Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Hacking-ul mașinilor conectate: pe cine cade vina?

2017-01-11

Acest articol, legat de hacking-ul mașinilor conectate, este cel dintâi dintr-o serie dublă de postări pe această temă, realizate în urma evenimentului CES.

Noile autoturisme sunt în cele din urmă niște computere conectate la rețeaua web, care au și motor atașat. Mașina dvs. se sincronizează cu telefonul atunci când vă detectează conducând? Acest lucru ține de 2016. Anul acesta, la CES, au fost văzute mașini care încearcă să conecteze inteligent toate punctele de-a lungul traseului de navetă pe care îl aveți de parcurs dimineața, oferind pertinent sugestii pentru rute alternative mai puțin aglomerate, mașini care vă reamintesc în plus, în mod proactiv, de întâlnirile pe care le aveți stabilite. Toate bune și frumoase însă, în momentul în care acest ecosistem complex întâmpină probleme, pe cine veți suna? Producătorii din industria auto arată cu degetul către sistemele computerizate furnizate de terți, iar dezvoltatorii acestor sisteme vor indica, la rândul lor, furnizorii upstream. Acum conduceți un mix tehnic, care se întâmplă să fie și mobil.

De asemenea, este de menționat faptul că la cumpărarea unui astfel de vehicul, este posibil ca reprezentantul de vânzări să vă sfătuiască să plătiți și pentru garanția extinsă, din moment ce înlocuirea computerului de bord costă mult mai mult decât oricare alt element de la mașină, inclusiv motorul.

Încercați să explicați acest lucru colecționarilor de automobile clasice. Mașina nu va derapa, încearcă să se parcheze singură și face o mulțime de alte lucruri ce distrag atenția. Manualele de utilizare sunt niște cărți groase, dar cine are timp să le citească?

Devine din ce în ce mai clar pentru cei prezenți la CES că motorul ajunge să fie în realitate un accesoriu, ce poate fi înlocuit cu unul electric foarte mare, iar computerul dvs. va trebui să fie în stare să țină evidența tensiunii de la acel accesoriu și să vă anunțe cu privire la aceast aspect, probabil prin intermediul unei aplicații instalată de pe smartphone, transmițând mesajul direct pe monitorul din bord, atunci când vă apropiați de mașină.

Așa s-a ajuns la un ciclu complet. În timp ce cu ani în urmă, aveați un calculator la birou, stăteați pe scaun și aveați de rezolvat o sarcină, acum puteți sta într-un scaun cu centură, înconjurat de un computer care se și mișcă. Dar în același timp, așa cum ne-am luptat până acum cu nesfârșitele atacuri de pe computerele de tip desktop (care încă mai au probleme), vom înregistra cel mai probabil un număr la fel de mare de probleme, odată cu creșterea numărului de astfel de experiențe mobile.

Dealerii de mașini vor trebui cel mai probabil să devină din ce în ce mai eficienți în depistarea tentativelor de atac, pe măsură ce numărul modificărilor în performanță aduse la nivelul pieței de hacking crește. Crește permanent numărul de funcții ingenioase care vă permit să interacționați cu mașina dvs. într-un mod mai facil și în fiecare an la DefCon există o arie din ce în ce mai mare dedicată acestui subiect.

Producătorii caută, începând măcar de pe acum, să lucreze la firewall-uri mai bune care să mențină computerele instalate în automobile protejate pe deplin, dar acestea nu vor ajunge în showroom-uri prea curând, ceea ce înseamnă că vor exista milioane de mașini pe străzi (practic toate) pe care atacatorii vor încerca să le exploateze.

În cazul în care este identificată o vulnerabilitate, vor fi milioane de vehicule vizate care nu dețin nicio modalitate eficientă de actualizare, din moment ce puține vor afla de avertisment și le vor duce la dealer pentru remediere.

Totuși nu este un caz fără speranță. Există o mulțime de startup-uri care caută să construiască un echipament “anti-hacking” pentru vehiculele moderne. Rămâne de văzut însă dacă producătorii de mașini vă vor lăsa să folosiți un astfel de echipament fără să anuleze garanția unui autoturism foarte scump.

CAMERON CAMP

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *