Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

17.01.2018      14:22
|
Hekerski napadi

Zlonamerni hekerski napadi na avtomobile ostajajo resna težava

  • A- A+

 

Proizvajalci avtomobilov trdo delajo na zaščiti svojih vozil pred hekerskimi vdori, vendar kiber napadi ostajajo resna grožnja, ki bi lahko sčasoma postala še večja, ko bodo na cestah dejansko masovno začeli voziti avtonomni avtomobili, ki bodo med seboj komunicirali. V najslabšem primeru se zna zgoditi, da se hekerji infiltrirajo v vozilo preko "mini" komponent v vozilu. Eden takšnih virov je lahko nadzorna plošča preko katere hekerji prevzamejo nadzor nad vozilom, zavorami, motorjem, ali celo prevzamejo nadzor nad upravljanjem celotnega vozila. Takšen scenarij so strokovnjaki dokazali leta 2015, ko so v sklopu eksperimetna na daljavo vdrli v sistem vozila Jeep Cherokee.

Če ste si lansko leto ogledali film "The Fate of the Furious", ste lahko videli kako izgleda masovni hekerski vdor v vozila in kakšne posledice lahko ima. "Gre sicer res za senzacionaliziranje Hollywooda, vendar se takšen ali podoben scenari lahko dejansko zgodi", pravi Joe Fabbre, direktor podjetja Green Hills Software, ki izdelujejo programsko opremo za operacijske sisteme za vozila s poudarkom na varnosti. "Na sceni je kar nekaj izjemno spretnih hekerjev, ki se lahko brez večjih težav prebijejo skozi različne varnostne ovire, ki so prisotne v današnjih avtomobilih", je še dodal.

Kako se proizvajalci avtomobilov borijo proti hekerjem?

V boju proti raznim zlonamernim hekerskim napadom, vedno več vozil proizvajalci opremljajo z možnostjo prenosa varnostnih dodatkov in posodobitev, podobno kot pri računalnikih in pametnih telefonih. Te "over-the-air" posodobitve dovoljujejo proizvajalcem avtomobilov, da se pravočasno odzovejo na grožnje - in novo odkrite pomanjkljivosti - hitreje kot, če bi morali napotiti voznike, da pripeljejo vozilo na servis.

Beau Woods iz organizacije I am the Calvary razlaga, da so proizvajalci avtomobilov postali tudi bolj dovzetni za nasvete zunanjih raziskovalcev, inženirjev in mehanikov, ki jih opozarjajo na različne hekerske nevarnosti. Dandanes je potencialnih nevarnosti enostavno preveč, da bi jih lahko vse imeli pod kontrolo in zato je takšna "zunanja" pomoč še kako dobrodošla.

Woods je še dodal, da so v preteklosti posamezniki, ki so opozarjali na tovrstne napake v vozilih, naleteli na zaprta vrata. Tega si proizvajalci avtomobilov danes ne morejo in ne smejo privoščiti več. S tem, ko se vedno več medijev in tudi splošne javnosti ukvarja s prihodnostjo polno avtonomnih vozil, se pritisk na proizvajalce veča in šteje še tako majhna napaka.

Prihodnost je kljub vsemu svetla

Odnos do kiber varnosti se v zadnjem času močno spreminja, na srečo na bolje. Leta 2016 se je recimo FCA povezal s podjetji iz San Francisca in skupaj so začeli program "Bug Bounty Program". Po domače rečeno gre za plačevanje hekerjem, da delajo za tebe. Posameznik lahko zasluži tudi do $1.500, vsakič ko odkrije do tistega trenutka še neznano pomanjkljivost v sistemu vozila.

Vsi največji proizvajalci vozil so med drugim ustvarili Automotive Information Sharing and Analysis Center oz. Auto-ISAC, ki je zadolžen za raziskavo in diskusijo okrog najboljših praks kiber varnosti. "Gre za skrb, s katero se ukvarjajo vsi proizvajalci avtomobilov", pravi Faye Francy, izvršni direktor organizacije. "Zaposleni se iz dneva v dan ukvarjajo z novimi primeri in delijo svoje ugotovitve", je še dodal.

Do danes še ni zabeleženega nobenega primera hekerskega napada, ki bi povzročil nesrečo ali hujšo težavo. "Raziskave so kljub temu pokazale, da se kaj takega lahko brez težav zgodi. Prepričan sem, da si noben od proizvajalcev avtomobilov ne želi biti prvi, ki bi se mu to zgodilo", pravi John Wall, podpredsednik in vodja BlackBerry-ja QNX, ki je ravno pred kratkim izdal novo "anti-hekersko" zaščito za operacijsko programsko opremo vozil. Glavni izvršni direktor BlackBerry-ja, John Chen, je v ponedeljek na avtomobilskem šovu v Detroitu javnosti predstavil nov produkt, ki ščiti zbrane podatke s strani povezanih avtonomnih vozil. 

Potencialna nevarnost, ki je povezana s hekerskimi vdori v vozila, bi lahko samo še pridobivala na masovnosti, saj pričakujemo znatno povečanje avtonomnih vozil do leta 2020. Ta vozila bodo med seboj komunicirala preko sistemov kot je "Cellular-Vehicle-to-Everything" - Fordov sistem, katerega smo prvič spoznali na letošnjem CES-u in nastaja v sodelovanju s proizvajalcem procesorjev Qualcommom.

Justin Cappos, profesor na Univerzi v New Yorku, trdi, da je ena boljših opcij, kako ostati korak pred hekerji, da v vozila omogočijo prej omenjena "over-the-air" posodobitve programske opreme, ki bi takoj odpravile novo odkrite pomanjkljivosti. Recimo Tesla je lansko poletje vsem modelom Tesla Model X poslala posodobitev, ko je kitajsko varnostno podjetje uspelo na daljavo upravljati z zavorami Model X avtomobila, ob tem pa so odprli še vrata, prtljažnik in prižgali predvajalnik glasbe.




Povezave:USAToday







KOMENTIRAJ

X



ANKETA
Arhiv anket

Kakšna se vam zdi ideja upogljivih pametnih telefonov?







>>
Zakaj upogljivi pametni telefoni niso idealni

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Se tudi vaš telefon polni počasi? 1
Justin.Forfunky  |  Kdor vpraša ne tava. Počasno polnjenje p...
Samsung z novo družino telefonov napovedal vo... 2
Justin.Forfunky  |  ker Kitajci odprejo izdelavo v Severni K...
15 dodatkov za pametno uro Apple Watch 1
Jože Bedenčič  |  super 15 dodatkov,ali je kakšen resnično...
Vrhunsko električno kolo Xiaomi tokrat po zel... 1
Justin.Forfunky  |  če zakon zahteva navodila za uporabo v s...
Pri novem računalniku Mac mini lahko sami zam... 2
Justin.Forfunky  |  Apl je "prišvasan".
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK