Be tinkamo saugumo kelyje neturėtų būti leidžiama naudoti jokio prijungto automobilio – aiškina „Argus“ generalinis direktorius


Contents

Iš pradžių atkreipėte dėmesį į susijusių automobilių saugą?

Nors interneto ryšys gali padaryti transporto priemones saugesnes ir efektyvesnes, įterptasis ryšys sąlygoja transporto priemonės galimas kibernetines atakas. Iš esmės, kuo sudėtingesnės transporto priemonės tampa, tuo labiau jos puolamos. „Argus“ misija yra apsaugoti asmenines ir komercines transporto priemones nuo kibernetinių atakų. Tai yra dar svarbiau automobilių pramonėje, nes išpuoliai gali turėti fizinių padarinių.

Įkurtas 2013 m., „Argus“ turi dešimtmečių patirtį tiek kibernetinio saugumo, tiek automobilių pramonėje. Šiandien „Argus“ komandą sudaro daugiau nei penkiasdešimt žmonių, kurių didžioji dauguma yra buvę 8200 karinės žvalgybos pareigūnų, kurie kolektyve įnešė dešimčių dešimtmečių patirtį kibernetinių technologijų srityje. „Argus“ taip pat yra pasamdęs automobilių pramonės veteranus. Turėdami komandos žinių bazę, „Argus“ sprendimus ir paslaugas automobilių pramonei kuria automobilių ir kibernetiniai ekspertai.

Su būstine ir R&D, įsikūręs Tel Avive, Izraelyje, ir biurų šalia didžiųjų automobilių centrų Detroite, Silicio slėnyje, Štutgarte ir Tokijuje, „Argus“ turi puikias galimybes ateityje atlikti svarbų vaidmenį pramonėje..

„Argus“ generalinis direktorius pusdienį

Kiek įprasti yra sujungti automobiliai ir kaip dažnai jūs susiduriate su mėginimais įsilaužti į šiuos automobilius?

Remiantis naujausia „Gartner“ ataskaita, iki 2020 m. Kelyje bus daugiau kaip 250 milijonų sujungtų transporto priemonių. Nors jungiamumas padaro mus produktyvesnius ir žymiai padidina mūsų važiavimo malonumą, tai suteikia duomenų vagysčių, šnipinėjimo ir užgrobimo galimybę. misijai svarbias sistemas, tokias kaip vairavimas, pagreitis ir stabdymas kibernetinių atakų metu.

Kai padidėja sujungtų transporto priemonių skaičius, kai kurie analitikai žengia dar daugiau nei Gartnerio ataskaita ir tvirtina, kad iki 2020 m. Kelyje gali būti beveik pusė milijardo sujungtų automobilių..

Laimei, visi žinomi iki šiol eksploatuojami darbai buvo išskirtinai balti, siekiant didinti supratimą, ir tai turėjo įtakos beveik visiems pagrindiniams automobilių gamintojams. Tačiau yra daugybė priežasčių, kodėl įsilaužėlis gali norėti nukreipti į transporto priemonę - haktivizmas, vagystės, priekabiavimas, išpirka, nužudymas ir masinės pasekmės yra visos galimos motyvacijos nukreipti į transporto priemonę ar transporto priemonių parką..

Viešame pasirodyme generalinio prokuroro padėjėjas Johnas Carlinas pareiškė, kad „tos pačios naujovės, kurios revoliucionuoja automobilių pramonę, sukuria pažeidžiamumą, jei jos nėra kruopščiai naudojamos. Ryšiai sukuria prieigą. Galime patekti į transporto priemonės valdymo sistemas, kad galėtume pakenkti saugumui, kurį ši technologija buvo sukurta užtikrinti “.

Kokie yra labiausiai pažeidžiami „Connected Cars“ komponentai ir kokią riziką jie kelia?

Transporto priemonės komponentai, skirti susisiekti su išoriniu pasauliu (pvz., Informacijos ir pramogų sistemos arba telematikos įrenginiai), yra potencialiai labiausiai pažeidžiami išpuolio metu. Šie komponentai yra automobilio „puolimo paviršiaus“ dalis..

Nors šie mazgai gali būti labiausiai pažeidžiami iš transporto priemonės pusės ištikusia ataka, šie komponentai yra sujungti su likusiomis transporto priemonės elektroninėmis sistemomis per CAN magistralę ar kitą transporto priemonėje esantį ryšio tinklą (pvz., „Ethernet“). Todėl kai kurie komponentai gali būti veikiami labiau, tačiau visus komponentus galima pasiekti, jei ataka pažeidžia pirmąją gynybos liniją, ypač jei apsaugos sistema nėra sluoksniuota..

„Argus“ skelbia visapusiškus sprendimus ir paslaugas, integruojančius kibernetinį saugumą nuo idėjos iki gamybos etapų ir per visą transporto priemonės gyvavimo ciklą..

Norint apsaugoti sujungtas transporto priemones šiandien ir ateityje, sprendimai turi būti technologiškai novatoriški ir sujungti žinias kibernetinio saugumo srityje su geriausia automobilių praktika.

Nėra sidabrinės kulkos, galinčios efektyviai apsaugoti nuo visų dinamiškų, sudėtingų kibernetinių atakų. Norint paruošti transporto priemonę ar transporto priemonių parką praktiškai bet kokiam scenarijui, reikia daugiasluoksnės apsaugos.

Judančios transporto priemonės apsauga nuo kibernetinės atakos labai skiriasi nuo kompiuterio apsaugos, nes sprendimai turi būti mažai vėluojantys, našūs ir būti pasirengę integruoti į esamą transporto priemonės architektūrą. Automobilių kibernetinio saugumo įmonės taip pat turėtų turėti galimybę veikti kaip patikimos kibernetinio saugumo patarėjos, kurios prireikus gali palydėti klientus nuo projektavimo etapo iki reagavimo į incidentus..

„Argus“ siūlo išsamiausius, daugiasluoksnius pramonės sprendimus ir paslaugas. Mes esame automobilių kibernetinio saugumo sprendimų ir paslaugų „vieno langelio“ principas.

Panašu, kad kuo sudėtingesni šiuolaikiniai automobiliai, tuo jie labiau pažeidžiami kibernetinių išpuolių. Jei taip yra, kodėl gi kas nors norėtų naudoti tuos automobilius??

Transporto priemonės su patobulintais jungiamumo moduliais yra labiau linkusios pulti nei automobiliai be tokių komponentų. Jei potencialiai galima būtų vairuoti tik automobilius ar sunkvežimius, pagamintus iki 1996 m. (Ty tais metais, kai OBD-II tapo privalomu visiems automobiliams, parduodamiems JAV), vairuotojai ir keleiviai šiandien tikisi paslaugų ir patirties, kurią teikia tik pasitelkdami pažangiausias technologijas ir jungiamumas. Ši strategija nėra visiškai įgyvendinama.

Kuo labiau transporto priemonė bus prijungta prie interneto (ir ja pasitikės, kad atliktų svarbiausias saugai funkcijas, pagalvokite apie pažangias vairuotojo pagalbos sistemas (ADAS) ir autonominį vairavimą), tuo labiau tikėtina ir jautru, kad transporto priemonė bus kibernetinės atakos objektas..

Kai kuriems tai gali nustebinti, tačiau daugelis privačių ir komercinių transporto priemonių jau šiandien naudoja autonomines ir ADAS funkcijas kelyje. „Kelio juostų laikymo“ technologijos, automobilių statymas ir transporto priemonių iškvietimas yra tik kelios šiuolaikinės technologijos, naudojamos šiandien.

Žvelgiant į ateitį ne paslaptis, kad transporto priemonių sujungimas bus neatsiejama mūsų gyvenimo dalis. Atsižvelgiant į šį faktą ir mūsų norus gauti naudos, kibernetinis saugumas turi būti integruotas į visą transporto priemonės gyvavimo ciklą - nuo koncepcijos etapo iki gamybos, aptarnavimo ir eksploatavimo nutraukimo. Neatsižvelgiant į kompiuterio saugą kiekviename etape, transporto priemonės bus linkusios pulti.

Kai užpuolikas sugebės nulaužti automobilio vidinius ryšius, kaip lengva valdyti papildomus modulius, tokius kaip vairas, greitis, stabdžiai, ABS, ECU ir variklis?

Be kelių kibernetinės gynybos sluoksnių kenkėjiška programinė įranga, pažeidusi atakos paviršių, gali paveikti bet kurį transporto priemonės elektroninį valdymo bloką (ECU). Tam kenkėjišką programinę įrangą turintis įsilaužėlis turėtų suprasti pranešimus, siunčiamus tarp įvairių ECU per transporto priemonės vidinį tinklą ir CAN (valdymo srities tinklo) magistralę..

Ar jūsų sistema taip pat saugo vairuotojo privatumą? pavyzdžiui, ar tai gali užkirsti kelią užpuolikui sekti ir vytis transporto priemonę?

Taip, vienas iš „Argus“ sprendimų rinkinių, būtent „Argus Connectivity Protection“, yra skirtas apsisaugoti nuo tokių scenarijų. Be kita ko, šis rinkinys neleidžia įtartinoms, modifikuotoms ar kitaip neteisėtoms programoms susisiekti su telematikos ar informacijos ir pramogų bloku. Taigi mes galime išvengti slapto pasiklausymo ir vietos stebėjimo. Be to, „Argus Connectivity Protection“ apsaugo abipusį ryšio kanalą su išoriniu pasauliu ir veikia įvairiose platformose (pvz., „Linux“, QNX, „Android“). & kiti) apsaugoti pažeidžiamiausius transporto priemonės puolimo paviršius.

Neseniai atliktas KPMG tyrimas atskleidė, kad 82% vartotojų būtų „atsargūs“ arba „niekada daugiau nebepirktų“ iš automobilių gamintojo, jei jiems būtų įsilaužta. Tai akivaizdžiai kelia problemų gamintojams, todėl mes padedame savo klientams imtis iniciatyvių kibernetinio saugumo priemonių, kurios gali žymiai sustiprinti jų kibernetinę laikyseną. Tai taip pat gali sumažinti galimas išlaidas incidento atveju.

Kas yra pagrindiniai jūsų klientai? Ar mes kalbame tik apie automobilių gamintojus, ar yra kokių nors kitų rinkų, kurioms jūsų sistema naudinga?

„Argus“ yra programinės įrangos ir paslaugų įmonė, bendradarbiaujanti su privačiais ir komerciniais originalių įrenginių gamintojais, 1 lygio įrenginiais, antrinių rinkų sujungimo tiekėjais, transporto priemonių parko valdytojais, draudimo bendrovėmis ir prekybos atstovais, kad apsaugotų sujungtus automobilius, komercines transporto priemones ir transporto priemonių parkus nuo įsilaužimo..

„Argus“ taip pat veikia kaip patikimas patarėjas saugumo klausimais, pasitelkdamas unikalią „Argus“ tyrimų komandos patirtį automobilių srityje. Teikdamas tokias paslaugas kaip grėsmės analizė, rizikos vertinimas, pažeidžiamumo analizė, kodų peržiūra, skverbties testavimas, reagavimas į incidentus ir kibernetinės grėsmės analizė, „Argus“ padeda klientams integruoti kibernetinį saugumą į kiekvieną transporto priemonės eksploatavimo laikotarpio etapą ir bet kurioje kylančioje kibernetinio saugumo situacijoje, su kuria susiduria organizacija..

Kiek tikėtina, kad matysime sujungtų automobilių technologiją, įgyvendinamą karinėse operacijose ir viešojo transporto tinkluose?

Nuomos transporto parkai, viešųjų autobusų parkai, prekybos centrai, kariuomenė, draudimo bendrovės ir kiti yra atsakingi už tūkstančių, o kartais net milijonų transporto priemonių eksploatavimą. Kiekvienu atveju organizacija yra atsakinga už jų vardu naudojamų transporto priemonių saugą ir privatumą. Todėl „Argus“ jau stengiasi apsaugoti transporto priemones ir specifinius naudojimo atvejus, kuriais remiasi tokio tipo verslai.

Žvelgiant į automobilių pramonės ateitį, akivaizdu, kad be kibernetinio saugumo nė viena transporto priemonė neturėtų būti leidžiama kelyje - tai vairuotojams, keleiviams ir galbūt net pėstiesiems gresia fizinė žala..

Suprantame, kad jūsų IDPS sistema generuos ataskaitas ir įspėjimus, skirtus nuotoliniam transporto priemonės elektroninės būklės stebėjimui. Ką įtrauks ši ataskaita? Ar galite pasiūlyti „sveiko“ ir „užkrėsto“ automobilio pavyzdį?

Žemiau yra mūsų prietaisų skydelis, kuris veikia debesyje. „Argus IDPS“, kaip ir bet kuris kitas „Argus“ sprendimas automobilyje, gali veikti autonomiškai arba kartu su „ArgusCloud“. „ArgusCloud“ suteikia galimybę atlikti įvykio patikrinimą, kriminalistiką, automatines įžvalgas, taip pat galimybę siųsti OTA atnaujinimus transporto priemonių parkui..

„Argus“ automobilio apsaugos sąsaja

Ar jūsų sprendimui reikalingos specialios architektūrinės modifikacijos? Ar galite apibūdinti integracijos procesą?

„Argus“ sprendimų rinkiniai lengvai pritaikomi atsižvelgiant į konkrečios transporto priemonės architektūrą ir nereikalauja jokių transporto priemonės architektūrinių pakeitimų. Kiekvienas automobilis yra suprojektuotas unikaliu būdu ir yra veikiamas atakų atsižvelgiant į tai, kaip jis pagamintas. Dėl šių asmeninių automobilių projektavimo neatitikimų, kibernetinio saugumo sprendimai turi būti lankstūs ir pritaikyti atsižvelgiant į pažeidžiamumus, būdingus tik konkrečioms transporto priemonėms..

Kita vertus, sunkiasvoriai sunkvežimiai ir komercinės transporto priemonės turi bendrą komunikacijos standartą J1939, kuris leidžia rengti „vieno dydžio, tinkamo visiems“ išpuolius, kurie yra akimirksniu keičiami. Tai palengvina pagrindinio saugumo lygio įgyvendinimą įvairiuose sunkvežimių parkuose, tačiau šie sprendimai turi būti sudėtingesni, atsižvelgiant į šių komercinių transporto priemonių standartizuotas prieigos vietas..

Kodėl, jūsų nuomone, telematikos paslaugų teikėjams, siūlantiems intelektualią vairavimo pagalbą, nuotolinės diagnostikos sistemas ir naudojimo pagrįstus sprendimus, gresia didelis pavojus būti nulaužtiems?

Iš esmės belaidžio ryšio paslaugos gali būti nulaužtos. Jie yra tokie pavojingi todėl, kad tai gali būti priemonė, kuria nesąmoningai įvežama kenkėjiška programa į transporto priemonės tinklą, ir, kaip mes aptarėme, neteisėti pranešimai, siunčiami transporto priemonės tinkle, gali būti kenksmingi vairuotojams ir keleiviams..

Galima manyti, kad automobilių pramonė ėmėsi atsargumo priemonių ir visada pirmiausia įvertins keleivio saugumą. Ar sutinki?

Keleivių saugumas ir pasitenkinimas yra didžiausias automobilių gamintojų rūpestis. Dienos pabaigoje gamintojai daug rizikuoja - jei neužtikrina savo klientų saugumo, visa kita sudužta.

Kadangi kibernetinis saugumas vis dar yra palyginti naujas aspektas automobilių gamintojams, „Argus“ dirba su jais nuo idėjos iki gamybos ir visą automobilio eksploatavimo laiką, kad apsaugotų nuo bet kokio galimo saugumo. „Argus“ specializuojasi įdiegti kibernetinio saugumo sprendimų sluoksnius sujungtose transporto priemonėse ir padėti originalios įrangos gamintojams jų organizacijose nustatyti politiką ir procesus, susijusius su kibernetine sauga..

Ar siūlote kokias nors grėsmių įvertinimo paslaugas ar automobilių modelių skverbties testus??

„Argus“ siūlo konsultavimo paslaugų rinkinį, kuris padeda integruoti kibernetinio saugumo praktiką ir procesus į visą gaminio gyvavimo ciklą. Teikdamas tokias paslaugas kaip grėsmės analizė, rizikos vertinimas, pažeidžiamumo analizė, kodų peržiūra, skverbties testavimas, reagavimas į incidentus ir kibernetinės grėsmės analizė, „Argus“ padeda klientams integruoti kibernetinį saugumą į kiekvieną transporto priemonės eksploatavimo laikotarpio etapą ir bet kurioje kylančioje kibernetinio saugumo situacijoje, su kuria susiduria organizacija..

Dirbdamas su klientais tiek statybvietėje, tiek už jos ribų, nuo koncepcijos kūrimo iki gamybos ir antrinės rinkos, „Argus“ tyrimų komanda padeda nustatyti esamą ir galimą riziką, grėsmes ir pažeidžiamumus transporto priemonių tinklo elementuose ir kituose pagrindiniuose komponentuose, tuo pat metu ruošdama klientus naujoms taisyklėms..

„Argus“ atliko šias paslaugas pagrindiniams originalios įrangos gamintojams ir „1 pakopai“. Kiekvienu įvertinęs esamą ir būsimą transporto priemonių architektūrą, „Argus“ nustatė pažeidžiamumų, kurie gali smarkiai pakenkti vairuotojų ir keleivių saugumui ir privatumui..

Galima tik įsivaizduoti, ką kibernetinis teroristas gali padaryti automobiliui, jei jis nėra apsaugotas ... Ar galėtumėte daugiau iš savo asmeninės patirties papasakoti, kaip jūsų technologijos gali užkirsti kelią ar iš tikrųjų jau užkirsti kelią tokiems teroro aktams?

Yra daugybė galimų motyvų ir būdų transporto priemonių įsilaužimui - nuo vagysčių iki išpirkos programų, nuo hativizmo iki išdaigų ir galbūt net terorizmo.
„Argus“ sprendimų rinkinius nuo pat pradžių sukūrė kibernetinio saugumo ir automobilių pramonės ekspertai. „Argus“ aptinka, užkerta kelią ir išskiria įtartiną veiklą ir kibernetines atakas, naudodamas tiesioginį pasiūlymą, kuris apsaugo tiek atakų paviršius, tiek komponentus, palaidotus giliai tinklo viduje..

„Argus“ produktai yra labai moduliniai ir gali būti pritaikomi pasirinktinai, atsižvelgiant į konkrečius kliento norus ir poreikius. „Argus“ gaminius ir personalą taip pat galima rasti kiekviename transporto priemonės gyvavimo ciklo etape - nuo projektavimo ir koncepcijos etapų iki transporto priemonės aptarnavimo, reagavimo į įvykius ir dar daugiau..

Kokių pokyčių galime tikėtis sujungtų automobilių pramonėje per ateinančius 5 metus?

Tobulėjant automobiliams, jie tampa labiau pažeidžiami kibernetinių atakų. Automobilių pramonė, reguliavimo institucijos ir organizacijos, tokios kaip draudimo bendrovės, tiesiogiai paveiktos padidėjusio išpuolių kraštovaizdžio, turės stengtis stiprinti automobilių kibernetinio saugumo laikyseną. Susidariusi ekosistema turės proaktyviai įgyvendinti pažangias saugumo priemones, tokias kaip geriausia šio mėnesio „Auto-ISAC“ siūloma praktika ir tokios taisyklės kaip tjis „Šnipų automobilio įstatymas“, kurį pasiūlė senatoriai Markey ir Blumenthal.

Argusas mato, kad pramonė keičiasi iš esmės. Ryšys su jungtimis yra šių pokyčių pagrindas ir sudarys sąlygas daugybei produktų ir paslaugų. Tai taip pat palengvins autonominio vairavimo įgyvendinimą. Tačiau kaip tik siūlomos paslaugos tampa tobulesnės, taip pat bus ir išpuoliai prieš transporto priemonių tinklus.

Tokios technologijos kaip transporto priemonės ir transporto priemonės (V2V) ir transporto priemonės ryšys su infrastruktūra (V2X) dar labiau praturtins ir apsunkins autotransporto aplinką. Sudėtingi duomenų srautai, įgalinantys šias technologijas, tikrai padarys mūsų kelius saugesnius, tačiau kuo daugiau duomenų siųsime į transporto priemones ir iš jų (ir į jų judėjimo infrastruktūrą, ir iš jos), tuo padidės išpuolių tikimybė. Automobilių gamintojai ir visa pramonė turi neatsilikti nuo šių grėsmių.

Sudėtingesnis žiniasklaidos turinys, navigacijos duomenys, telekomunikacijos ir net asmeninė bankininkystės informacija į transporto priemones ir iš jų iš mūsų pragyvenimo šaltinio ir saugumo priklauso nuo tinkamo automobilių kibernetinio saugumo įgyvendinimo. Be to, be kibernetinio saugumo autonominio vairavimo tiesiog neįmanoma įgyvendinti saugiai.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

3 + 2 =

map