Video: Ná»c Äá»c của con rắn Äược hình thà nh nhÆ° thế nà o? (Tháng mười một 2024)
Mỗi lần tôi kiểm tra tường lửa hoặc bộ bảo mật, tôi đều dựa vào công cụ thâm nhập CORE Impact để kiểm tra xem nó bảo vệ tốt như thế nào trước các khai thác. CORE Security chuyên về quản lý lỗ hổng và kiểm tra thâm nhập, nhưng lợi ích của công ty rộng hơn thế. Tại Hội nghị RSA, Eric W. Cowperthwaite, Phó Chủ tịch, Chiến lược và An ninh tiên tiến đã thông báo cho tôi về những gì các nhà nghiên cứu của họ đã học được về an ninh trong "những chiếc xe được kết nối" hiện đại.
Sự phát triển của chiếc xe được kết nối
Cowperthwaite nói: "Trong toàn bộ thế hệ đầu tiên của ô tô máy tính, các máy tính là độc lập". "Thế hệ thứ hai cũng vậy. Về phía trước, chiếc xe hiện đại về cơ bản sẽ là một điểm truy cập WFi di động, thiết bị di động, trung tâm dữ liệu. Mọi hệ thống liên kết với máy tính sẽ giống như một ứng dụng, kết nối với mạng, nói chuyện với nhau. Và hệ thống sẽ nói chuyện với cơ sở dữ liệu của nhà sản xuất thông qua vệ tinh. "
"Nếu bạn nghĩ về thiết bị quân sự hiện đại, " anh nói tiếp, "một chiếc F16 hoặc xe tăng M1 mới, chúng hoàn toàn được vi tính hóa. Người điều khiển và điều khiển của anh kết nối với máy tính. Có một liên kết máy tính giữa mọi thành phần. sẽ trông như thế. "
Không hoàn toàn Rosy
"Tất nhiên là có vấn đề, " Cowperthwaite nói. "Hãy nhìn những gì đã xảy ra với Toyota. Chúng tôi không biết rằng đó là máy tính gây tăng tốc tự phát, nhưng chúng tôi không thể loại trừ. Đó là những gì xảy ra khi bạn không thể kiểm tra mọi trường hợp sử dụng có thể."
Ông chỉ ra rằng một lỗi hoặc phần mềm xấu trong xe hơi có thể gây ra hậu quả nghiêm trọng. Điều gì xảy ra nếu nó áp dụng hệ thống phanh khi không nên? Tệ hơn, nếu kẻ xấu tìm cách kiếm tiền bằng cách hack xe thì sao?
Cowperthwaite cho biết: "Tất cả các xe được kết nối sẽ cần một số loại đường lên vệ tinh để cung cấp Wi-Fi trên xe hơi". "Có thể không có lợi cho kẻ xấu khi tấn công một chiếc xe riêng lẻ, nhưng nếu chúng sử dụng chiếc xe để hack ngược dòng, cho nhà sản xuất thì sao? Hoặc lái xe quanh một bãi đậu xe hút dữ liệu? Đường truyền vệ tinh tạo ra khả năng tấn công đột nhập vào mặt sau của nhà sản xuất ô tô. "
Tấn công vật lý là có thể quá. "Giả sử là năm 2017, " Cowperthwaite nói, "và Obama không còn là tổng thống nữa. Anh ta sẽ tự lái xe đi. Nếu một tên côn đồ trên mạng có ác cảm biết chiếc xe của anh ta sẽ ở đâu, anh ta có thể gặp rắc rối. hack xe có thể gây chết người. "
Hack mũ trắng
Cowperthwaite không thể tiết lộ chi tiết đầy đủ, nhưng ông đã tuyên bố rằng CORE Security đang thực hiện thử nghiệm thâm nhập cho ít nhất một trong những công ty công nghệ tự động lớn. "Công việc của chúng tôi là giúp họ kiểm tra trước", ông giải thích, "vì vậy họ không đưa các hệ thống yếu ra ngoài. Chúng tôi làm cho chúng có khả năng chống lại càng tốt. Trước khi chúng phát hành một hệ thống ra công chúng, chúng hãy để chúng tôi xem xét, suy nghĩ như một kẻ tấn công. "
Mọi người sẽ thực sự cố gắng hack xe thế hệ tiếp theo? Cowperthwaite khá chắc chắn họ sẽ làm được. "Tại sao họ? Hàng tấn lý do, " ông nói. "Mười năm trước chúng tôi không thể tưởng tượng được rằng ai đó sẽ đột nhập vào hệ thống máy tính, đánh cắp thông tin đăng nhập và chỉ đăng chúng ở nơi công cộng để thể hiện. Nhưng họ làm được."
"Tất cả chúng ta đều có xe hơi, " ông kết luận, "và tỷ lệ thay thế là khoảng bảy năm rưỡi. Đến năm 2020, hầu hết các xe sẽ được kết nối, ngoại trừ các mặt hàng của người sưu tầm. Trong internet của mọi thứ, thế giới kết nối, ô tô thực sự rất thú vị. " Tôi chắc rằng anh ấy đúng; Tôi chắc chắn hy vọng rằng thử nghiệm của CORE Security và các trang phục tương tự sẽ đảm bảo rằng lái xe ô tô được kết nối là một trải nghiệm an toàn và tích cực.