Prima di firmare i documenti su una Tesla ingannata o su un'altra auto high-tech, potresti leggere questo rapporto di Consumer Watchdog, che avverte che alcuni veicoli connessi a Internet del 2020 possono essere armati tramite un hack a livello di flotta e non c'è nessun kill switch per disinnestare.
Abbiamo deciso di ottenere la nostra guida e di rintracciare due esperti informatici: Brian DeMuth, CEO della società di ricerca e sviluppo informatica GRIMM, e Bryson Bort, fondatore di GRIMM e attuale capo della società di consulenza sulla sicurezza SCYTHE.
Entrambe le società sono una presenza familiare presso AvengerCons e lavorano con membri del Cyber ??Command dell'esercito americano, nonché con organizzazioni della comunità di intelligence.
Bort ci ha spiegato perché le auto connesse sono relativamente facili da hackerare e DeMuth come può aiutare la formazione difensiva di ingegneria automobilistica di GRIMM.
Brian, diciamo che ho appena preso in consegna una Tesla Model X 2020 nuova di zecca.
Come posso assicurarmi che agenti malvagi non abbiano intenzione di hackerare i suoi sistemi e distruggere la mia macchina? Quali passi devo fare?
[CEO Brian DeMuth] Attualmente non ci sono facile modi per garantire che gli aggressori non possano compromettere la tua Tesla o la maggior parte dei veicoli.
Ci sono alcune cose che possono ridurre il rischio se sei disposto ad accettare funzionalità ridotte nell'auto.
Ad esempio, l'unità telematica può essere rimossa dal veicolo per eliminare gli attacchi sulla rete cellulare, ma ciò impedirà anche il funzionamento delle app mobili e di altre funzionalità remote.
La rimozione dell'unità telematica potrebbe anche far apparire avvisi e altri errori nel quadro strumenti o nel sistema di infotainment.
In casi estremi, il veicolo può rifiutarsi di funzionare o funzionerà solo con una capacità ridotta senza un'estesa ingegneria inversa per ingannare il veicolo facendogli credere che l'unità telematica è viva e vegeta.
Ma questo causerà problemi con il veicolo, giusto?
[DeMuth] La rimozione di questa funzionalità su una Tesla impedirà gli aggiornamenti automatici del software.
Questi aggiornamenti automatici potrebbero risolvere problemi di sicurezza in altre parti del veicolo o migliorare la funzionalità e la sicurezza.
È possibile proteggere un veicolo da ransomware?
[Bryson Bort] Se hai visto i miei discorsi, questa è la mia previsione quinquennale.
No, non c'è niente che un consumatore possa fare.
Quindi è meglio che mi iscriva a GRIMM's [$4,000] Formazione sulla sicurezza per l'ingegneria automobilistica difensiva.
[DeMuth] Questo corso è rivolto principalmente agli ingegneri automobilistici e ai professionisti della sicurezza che desiderano una migliore comprensione dei problemi di sicurezza che devono affrontare le moderne automobili connesse, quanti attacchi alle auto funzionano e come implementare sistemi di veicoli sicuri.
[But the] il corso copre una vasta gamma di argomenti, [from] hacking di un moderno sistema di infotainment [to] accesso remoto senza chiave.
Il corso offre agli studenti un'esperienza pratica nell'attacco ai sistemi automobilistici e fornisce loro gli strumenti per difendersi dagli attacchi.
Gli studenti possono utilizzare questi strumenti per creare progetti automobilistici resilienti.
Nel 2018 si è verificato un problema con gli hacker che scansionavano aree alla ricerca di veicoli connessi che trasmettevano dati chiave tramite i loro iBeacons.
È stato risolto? O mostri ai proprietari di auto come disabilitarlo?
[DeMuth] No.
Ancora un problema.
Gli OEM interessati generalmente lo considerano in gran parte un problema di privacy e non un problema di sicurezza.
Sebbene il lavoro sia in corso all'interno di molti OEM, al momento questo è in gran parte irrisolto.
La disabilitazione di questa funzionalità richiede un certo grado di sofisticazione tecnica e, come la domanda precedente sulla protezione di una nuova Tesla, potrebbe far smettere di funzionare alcune funzionalità.
Consigliato dai nostri editori
Inoltre, se voglio essere un po 'furtivo in un'area geografica, posso proteggere il mio veicolo dal riconoscimento automatico della targa (ALPR)?
[Bort] Per prima cosa, segui la legge.
Alcuni stati e leggi locali vietano l'oscuramento della targa.
[But] dove è legale, ci sono rivestimenti e coperture che consentono alla targa di essere visibile all'occhio umano, ma bloccano le telecamere automatiche.
Infine, come assumete entrambi i cappelli bianchi per SCYTHE e GRIMM? O è per questo che partecipi a eventi come quello di questa settimana Wild West Hacking Fest (WWHF)?
[DeMuth] Sicuramente incontriamo molti candidati attraverso la nostra comunità nelle conferenze.
Tuttavia, comprendiamo l'importanza fondamentale nella crescita del pool di talenti per affrontare la carenza di forza lavoro globale nella sicurezza informatica.
Segna il nostro programma strategico, HAX, che costringe i nostri futuri professionisti della sicurezza informatica a essere creativi, curiosi, altamente qualificati e preparati per la forza lavoro per aiutare immediatamente a risolvere le sfide di sicurezza più difficili.
Questo è un solido programma di stage e tutoraggio per GRIMM che lavoriamo per espandere ogni anno.
DeMuth e Bort parteciperanno al WWHF questa settimana, anche se virtualmente, poiché la conferenza di San Diego è ora un evento solo online grazie al coronavirus.
Bort lo sarà A proposito di giovedì alle 14:00 PT.
