Производители автомобилей и самолетов озаботились проблемой взлома бортовых систем

Производители автомобилей и самолетов озаботились проблемами взломов бортово
Производители автомобилей и самолетов озаботились проблемами взломов бортово

Про­из­во­ди­те­ли авто­мо­би­лей и само­ле­тов, обес­по­ко­ен­ные слу­ча­я­ми обна­ру­же­ния уяз­ви­мо­стей в без­опас­но­сти бор­то­во­го про­грамм­но­го обес­пе­че­ния, созда­ли ана­ли­ти­че­ский центр для обна­ру­же­ния угроз.

Поделитесь этой новостью с друзьями

Аль­янс авто­про­из­во­ди­те­лей США объ­явил о созда­нии ана­ли­ти­че­ско­го цен­тра (ISAC) для сов­мест­ной борь­бы. ISAC ста­нет цен­траль­ным узлом для обме­на инфор­ма­ци­ей о кибер-угро­зах и потен­ци­аль­ных уяз­ви­мо­стях авто­мо­би­лей.

Испытатели взломали джип на расстоянии 10 миль

Вме­сто того что­бы взло­мать систе­му авто­мо­би­ля, как обыч­но, – под­клю­чив­шись непо­сред­ствен­но через порт под при­бор­ной пане­лью. Иссле­до­ва­те­ли обна­ру­жи­ли спо­соб, что­бы захва­тить авто­мо­биль дистан­ци­он­но.

Соглас­но отче­ту хаке­ры Мил­лер и Валя­сек полу­чи­ли кон­троль над тор­мо­за­ми и зажи­га­ни­ем джи­па. А так­же над дру­ги­ми, менее суще­ствен­ны­ми, узла­ми, таки­ми как радио и стек­ло­очи­сти­те­ля­ми.

Толь­ко теперь выри­со­вы­ва­ют­ся раз­ме­ры рис­ка интер­не­та вещей (IOT ) и про­мыш­лен­ных систем управ­ле­ния (ICS / SCADA).

Зако­но­да­те­ли скло­ня­ют­ся к обя­за­тель­ной стан­дар­ти­за­ции без­опас­но­сти для всех лег­ко­вых и гру­зо­вых авто­мо­би­лей.

Также обсуждается кибербезопасность в авиационной отрасли

United Airlines пред­при­ня­ла шаги, что­бы улуч­шить без­опас­ность сво­их веб-ресур­сов.

В мае ком­па­ния пообе­ща­ла выпла­тить 1 мил­ли­он дол­ла­ров хаке­ру, кото­рый сооб­щит авиа­ком­па­нии об уяз­ви­мо­стях уда­лен­но­го выпол­не­ния кода в сети.

А ком­па­ния по про­из­вод­ству элек­тро­мо­би­лей Tesla начал про­грам­му по поис­ку оши­бок. В нее вхо­дят иссле­до­ва­ния веб-сай­тов и при­ло­же­ний, но пока не бор­то­вые систе­мы.

Экс­перт по без­опас­но­сти ком­па­нии Sophos Джеймс Лин утвер­жда­ет: «Если вы може­те под­клю­чить­ся к вещи через Интер­нет, то счи­тай­те, что захва­ти­ли ее».

Экс­перт Павел Даклин обо­зна­чил про­бле­му таким обра­зом: «Это тре­вож­ный зво­нок для мира, в кото­ром интер­нет вещей, идет точ­но по тому же пути, как и мно­же­ства мобиль­ных при­ло­же­ний, – отло­жить без­опас­ность на вто­рое место и наде­ять­ся, что никто не заме­тит».

Ста­тья под­го­тов­ле­на ста­же­ром в рам­ках про­грам­мы Шко­ла ста­же­ров Теп­ли­цы