Uw auto kan hackers leren herkennen

Als malware op uw pc hinderlijk lijkt, wacht dan tot het het stuk metaal van 3000 pond raakt waar u elke dag in rondrijdt.





Gelukkig leert uw auto binnenkort kwaadaardige code te herkennen voordat hij amok kan maken. Op een automobielconferentie vorige week kondigde Symantec een product aan dat is ontworpen om malware op te vangen door te leren hoe patronen van dataverkeer er in een auto uit moeten zien en door vlaggen op te heffen als het iets ongewoons ontdekt. Dit zou het systeem in staat kunnen stellen om eerder ongeziene, of zero day, automotive exploits te ontdekken, zegt Brian Witten , senior directeur van IoT Security bij Symantec.

We leren wat normaal is voor hoe [de computers in een auto] met elkaar praten, en dat leggen we vast, zegt Witten. Als sommige van de modules op een andere manier met elkaar moeten communiceren, weet de auto dat hij in een potentieel gevaarlijke toestand is beland en kan hij proberen wat te herstellen of de informatie terugsturen naar het hoofdkantoor van de autofabrikant.

Autohacking is nog theoretisch. Maar auto's zijn zeer kwetsbaar gebleken voor hacking door beveiligingsonderzoekers (zie Controle over auto's van veraf). Naarmate voertuigen meer geautomatiseerd en verbonden raken, lijkt het onvermijdelijk dat onverlaten hen uiteindelijk zullen aanvallen (zie De auto opnieuw opstarten).



In maart hebben de FBI en de National Highway Transportation Safety Authority een aankondiging van de openbare dienst waarschuwing dat veel moderne auto's kwetsbaar zijn voor hacking. Dit volgde op opvallende demonstraties die werden uitgevoerd op grote veiligheidsconferenties. Academische experts hebben ook gewaarschuwd dat meer automatisering, gebouwd op veel nieuwe computersystemen en sensoren, meer veiligheidsrisico's met zich mee zal brengen (zie Your Future Self-Driving Car Will Be Way More Hackable).

Autofabrikanten en beveiligingsbedrijven voeren in rap tempo hun inspanningen op om auto's te beschermen tegen hackers. Maar de grote vraag waarmee de industrie wordt geconfronteerd, is hoe voertuigen het beste tegen hackers kunnen worden beschermd, zonder het model te volgen dat personal computers en zakelijke IT-systemen zo kwetsbaar heeft gemaakt. Dat model is nauwelijks erg robuust gebleken, met spraakmakende hackincidenten die alarmerend vaak voorkomen.

Zijn dat het soort resultaten dat we willen in dit nieuwe domein, waar bijna 100 procent van de auto's die we op de weg hebben een soort cyberbeveiligingsgebeurtenis hebben in een tijdsbestek van een jaar? vraagt ​​Beau Woods, een computerbeveiligingsexpert die deel uitmaakt van Ik ben de cavalerie , een non-profitorganisatie die zich inzet voor bewustmaking over veiligheidskwesties in de automobielindustrie. Ik denk dat het antwoord van beleidsmakers, het grote publiek, van verzekeraars, van zorgaanbieders, van autofabrikanten over het algemeen nee zal zijn.



Andere beveiligingsbedrijven, evenals veel autofabrikanten zelf, ontwikkelen verschillende beveiligingsmaatregelen. Deze omvatten nieuwe ontwerpen voor autocomputersystemen en -netwerken die code coderen, evenals aanvullende beveiligingen zoals firewalls en inbraakdetectiesystemen die zijn ontworpen om verdacht verkeer te blokkeren of op te vangen, en antivirus-achtige software die de handtekening van een kwaadaardig stukje code zou detecteren.

Er is echter voldoende bewijs dat autofabrikanten hun spel zouden kunnen opvoeren als het gaat om het vanaf nul implementeren van beveiliging. bij een recente industrieconferentie , presenteerde Corey Thuen, een onderzoeker bij IOActive die gespecialiseerd is in auto-kwesties, een overzicht van de exploits van auto's die door verschillende onderzoekers zijn aangetoond. Het toonde aan dat de beveiliging van auto's nu jammerlijk is. Thuen ontdekte dat 45 procent van de kwetsbaarheden zou worden vermeden als technici de basisprincipes hadden gebruikt, zoals het vermijden van standaardwachtwoorden, het niet installeren van eenvoudige achterdeurtjes en het gebruik van veilige coderingsmethoden. Het beveiligen ervan in de ontwerpfase is zeker waar nu de meeste moeite in moet worden gestoken, zegt Thuen.

Autofabrikanten pakken deze problemen aan en ontwerpen ook toekomstige systemen die veiliger zijn, zegt Craig Smith, medeoprichter van Open Garages en auteur van Het handboek voor autohackers . Smith voegt eraan toe dat de toenemende verfijning van voertuigen een goede mogelijkheid biedt om beveiliging in te bouwen. Dit is waar de meeste autobedrijven naartoe werken, zegt hij. Naarmate er nieuwe voertuigen op de markt komen, ligt er een grotere nadruk op het beschermen van het voertuig tegen kwaadwillende aanvallen.



En voor degenen die zich afvragen waarom iemand een auto zou willen hacken, maakt Thuen van IOActive een alarmerend punt. Het is vanuit monetair oogpunt niet zo interessant als het hacken van een bank, zegt hij. Maar als je het hebt over een niet-traceerbare moord op afstand, in het ergste geval, is dat zeker een mogelijkheid.

zich verstoppen