Без подходяща сигурност, никой свързан автомобил не трябва да бъде разрешен на пътния аргумент на Аргус


Contents

Какво ви накара да се съсредоточите върху сигурността на свързаните автомобили първоначално?

Въпреки че свързаността с интернет може да направи превозните средства по-безопасни и по-ефективни, вградената свързаност излага автомобила на потенциални кибератаки. По същество, колкото по-сложни превозни средства стават, толкова по-податливи са да атакуват. Мисията на Argus е да предпазва частни и търговски превозни средства от кибератаки. Това е още по-важно в автомобилната индустрия, тъй като атаките могат да имат физически последици.

Основан през 2013 г., Argus има десетилетия опит както в киберсигурността, така и в автомобилната индустрия. Днес екипът на Argus се състои от над петдесет души, по-голямата част от които са бивши 8200 офицери от военното разузнаване, които колективно носят десетки десетилетия опит в кибер технологиите на компанията. Argus също е наел ветерани от автомобилната индустрия. С базата от знания на екипа, решенията и услугите на Argus са изградени за автомобилната индустрия от автомобилни и кибер експерти.

Със седалище и R&D, разположен в Тел Авив, Израел и офиси до големите автомобилни центрове в Детройт, Силиконовата долина, Щутгарт и Токио, Аргус е добре позициониран да играе централна роля в индустрията за години напред..

argus изпълнителен директор ofer ben podne

Колко често са свързани автомобили и колко често срещате опити за хакване на тези автомобили?

Според неотдавнашен доклад на Gartner до 2020 г. на пътя ще има над 250 милиона свързани превозни средства. Докато свързаността ни прави по-продуктивни и значително увеличава удоволствието от нашето шофиране, това отваря възможността за кражба на данни, шпионаж и отвличане на критични за мисията системи като управление, ускорение и спиране чрез кибератаки.

С този вид растеж на свързани автомобили, някои анализатори отиват дори по-далеч от доклада на Gartner и твърдят, че до 2020 г. може да има близо половин милиард свързани автомобили на пътя..

За щастие, всички известни досега експлоатации са били бели в природата - изложени с цел повишаване на осведомеността и са засегнати почти всички големи производители на автомобили. Съществуват обаче редица причини, поради които хакерът потенциално би искал да се насочи към превозно средство - хактивизъм, кражба, свади, откуп, убийство и масови последствия са всички възможни мотиви за насочване на превозно средство или парк превозни средства.

В публична изява помощник-генералният прокурор Джон Карлин заяви, че „... същите иновации, които революционизират автомобилната индустрия, създават уязвими места, ако не бъдат внимателно внедрени. Свързаността създава достъп. Потенциалният достъп до системите за управление на превозни средства може да бъде използван срещу нас, за да се подкопае самата безопасност, която технологията е създадена да осигури “.

Кои са най-уязвимите компоненти в свързаните автомобили и какви рискове крият?

Компонентите в превозното средство, които са предназначени за комуникация с външния свят (напр. Информационните развлечения или телематичните устройства), са потенциално най-уязвими за атака. Тези компоненти са част от „атакуващата повърхност“ на автомобила.

Въпреки че тези устройства могат да бъдат най-уязвими за атака, идваща извън превозното средство, тези компоненти са свързани с останалите електронни системи на превозното средство чрез шината CAN или друга комуникационна мрежа в превозното средство (например Ethernet). Следователно някои компоненти могат да бъдат по-изложени, но всички компоненти могат да бъдат достигнати, ако атака наруши първата линия на защита и особено ако системата за сигурност не е слоеста.

Argus проповядва решения и услуги от край до край, които интегрират киберсигурността от концепцията до фазите на производство и през целия жизнен цикъл на автомобила.

За да защитим свързаните превозни средства днес и в бъдеще, решенията трябва да бъдат технологично иновативни и да комбинират ноу-хау за киберсигурност с най-добрите автомобилни практики.

Няма сребърен куршум, който може ефективно да се предпази от всички динамични, сложни кибератаки. Необходима е многопластова защита, за да се подготви превозното средство или автомобилния парк за практически всеки сценарий.

Сигурността на движещо се превозно средство от кибератака е много по-различна от осигуряването на компютър, тъй като решенията трябва да са с ниска латентност, висока производителност и трябва да са готови да влязат в съществуващата архитектура на превозното средство. Автомобилните компании за киберсигурност също трябва да могат да действат като надеждни съветници за киберсигурност, които могат да придружават клиентите от етапа на проектиране до реакция на инцидент, ако е необходимо.

Argus предлага най-пълните, многопластови решения и услуги в бранша. Ние сме едно гише за решения и услуги за автомобилна киберсигурност.

Изглежда, че колкото по-сложни стават съвременните автомобили, толкова по-уязвими са към кибератаки. Ако това е така, защо някой би искал да използва тези коли?

Превозните средства с разширени модули за свързване са по-податливи на атака, отколкото тези без такива компоненти. Докато потенциално човек може да прибягва само до шофиране на автомобили или камиони, построени преди 1996 г. (т.е. годината, в която OBD-II стана задължителен за всички автомобили, продавани в САЩ), автомобилистите и пътниците днес очакват услуги и опит, които са достъпни само чрез напреднали технологии и свързаност. Като такава, тази стратегия не е напълно осъществима.

Колкото повече дадено превозно средство става свързано с интернет (и разчита на него да изпълнява критични за безопасността функции, помислете, Advanced Advanced Assistance Systems (ADAS) и автономно шофиране), толкова по-вероятно и податливо е това превозно средство да е цел на кибератака.

Може да е изненада за някои, но много частни и търговски превозни средства вече използват автономни и ADAS функции на пътя днес. Технологиите за задържане на лентата, асистирано паркиране и призоваване на превозни средства са само част от съвременните технологии, които се използват днес.

Гледайки напред, не е тайна, че свързаността с превозни средства ще бъде неразделна част от нашия живот. Като се има предвид този факт и желанието ни да се възползват, киберсигурността трябва да бъде интегрирана в целия жизнен цикъл на превозните средства - от концептуална фаза чрез производство, сервиз и извеждане от експлоатация. Без компютърна сигурност, взета под внимание на всеки етап, превозните средства ще бъдат податливи на атака.

След като нападателят успее да хакне вътрешните комуникации на автомобила, колко лесно е да поеме контрола върху допълнителни модули, като волана, скоростта, спирачките, ABS, ECU и двигателя?

Без множество слоеве от киберзащита, зловредният софтуер, който е нарушил атаката, може потенциално да повлияе на който и да е от електронните устройства за управление на автомобила (ECU). Това ще изисква хакерът, работещ със злонамерен софтуер, да има разбиране на съобщенията, изпращани между различните ECU по мрежата на превозното средство и шината CAN (контролна зона).

Системата защитава ли и поверителността на водача? например, може ли да попречи на нападателя да проследи и подслушва автомобила?

Да, един от пакетите за решения на Argus, по-специално Argus Connectivity Protection, е проектиран да защитава от подобни сценарии. Освен всичко друго, този пакет предотвратява комуникацията с подозрителни, модифицирани или по друг начин неоторизирани приложения с телематичната единица или информационно-развлекателното звено. По този начин ние сме в състояние да предотвратим подслушването и проследяването на местоположението. Освен това, Argus Connectivity Protection защитава двупосочния канал за комуникация с външния свят и работи в различни платформи (например Linux, QNX, Android & други) за защита на най-уязвимите атакуващи повърхности на автомобила.

Неотдавнашно проучване на KPMG разкри, че 82% от потребителите биха били „предпазливи“ или „никога повече не купуват“ от автомобилен производител, ако са били хакнати. Това очевидно е проблематично за производителите, поради което ние помагаме на нашите клиенти да предприемат проактивни мерки за киберсигурност, които могат значително да засилят кибер стойката им. Той може също да намали евентуалните разходи в случай на инцидент.

Кои са основните ви клиенти? Говорим ли само за производители на автомобили или има ли други пазари, които се възползват от вашата система?

Argus е компания за софтуер и услуги, която работи с частни и търговски OEM производители, Tier 1s, доставчици на следпродажбена свързаност, мениджъри на автопарки, застрахователни компании и дилъри за осигуряване на свързани автомобили, търговски превозни средства и свързани автомобилни паркове от хакване.

Argus също така действа като доверен съветник по сигурността, използвайки уникалната експертиза в областта на автомобилната област на изследователския екип на Argus. Чрез услуги като анализи на заплахи, оценки на риска, анализи на уязвимостта, кодови прегледи, тестове за проникване, реакция на инциденти и информация за кибер заплаха, Argus помага на клиентите да интегрират киберсигурността във всеки етап от живота на автомобила и по време на всяка възникваща ситуация в киберсигурността пред организацията..

Колко вероятно е да видим технология за свързани автомобили, внедрена във военни операции и мрежи на обществения транспорт?

Автомобилни паркове под наем, автопарки на обществени автобуси, дилъри, военни, застрахователни компании и други са отговорни за експлоатацията на хиляди, а понякога дори и милиони превозни средства. Във всеки случай организацията отговаря за безопасността и поверителността на превозните средства, използвани в тяхно име. Следователно Argus вече работи за осигуряване на превозните средства и конкретни случаи на използване, на които разчитат тези видове предприятия.

Докато гледаме бъдещето на автомобилната индустрия, ясно е, че нито едно превозно средство не трябва да бъде допускано на пътя без киберсигурност - излага автомобилисти, пътници и потенциално дори пешеходци на риск от физическо нараняване.

Ние разбираме, че вашата IDPS система ще генерира отчети и сигнали за дистанционно наблюдение на кибер здравето на автомобила. Какво ще включва този доклад? Можете ли да предложите пример за кола "здрав" срещу "заразен"?

По-долу е нашето табло, което работи в облака. Argus IDPS, както и всяко друго решение на Argus за превозни средства, може да работи самостоятелно или съвместно с ArgusCloud. ArgusCloud дава възможност за разширяване на събитията, криминалистика, автоматизирани проучвания, както и възможност за изпращане на актуализации на OTA на автомобилния парк.

Интерфейсът за сигурност на автомобила argus

Вашето решение изисква ли някакви специални архитектурни модификации? Можете ли да опишете процеса на интеграция?

Комплектите от решения Argus са лесно адаптивни според конкретната архитектура на автомобила и не изискват никакви архитектурни модификации на превозното средство. Всеки автомобил е проектиран по уникален начин и е изложен на атаки в съответствие с това как е построен. Поради тези несъответствия в дизайна на личните автомобили, решенията за киберсигурност трябва да бъдат гъвкави и съобразени с уязвимостите, които са уникални за конкретни превозни средства.

От друга страна, тежкотоварните камиони и търговските превозни средства споделят общ стандарт за комуникация, J1939, който дава възможност да се правят атаки „един размер отговаря на всички“, които са незабавно мащабируеми. Това прави основното ниво на сигурност по-лесно за внедряване в различни паркове от камиони, но тези решения трябва да бъдат сложни, за да отчитат стандартизираните точки за достъп в тези търговски превозни средства.

Защо според вас доставчиците на телематични услуги, предлагащи интелигентна помощ при шофиране, системи за отдалечена диагностика и застрахователни решения, базирани на употреба, са изложени на висок риск от хакване?

По дефиниция безжичните услуги потенциално могат да бъдат хакнати. Причината, поради която са толкова опасни, е, че те биха могли да бъдат средството, чрез което злонамерен софтуер се въвежда несъзнателно в мрежата на превозните средства и както вече обсъдихме, неоторизирани съобщения, изпратени по мрежата на превозното средство, са потенциално вредни за автомобилистите и пътниците.

Може да се предположи, че автомобилната индустрия е взела предпазни мерки и винаги първо ще оценява безопасността на пътниците. Съгласен ли си?

Безопасността и удовлетвореността на пътниците са най-важните проблеми за автомобилните производители. В крайна сметка производителите са заложени много - ако не гарантират безопасността на своите клиенти, всичко останало се разпада..

Тъй като киберсигурността все още е сравнително ново внимание за производителите на автомобили, Argus работи с тях от концепция до производство и през целия живот на автомобила, за да защити срещу всякакви потенциални пропуски в сигурността. Argus е специализиран в прилагането на слоеве за решения за киберсигурност в свързани превозни средства и в подпомагане на OEM производителите да установят политиките и процесите, свързани с киберсигурността в техните организации.

Предлагате ли някакви услуги за оценка на заплахата или проникване за модели на автомобили?

Argus предлага набор от консултантски услуги, които помагат за интегрирането на практики и процеси в киберсигурността в целия жизнен цикъл на продукта. Чрез услуги като анализи на заплахи, оценки на риска, анализи на уязвимостта, прегледи на кодове, тестове за проникване, реакция на инциденти и информация за кибер заплаха, Argus помага на клиентите да интегрират киберсигурността във всеки етап от живота на автомобила и по време на всяка възникваща ситуация с киберсигурност, изправена пред организацията.

Работейки с клиенти както на място, така и извън него, от концептуална фаза до производство и следпродажбен пазар, изследователският екип на Argus помага да се идентифицират съществуващите и потенциалните рискове, заплахи и уязвимости в елементите на мрежата на превозното средство и други ключови компоненти, като през цялото време подготвя клиентите за възникващи правила.

Argus е извършил тези услуги за големи OEM производители и първи ред. Във всеки случай на оценка на настоящите и бъдещи архитектури на превозни средства, Argus открива уязвимости, които могат да застрашат сериозно безопасността и личния живот на автомобилистите и пътниците.

Човек би могъл само да си представи какво може да направи кибертерорист с автомобил, ако не е защитен ... можете ли да ни кажете повече от личния си опит как вашата технология може да предотврати или всъщност вече предотвратява тези терористични актове?

Има много потенциални мотивации и методи за хакерство на превозни средства - от кражба до изкупление, от хактизъм до свалки и евентуално дори тероризъм.
Комплектите от решения на Argus са създадени от основи от експерти както в киберсигурността, така и в автомобилната индустрия. Argus открива, предотвратява и изолира подозрителна активност и кибератаки чрез предлагане от край до край, което защитава както атакуващите повърхности, така и компонентите, заровени дълбоко в мрежата.

Продуктите на Argus са силно модулни и могат да се прилагат избирателно в съответствие със специфичните нужди и нужди на клиента. Продуктите и персоналът на Argus също могат да бъдат намерени на всеки етап от жизнения цикъл на автомобила от фазите на проектиране и концепция до обслужването на превозното средство, реакцията на събитията и други.

Какви промени можем да очакваме да видим в индустрията за свързани автомобили през следващите 5 години?

С нарастването на автомобилите те стават по-уязвими от кибератаки. Автомобилната индустрия, регулаторните органи и организации като застрахователните компании, които са пряко засегнати от засиления пейзаж на атаката, ще трябва да работят за по-силна позиция на автомобилната киберсигурност. Получената екосистема ще трябва активно да прилага напреднали мерки за сигурност, като най-добрите практики, предлагани от Auto-ISAC този месец и регулации като TЗаконът за шпионските автомобили, предложен от сенаторите Марки и Блументал.

Аргус вижда индустрията да се променя по дълбоки начини. Свързването е в основата на тази промяна и ще даде възможност за цял набор от продукти и услуги. Освен това ще улесни прилагането на автономно шофиране. Въпреки това, както предлаганите услуги стават по-сложни, така и атаките срещу мрежите на превозните средства.

Технологии като комуникация от превозно средство до превозно средство (V2V) и комуникация от превозно средство до инфраструктура (V2X) допълнително ще обогатят и усложнят средата за автотранспорт. Сложните потоци от данни, позволяващи тези технологии със сигурност ще направят нашите пътища по-безопасни, но колкото повече данни изпращаме към и от превозни средства (и до и от инфраструктурата, която управлява тяхното движение) увеличава потенциала за атака. Производителите на автомобили и изобщо индустрията трябва да останат пред тези заплахи.

По-сложното медийно съдържание, навигационните данни, телекомуникациите и дори личната банкова информация в и извън превозните средства правят нашия поминък и безопасност зависи от правилното прилагане на автомобилната киберсигурност. Освен това, без киберсигурност, автономното шофиране просто не може да бъде приложено безопасно.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me