В мире автономных и подключенных транспортных средств вы не можете иметь настоящую безопасность, если у вас нет кибербезопасности.
Это сообщение от Ами Дотан, генерального директора Karamba Security, компании Bloomfield Hills, штат Мичиган, которая обеспечивает встроенную кибербезопасность для подключенных систем.
Чтобы помочь выявить уязвимости, Karamba создает копии автомобильных электронных блоков управления, которые намеренно оставлены незащищенными и открытыми для хакеров. Затем компания отслеживает попытки кибератак по всему миру, используя инструмент под названием ThreatHive.
Тест на этой неделе произвел почти 12 000 попыток атаки всего за 24 часа, сказал Дотан в среду на семинарах.
«Один ECU в конечном итоге был скомпрометирован хакером с использованием протокола, который, если он является законным, позволяет OEM-производителям или Уровню 1 изменять код. По сути, это было олицетворение».
Карамба прекратил атаку, поскольку она была в процессе, но Дотан сказал, что учение подтверждает его точку зрения: «Подключенные машины подвержены атаке, как и любая другая вещь.
«Связь приносит пользу пользователям, но, с другой стороны, должна быть защищена», - сказал он.
Дотан подчеркнул, что кибербезопасность не должна рассматриваться как запоздалая мысль или проблема вторичного рынка. «Следует понимать, что это должно быть встроено. Это не дополнение.
«Не все видят это таким образом», - сказал он. «Но мы все еще стремимся сделать рынок более образованным, что это необходимо».