Index · Standard · Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

2015-07-30 1
   
Advertisement
FortsetzenMehr als jeder andere, sind Chris Valasek und Charlie Miller für die Alarmierung Amerikaner verantwortlich für die Hacking-Gefahren sie in ihrer heutigen Autos warten. Im Jahr 2013 folgte das Paar von Cyber-Sicherheitsforscher auf den Spuren von Wiss
Advertisement

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen
Mehr als jeder andere, sind Chris Valasek und Charlie Miller für die Alarmierung Amerikaner verantwortlich für die Hacking-Gefahren sie in ihrer heutigen Autos warten.

Im Jahr 2013 folgte das Paar von Cyber-Sicherheitsforscher auf den Spuren von Wissenschaftlern an der Universität von Cal-San Diego und der University of Washington, demonstriert es möglich war, zu hacken und Steuerwagen. Im vergangenen Sommer, gründeten ihre Forschung, welche Fahrzeuge inhärenten Sicherheitslücken enthalten. In den letzten Wochen haben ihre neuesten Erkenntnisse, die weitreichende Gefahr von Kfz-Sicherheitsverletzungen unterstrichen.

Vom Komfort seiner Pittsburgh nach Hause, ausgebeutet Valasek einen Fehler in der Mobilfunkverbindung eines Jeep Cherokee und requiriert Kontrolle als Miller entlang einer St. Louis Autobahn fuhr. Fernzugriff. Eine vorherige Manipulation mit dem Fahrzeug. Ein Industrie-Alptraum. Als Ergebnis ihrer Arbeit, erinnerte FCA US 1,4 Millionen Autos, die Verbesserung der Sicherheit für Millionen von Autofahrern.

Vorerst Valasek und Miller sind an der Spitze ihres Berufes. In wenigen Monaten konnten sie aus der Arbeitsplätze sein.

Anstatt die Fähigkeiten der Software und Sicherheitsexperten umfassen in den unvorhergesehenen Nachteil der Konnektivität in Autos konfrontiert, haben Autohersteller ihr Bestes getan, unabhängige Cyber-Sicherheitsforschung zu ersticken. Verloren in der Analyse der Jeep Cherokee Schwachstellen ist die Möglichkeit, dies die letzte Studie dieser Art sein könnte.

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

Im September oder Oktober, gibt die US Copyright Office eine wichtige Entscheidung, die den Zugriff auf die Komponenten, die sie benötigen, zu führen Experimente an Fahrzeugen von Drittanbietern Forscher wie Valasek und Miller verhindern könnte. Die Forscher haben für eine Freistellung im digitalen Millennial Copyright Act gefragt, die ihre richtigen Autos zu analysieren bewahren würde, aber Autohersteller, dass die Befreiung abgelehnt haben, die Software behauptet, dass fast jeder denkbaren Fahrzeugfunktion ausgeführt ist urheberrechtlich geschützt.

Ferner haben ihre Anwälte die Komplexität der Software argumentiert, bis zu einem Punkt, wo Sicherheit und Sicherheitsrisiken entstehen, entwickelt hat, wenn Dritte mit dem Code beginnen nachäffen. Ihre Botschaft an die Cyber-Sicherheit ist, wie es schon seit Jahren, dass sie wissen, dass ihre Produkte besser als jeder andere, und dass es gefährlich für andere mit ihnen einzumischen.

Aber in genauen Bedingungen zeigen die Jeep Cherokee Probleme dies nicht der Fall ist. Valasek und Miller entdeckte das Problem, eine Sicherheitslücke in der Sprint Mobilfunkverbindung zum UConnect Infotainment-System, nicht Branchenkenner. Dies ist nur das jüngste Beispiel für unabhängige Forscher der Suche nach Fehlern, die die Branche überrascht fangen. Third-Party-Forscher an der Cal-San Diego und Washington waren die ersten Autohersteller zu zeigen, gab es Cyber-Löcher in ihren Autos. Third-Party-Forscher waren diejenigen, die Schwachstellen in der Progressive Insurance "Snapshot" Dongle gefunden. Jetzt UConnect Systems FCA.

Hoffentlich haben Copyright Office Beamten diese Unterschiede festgestellt. Sie sind wichtig, diejenigen, weil die Industrie Beamten an unabhängige Forscher sträubte haben sowohl während als auch nach dem Mai Anhörungen zu dem Urheberrecht. In einer Zusammenfassung eines Briefes Anfang dieses Monats zu einem Kongress-Ausschuss zu untersuchen Auto Hacking geschickt, verglich die Auto Alliance Gruppe zu den führenden in der Branche Handel, um sie zu "Technologie Piraten."

"Die Autohersteller stehen vor dem Druck der organisierten Bemühungen der Technologie Piraten und Anti-Copyright-Gruppen, die die Umgehung von Schutzbordnetzen zu ermöglichen, und Hackern zu schaffen, mit der richtigen Fahrzeuge angreifen carte blanche unter der Schirmherrschaft der Forschung", schrieb die Allianz. Forschungsergebnisse publik ist ein weiterer Aspekt der unabhängigen Forschung, die Autohersteller entgegenstellen. Sie setzen es einen Plan für böswillige Hacker zu bieten.

Aber zur gleichen Zeit haben die Autohersteller die letzten Ergebnisse ignoriert, wenn Forscher Details ihrer Arbeit vorenthalten. Während der Feststellung, sie wichtige Details aus ihrer Arbeit vorenthalten einen kriminellen Nachahmer zu verhindern, dass nach ihrer Spur, klagte Valasek eine solche lose-Pose Satz. "Wenn Sie nicht zeigen, jeder Hand von Karten, es Menschen zu entlassen oder die aktuelle Forschung oder Ergebnisse in Frage stellen", sagte Valasek, Leiter der Fahrzeugsicherheit bei IOActive. "Also das Beste, was zu tun ist, im Auto zu bekommen und ihnen zeigen, wie es funktioniert, und hoffentlich Autos werden sicherer nach diesem."

Noch wichtiger ist, erhalten fixiert die öffentliche Überprüfung der Ergebnisse hat dafür gesorgt, Schwachstellen. Würden Autos haben gesichert, wenn unabhängige Forscher hatten zu tun, ihre Arbeit verboten worden? Wahrscheinlich nicht. Im FCA Fall hat das Unternehmen wissen nicht einmal über die Schwachstellen bis Valasek und Miller sie im Oktober alarmiert zurück.

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

Als das Unternehmen eine Telefonkonferenz mit Bundessicherheitsbeamten am 16. Juli statt, sie lediglich einen technischen Service Bulletin zu erteilen beabsichtigt Händler zu beraten, wie das Problem zu beheben, nach einer Chronologie der Ereignisse mit der National Highway Traffic Safety Administration eingereicht. Aber als WIRED Magazin eine Geschichte lief erklärt den Hack am 21. Juli, Bundesbeamte nahm sofort kündigen. Unter dem Druck der Regierung ausgegeben FCA einen Rückruf zwei Tage später.

"Die Leute, innere Sicherheit Sendungen versandt, dass:" Hier ist ein Thema, das "behandelt werden muss, sagte Nathaniel Beuse, Associate Administrator bei NHTSA. In anderen Ländern, Senatoren Ed Markey (D-MA) und Richard Blumenthal (D-CT) eingeführt haben, Gesetzgebung Mindestbundesstandards für Kraftfahrzeugtechnik zu setzen und haben seit NHTSA gedrängt zu untersuchen, ob mehr Rückrufe erforderlich sind.

Nichts davon geschieht ohne Valasek und Miller-Forschung.

Ein Entscheidungsersuchen des Copyright Office kann im September oder Oktober kommen. Sollte das Amt die Arbeit von Drittanbieter-Forscher ermöglichen, weiterhin Branchenführer haben angegeben, sie ihren Kampf gegen die unabhängige Forscher an den Kongress in Anspruch nehmen.

In der Zwischenzeit, sie weiterhin die wertvolle Rolle der unabhängigen Suche unterzutreiben. Anfang dieses Monats, wenn die Industrie die Schaffung eines Informations- und Sharing-Analysis Center bekannt gegeben, dass Cyber-Bedrohungen zu bewerten werden, betonte ein Beamter sie mit Forschern in "kontrollierten Umgebungen," arbeiten wollte, die bereit sind zu sagen Forscher eine nette Weise war zu behalten ihre Ergebnisse geheim.

Fünf Jahre in die Hacker-Drohung, noch Autohersteller nicht bekommen. Sie sind immer noch Monate weg vom Erhalten der ISAC operativen und noch mehr Sorgen um durch Sicherheitslücken in Verlegenheit gebracht werden, als tatsächlich bekommen sie fixiert. In Konfrontation mit einer Herausforderung, die sie bewiesen haben schlecht gerüstet zu begegnen, sind sie darauf bedacht, jagen die besten Hoffnungen, die sie bei der Lösung des Problems direkt aus der Diskussion haben.

Ähnliches Video:

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated

  • Mullaly fällt in am höchsten Volumen Ford-Händler für einige Gesicht Zeit

    Mullaly fällt in am höchsten Volumen Ford-Händler für einige Gesicht Zeit
    Letzte Woche Ford CEO Alan Mulally besuchte einen Händler Blue Oval in Dearborn und half in 40 Minuten drei Einheiten aus dem Ausstellungsraum bewegen. Diese Woche hat er erfüllt ferner seine Zusage für einen Tag in die Schuhe von einem Händler zu Fu
  • Fusion vs Bison, Wisent verliert und Fahrer geht weg

    Fusion vs Bison, Wisent verliert und Fahrer geht weg
    Klicken Sie oben auf das Vergrößern der Fusion Hier in Michigan, Hochgeschwindigkeits-physikalische Wechselwirkung zwischen Kraftfahrzeugen und Huftiere ist ein allzu häufiges Vorkommen. Rund um diese Teile, beinhalten solche Kollisionen in der Regel
  • Mitsubishi iMiEV Preissenkung, Plug-in-Hybrid-Version kommt

    Mitsubishi iMiEV Preissenkung, Plug-in-Hybrid-Version kommt
    Mitsubishi i MiEV - Klicken Sie oben für high-res Bildgalerie Mit Anreizen, Mitsubishi all-electric i MiEV Auto wird über 31.300 $ kosten, wenn es zum Verkauf in Japan geht noch in diesem Jahr. Das ist ein Haufen Geld für die Null-Auspuffemissionen A
  • Spy Shots: BMW 6-Series Convertible Doch wieder eingefangen

    Spy Shots: BMW 6-Series Convertible Doch wieder eingefangen
    Heute ist unser Spion Fotografen über diese Aufnahmen von der BMW 6er Cabrio, schickte meist roter Farbe trägt, und ein wenig camo. Es ist ein langer Weg zurückgelegt, seit wir es spät im letzten Herbst gesehen, und wir hoffen, das bedeutet, dass es
  • Video: Siehe, Die Turducken von Burnouts

    Video: Siehe,  Die Turducken von Burnouts
    Ein Fahrrad, ein 'ute und ein LKW-Laufwerk in einen Parkplatz ... Klicken Sie oben nach dem Sprung Video anzusehen Wir können in der Veröffentlichung dieses Clips ist ein bisschen spät, aber es ist neu für uns ... und es ist ausgezeichnet. Wir präsen
  • Wie das Kühlmittel auf einem 2000 Nissan Altima ändern

    Die 2000 Nissan Altima-Limousine kam mit einem 2,4-Liter-Inline ausgestattet, Vierzylinder, Einspritzmotor, der 155 PS und 156 Fuß-Pfund Drehmoment erzeugt. Nissan Altima in der XE angeboten, GXE, SE und GLE Trimm-Pakete. Die GLE war das einzige Unte
  • Apple-Working On-Funktion, die integriert SIRI in Ihrem Auto

    Apple-Working On-Funktion, die integriert SIRI in Ihrem Auto
    In Kürze an einem Lenkrad in Ihrer Nähe: Siri. Am Montag, dem Vice President für iOS-Software von Apple debütierte Augen Free, eine Taste am Lenkrad, dass die Fahrer die Spracherkennungssoftware des Unternehmens nutzen lassen. Das Debüt wurde auf der
  • Wie eine Nudel-Lounger Raft Stuhl zu machen

    Wie eine Nudel-Lounger Raft Stuhl zu machen
    Pool-Nudeln sind weich, flexibel schwimmende Spielzeuge, die in vielen Formen und Konfigurationen geformt werden können in den Pool zu nutzen. Einige dieser Konfigurationen können anstelle der Kauf Pool Gegenstände verwendet werden, sind oft teurer a
  • Wie ersetze ich einen Ford Festiva Kopfdichtung?

    Egal, ob Sie eine 1988 oder 1996 Ford Festiva haben, in der Automobil die Kopfdichtung ersetzt, ist ein ähnliches Verfahren. Sie erhalten eine Kopfdichtung für eine Reihe von Gründen ersetzen müssen, einschließlich unsauber Bolzen, Schrauben beschädi
  • Mazda verdoppelt Skyactiv Hubraum

    Mazda verdoppelt Skyactiv Hubraum
    Wir haben ganz lieb von Mazda neue Skyactiv Motorenpalette gewachsen, und es scheint, wir sind nicht die einzigen. Die hohe Nachfrage nach diesen Motoren hat Mazda verursacht die Produktion von sowohl der Benzin- und Diesel-Versionen zu verdoppeln, u