Index · Standard · Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

2015-07-30 1
   
Advertisement
FortsetzenMehr als jeder andere, sind Chris Valasek und Charlie Miller für die Alarmierung Amerikaner verantwortlich für die Hacking-Gefahren sie in ihrer heutigen Autos warten. Im Jahr 2013 folgte das Paar von Cyber-Sicherheitsforscher auf den Spuren von Wiss
Advertisement

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen
Mehr als jeder andere, sind Chris Valasek und Charlie Miller für die Alarmierung Amerikaner verantwortlich für die Hacking-Gefahren sie in ihrer heutigen Autos warten.

Im Jahr 2013 folgte das Paar von Cyber-Sicherheitsforscher auf den Spuren von Wissenschaftlern an der Universität von Cal-San Diego und der University of Washington, demonstriert es möglich war, zu hacken und Steuerwagen. Im vergangenen Sommer, gründeten ihre Forschung, welche Fahrzeuge inhärenten Sicherheitslücken enthalten. In den letzten Wochen haben ihre neuesten Erkenntnisse, die weitreichende Gefahr von Kfz-Sicherheitsverletzungen unterstrichen.

Vom Komfort seiner Pittsburgh nach Hause, ausgebeutet Valasek einen Fehler in der Mobilfunkverbindung eines Jeep Cherokee und requiriert Kontrolle als Miller entlang einer St. Louis Autobahn fuhr. Fernzugriff. Eine vorherige Manipulation mit dem Fahrzeug. Ein Industrie-Alptraum. Als Ergebnis ihrer Arbeit, erinnerte FCA US 1,4 Millionen Autos, die Verbesserung der Sicherheit für Millionen von Autofahrern.

Vorerst Valasek und Miller sind an der Spitze ihres Berufes. In wenigen Monaten konnten sie aus der Arbeitsplätze sein.

Anstatt die Fähigkeiten der Software und Sicherheitsexperten umfassen in den unvorhergesehenen Nachteil der Konnektivität in Autos konfrontiert, haben Autohersteller ihr Bestes getan, unabhängige Cyber-Sicherheitsforschung zu ersticken. Verloren in der Analyse der Jeep Cherokee Schwachstellen ist die Möglichkeit, dies die letzte Studie dieser Art sein könnte.

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

Im September oder Oktober, gibt die US Copyright Office eine wichtige Entscheidung, die den Zugriff auf die Komponenten, die sie benötigen, zu führen Experimente an Fahrzeugen von Drittanbietern Forscher wie Valasek und Miller verhindern könnte. Die Forscher haben für eine Freistellung im digitalen Millennial Copyright Act gefragt, die ihre richtigen Autos zu analysieren bewahren würde, aber Autohersteller, dass die Befreiung abgelehnt haben, die Software behauptet, dass fast jeder denkbaren Fahrzeugfunktion ausgeführt ist urheberrechtlich geschützt.

Ferner haben ihre Anwälte die Komplexität der Software argumentiert, bis zu einem Punkt, wo Sicherheit und Sicherheitsrisiken entstehen, entwickelt hat, wenn Dritte mit dem Code beginnen nachäffen. Ihre Botschaft an die Cyber-Sicherheit ist, wie es schon seit Jahren, dass sie wissen, dass ihre Produkte besser als jeder andere, und dass es gefährlich für andere mit ihnen einzumischen.

Aber in genauen Bedingungen zeigen die Jeep Cherokee Probleme dies nicht der Fall ist. Valasek und Miller entdeckte das Problem, eine Sicherheitslücke in der Sprint Mobilfunkverbindung zum UConnect Infotainment-System, nicht Branchenkenner. Dies ist nur das jüngste Beispiel für unabhängige Forscher der Suche nach Fehlern, die die Branche überrascht fangen. Third-Party-Forscher an der Cal-San Diego und Washington waren die ersten Autohersteller zu zeigen, gab es Cyber-Löcher in ihren Autos. Third-Party-Forscher waren diejenigen, die Schwachstellen in der Progressive Insurance "Snapshot" Dongle gefunden. Jetzt UConnect Systems FCA.

Hoffentlich haben Copyright Office Beamten diese Unterschiede festgestellt. Sie sind wichtig, diejenigen, weil die Industrie Beamten an unabhängige Forscher sträubte haben sowohl während als auch nach dem Mai Anhörungen zu dem Urheberrecht. In einer Zusammenfassung eines Briefes Anfang dieses Monats zu einem Kongress-Ausschuss zu untersuchen Auto Hacking geschickt, verglich die Auto Alliance Gruppe zu den führenden in der Branche Handel, um sie zu "Technologie Piraten."

"Die Autohersteller stehen vor dem Druck der organisierten Bemühungen der Technologie Piraten und Anti-Copyright-Gruppen, die die Umgehung von Schutzbordnetzen zu ermöglichen, und Hackern zu schaffen, mit der richtigen Fahrzeuge angreifen carte blanche unter der Schirmherrschaft der Forschung", schrieb die Allianz. Forschungsergebnisse publik ist ein weiterer Aspekt der unabhängigen Forschung, die Autohersteller entgegenstellen. Sie setzen es einen Plan für böswillige Hacker zu bieten.

Aber zur gleichen Zeit haben die Autohersteller die letzten Ergebnisse ignoriert, wenn Forscher Details ihrer Arbeit vorenthalten. Während der Feststellung, sie wichtige Details aus ihrer Arbeit vorenthalten einen kriminellen Nachahmer zu verhindern, dass nach ihrer Spur, klagte Valasek eine solche lose-Pose Satz. "Wenn Sie nicht zeigen, jeder Hand von Karten, es Menschen zu entlassen oder die aktuelle Forschung oder Ergebnisse in Frage stellen", sagte Valasek, Leiter der Fahrzeugsicherheit bei IOActive. "Also das Beste, was zu tun ist, im Auto zu bekommen und ihnen zeigen, wie es funktioniert, und hoffentlich Autos werden sicherer nach diesem."

Noch wichtiger ist, erhalten fixiert die öffentliche Überprüfung der Ergebnisse hat dafür gesorgt, Schwachstellen. Würden Autos haben gesichert, wenn unabhängige Forscher hatten zu tun, ihre Arbeit verboten worden? Wahrscheinlich nicht. Im FCA Fall hat das Unternehmen wissen nicht einmal über die Schwachstellen bis Valasek und Miller sie im Oktober alarmiert zurück.

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

Als das Unternehmen eine Telefonkonferenz mit Bundessicherheitsbeamten am 16. Juli statt, sie lediglich einen technischen Service Bulletin zu erteilen beabsichtigt Händler zu beraten, wie das Problem zu beheben, nach einer Chronologie der Ereignisse mit der National Highway Traffic Safety Administration eingereicht. Aber als WIRED Magazin eine Geschichte lief erklärt den Hack am 21. Juli, Bundesbeamte nahm sofort kündigen. Unter dem Druck der Regierung ausgegeben FCA einen Rückruf zwei Tage später.

"Die Leute, innere Sicherheit Sendungen versandt, dass:" Hier ist ein Thema, das "behandelt werden muss, sagte Nathaniel Beuse, Associate Administrator bei NHTSA. In anderen Ländern, Senatoren Ed Markey (D-MA) und Richard Blumenthal (D-CT) eingeführt haben, Gesetzgebung Mindestbundesstandards für Kraftfahrzeugtechnik zu setzen und haben seit NHTSA gedrängt zu untersuchen, ob mehr Rückrufe erforderlich sind.

Nichts davon geschieht ohne Valasek und Miller-Forschung.

Ein Entscheidungsersuchen des Copyright Office kann im September oder Oktober kommen. Sollte das Amt die Arbeit von Drittanbieter-Forscher ermöglichen, weiterhin Branchenführer haben angegeben, sie ihren Kampf gegen die unabhängige Forscher an den Kongress in Anspruch nehmen.

In der Zwischenzeit, sie weiterhin die wertvolle Rolle der unabhängigen Suche unterzutreiben. Anfang dieses Monats, wenn die Industrie die Schaffung eines Informations- und Sharing-Analysis Center bekannt gegeben, dass Cyber-Bedrohungen zu bewerten werden, betonte ein Beamter sie mit Forschern in "kontrollierten Umgebungen," arbeiten wollte, die bereit sind zu sagen Forscher eine nette Weise war zu behalten ihre Ergebnisse geheim.

Fünf Jahre in die Hacker-Drohung, noch Autohersteller nicht bekommen. Sie sind immer noch Monate weg vom Erhalten der ISAC operativen und noch mehr Sorgen um durch Sicherheitslücken in Verlegenheit gebracht werden, als tatsächlich bekommen sie fixiert. In Konfrontation mit einer Herausforderung, die sie bewiesen haben schlecht gerüstet zu begegnen, sind sie darauf bedacht, jagen die besten Hoffnungen, die sie bei der Lösung des Problems direkt aus der Diskussion haben.

Ähnliches Video:

Das Problem mit, wie Autohersteller konfrontieren Hacker-Bedrohungen

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated

  • Die Zukunft der Schweizer Autofahren

    Handwerker bei der Aaglander Manufaktur haben eine völlig neue, alte Kutsche ohne Pferd geschaffen. Die 20 PS-Dieselmotor kann die Straße-gesetzliches Auto zu 12 Stundenmeilen Macht, offensichtlich ihre Verwendung zu beschränken. Der Aaglander Schöpf
  • Die Treibstoffpreise auslösen Rückgang der Erstklassiggrad Verkäufe

    Mit Treibstoffpreise klettern und viele Verbraucher ihre eigene persönliche Grenze für die Kosten eines Fill-up schlagen - habe gelernt, ich jetzt nicht zu blinken, wenn die Pumpenrollen letzten 75 $ beim Befüllen meine Pickup bereits - viele Wechsel
  • Hyundai Hände über zwei Fuel Cell Tuscons

    Hyundai hat sich über die Tasten von zwei experimentellen Brennstoffzellen-Elektrofahrzeuge (FCEV) reichte auf der Grundlage der companyâ € ™ s Tucson SUV auf der Alameda-Contra Kosten Transit District (AC Transit) in Kalifornien. Die beiden sind nur
  • 2010 Ford Mustang auf Knight Rider morgen erscheinen

    2010 Ford Mustang auf Knight Rider morgen erscheinen
    Klicken Sie oben für high-res Bildgalerie des 2010 Ford Mustang Im Ernst, gab es keinen Zweifel , dass dies geschehen würde? Hier ist die dünne, wörtlich, von Ford- Pressemitteilung : Der 2010 Mustang wird in der Episode "Knight of the Zodiac" i
  • Studie: NASCAR wirft ernsthafte Anhörung Risiko. Sag was?

    Studie: NASCAR wirft ernsthafte Anhörung Risiko.  Sag was?
    Es steht zu vermuten, dass die Fahrer, die an jeder Art von Motorsport nehmen ihr Leben in irgendeiner Weise gefährdet setzen. Offenbar aber auch ein Fan von NASCAR sein kann für Ihre Gesundheit gefährlich sein. Und es ist nicht, weil die Autos selbs
  • Bibendum 2011: Elektrische Raceabout ist rau, und sehr bereit

    Bibendum 2011: Elektrische Raceabout ist rau, und sehr bereit
    Elektrische Raceabout - Klicken Sie oben für high-res Bildgalerie Das Wichtigste über die Elektro-Raceabout ist nicht der Elektroraceabout. Das mag albern klingen, aber Sami Ruotsalainen, ein Dozent an der Helsinki Metropolia Fachhochschule, die das
  • Wie man auf den iTunes Store ohne Kreditkarte verwenden

    Wie man auf den iTunes Store ohne Kreditkarte verwenden
    ITunes ist ein beliebtes Computeranwendung von Apple erstellt, die Mediendateien speichert und synchronisiert sie auf Apples iPod-Geräte. Der iTunes-Programm ist auch mit dem iTunes Store gekoppelt. Hier kann der Anwender kaufen Musik, Filme, TV-Show
  • VW startet Eco Up !, kann Erdgas oder Biomethan verbrennen

    VW startet Eco Up !, kann Erdgas oder Biomethan verbrennen
    Wenn Sie nicht mit dem Auto zu ändern, vielleicht kann man den Kraftstoff ändern. Dies ist Teil der alt-Energiestrategie, die Volkswagen beschäftigt ist, wie es auf Elektrofahrzeuge arbeitet. Nämlich, sein Projekt mit Solazyme auf erneuerbare Diesel
  • Wie man, um kostengünstig eine Bedspread

    Wie man, um kostengünstig eine Bedspread
    Bedspreads machen ein Schlafzimmer ordentlich aussehen und gut eingerichtet, aber einige Bettdecken sind teuer. eine hausgemachte Bettdecke zu machen ist einfach, schnell und kein Schneiden oder Nähen erfordert. Wenn eine Person wirklich knapp bei Ka
  • Straße Showroom Wicklung: 807 PS starken Mittelmotor-Golf GTI zum Verkauf

    Straße Showroom Wicklung: 807 PS starken Mittelmotor-Golf GTI zum Verkauf
    Es war einmal, entschied sich Volkswagen die biturbocharged W-12 von einem Bentley Continental GT in den Rücken eines Mk5 GTI, wandeln es in Heckantrieb zu Schuhanzieher, und zeigt es am Wörthersee Festival-Fans. Denken Sie an dieses Auto als der GTI