Bevor Sie die Papiere für einen ausgetricksten Tesla oder ein anderes High-Tech-Auto unterschreiben, sollten Sie diesen Bericht von Consumer Watchdog lesen, in dem darauf hingewiesen wird, dass mit dem Internet verbundene Fahrzeuge bis 2020 über einen flottenweiten Hack bewaffnet werden können - und Es gibt keinen Kill-Schalter zum Deaktivieren.
Wir haben uns entschlossen, unsere eigene Anleitung einzuholen, und zwei Cyber-Experten aufgespürt: Brian DeMuth, CEO des Cyber-Forschungs- und Entwicklungsunternehmens GRIMM, und Bryson Bort, GRIMM-Gründer und derzeitiger Leiter der Sicherheitsberatung SCYTHE.
Beide Unternehmen sind bei AvengerCons vertraut und arbeiten mit Mitgliedern des Cyber ??Command der US-Armee sowie mit Organisationen der Geheimdienste zusammen.
Bort informierte uns darüber, warum vernetzte Autos relativ einfach zu hacken sind, und DeMuth, wie GRIMMs defensives Training im Bereich Fahrzeugtechnik helfen kann.
Brian, nehmen wir an, ich habe gerade ein brandneues 2020 Tesla Model X erhalten.
Wie kann ich sicherstellen, dass böswillige Mitarbeiter sich nicht in seine Systeme hacken und meine Fahrt ruinieren? Welche Schritte soll ich unternehmen?
[CEO Brian DeMuth] Es gibt derzeit keine einfach Möglichkeiten, um sicherzustellen, dass Angreifer Ihren Tesla oder die meisten Fahrzeuge nicht gefährden können.
Es gibt einige Dinge, die das Risiko verringern können, wenn Sie bereit sind, eine verminderte Funktionalität im Auto zu akzeptieren.
Beispielsweise kann die Telematikeinheit aus dem Fahrzeug entfernt werden, um Angriffe über das Mobilfunknetz zu verhindern.
Dies verhindert jedoch auch, dass mobile Apps und andere Remote-Funktionen funktionieren.
Das Entfernen der Telematikeinheit kann auch Warnungen und andere Fehler im Kombiinstrument oder im Infotainmentsystem auslösen.
Im Extremfall kann das Fahrzeug den Betrieb verweigern oder wird nur mit einer verminderten Kapazität ohne umfangreiches Reverse Engineering betrieben, um das Fahrzeug zu der Annahme zu verleiten, dass die Telematikeinheit lebendig und gesund ist.
Aber das wird Probleme mit dem Fahrzeug verursachen, oder?
[DeMuth] Durch Entfernen dieser Funktionalität auf einem Tesla werden automatische Software-Updates verhindert.
Diese automatischen Updates können Sicherheitsprobleme in anderen Teilen des Fahrzeugs beheben oder die Funktionalität und Sicherheit verbessern.
Ist es möglich, ein Fahrzeug vor zu schützen? Ransomware?
[Bryson Bort] Wenn Sie meine Gespräche gesehen haben, ist dies meine Fünfjahresprognose.
Nein, ein Verbraucher kann nichts tun.
Also melde ich mich besser bei GRIMM an [$4,000] Defensives Sicherheitstraining für die Fahrzeugtechnik.
[DeMuth] Dieser Kurs richtet sich in erster Linie an Automobilingenieure und Sicherheitsexperten, die ein besseres Verständnis der Sicherheitsprobleme moderner vernetzter Automobile, der Anzahl der Autoangriffe und der Implementierung sicherer Fahrzeugsysteme wünschen.
[But the] Kurs deckt eine Vielzahl von Themen ab, [from] Hacking eines modernen Infotainmentsystems [to] ferngesteuerter, schlüsselloser Eintritt.
Die Klasse vermittelt den Schülern praktische Erfahrungen im Angriff auf Fahrzeugsysteme und gibt ihnen die Werkzeuge, um sich gegen Angriffe zu verteidigen.
Die Schüler können diese Werkzeuge verwenden, um belastbare Fahrzeugdesigns zu erstellen.
2018 gab es ein Problem mit Hackern, die Bereiche nach vernetzten Fahrzeugen absuchten, die Schlüsseldaten sendeten über ihre iBeacons.
Wurde das behoben? Oder zeigen Sie Autobesitzern, wie Sie das deaktivieren können?
[DeMuth] Nee.
Immer noch ein Problem.
Die betroffenen OEMs betrachten dies im Allgemeinen weitgehend als Datenschutzproblem und nicht als Sicherheitsbedenken.
Während in vielen OEMs noch gearbeitet wird, bleibt dies derzeit weitgehend ungelöst.
Das Deaktivieren dieser Funktionalität erfordert ein gewisses Maß an technischer Raffinesse.
Wie bei der vorherigen Frage zum Sichern eines neuen Tesla kann dies dazu führen, dass einige Funktionen nicht mehr funktionieren.
Empfohlen von unseren Redakteuren
Wenn ich in einem geografischen Gebiet etwas heimlich sein möchte, kann ich mein Fahrzeug auch vor der automatischen Kennzeichenerkennung schützen (ALPR)?
[Bort] Befolgen Sie zunächst das Gesetz.
Einige Bundesstaaten und lokale Gesetze verbieten die Verschleierung von Kennzeichen.
[But] Wo es legal ist, gibt es Beschichtungen und Abdeckungen, die es der Platte ermöglichen, für das menschliche Auge sichtbar zu sein, aber automatische Kameras blockieren.
Wie mieten Sie beide weiße Hüte für SCYTHE und GRIMM? Oder nehmen Sie deshalb an Veranstaltungen wie dieser Woche teil? Wild West Hacking Fest (WWHF)?
[DeMuth] Sicherlich treffen wir viele Kandidaten durch unsere Öffentlichkeitsarbeit auf Konferenzen.
Wir wissen jedoch, wie wichtig es ist, den Talentpool zu vergrößern, um den globalen Mangel an Arbeitskräften im Bereich der Cybersicherheit zu beheben.
Weisen Sie auf unser strategisches Programm HAX hin, mit dem unsere zukünftigen Cybersecurity-Experten kreativ, neugierig, hochqualifiziert und darauf vorbereitet sind, dass die Belegschaft sofort zur Lösung der schwierigsten Sicherheitsherausforderungen beiträgt.
Dies ist ein solides Praktikums- und Mentorenprogramm für GRIMM, an dessen Erweiterung wir jedes Jahr arbeiten.
DeMuth und Bort werden diese Woche, wenn auch virtuell, an der WWHF teilnehmen, da die Konferenz in San Diego jetzt eine Konferenz ist Nur-Online-Veranstaltung Danke an die Coronavirus.
Bort wird sein Apropos am Donnerstag um 14 Uhr PT.
