Casa Securitywatch RSAC: l'auto connessa, collegata ai guai?

RSAC: l'auto connessa, collegata ai guai?

Video: RSAC TV: Securing the IoT Connected Car with Digital Identity (Novembre 2024)

Video: RSAC TV: Securing the IoT Connected Car with Digital Identity (Novembre 2024)
Anonim

Ogni volta che collaudo un firewall o una suite di sicurezza, mi affido allo strumento di penetrazione CORE Impact per verificare se difende dagli exploit. CORE Security è specializzata nella gestione delle vulnerabilità e nei test di penetrazione, ma gli interessi dell'azienda sono più ampi di così. Alla conferenza RSA, Eric W. Cowperthwaite, vicepresidente, Advanced Security and Strategy mi ha informato di ciò che i loro ricercatori hanno appreso sulla sicurezza nelle moderne "auto connesse".

Evoluzione dell'auto connessa

"In tutta la prima generazione di auto computerizzate, i computer erano autonomi", ha dichiarato Cowperthwaite. "Anche la seconda generazione. In futuro, la macchina moderna sarà essenzialmente un hotspot WFi mobile, un dispositivo mobile, un centro dati. Ogni sistema collegato al computer sarà come un'app, si collegherà alla rete, parlerà tra loro. E il il sistema parlerà al database del produttore via satellite."

"Se pensi alle moderne attrezzature militari", ha continuato, "diciamo, un F16 o i nuovi carri armati M1, sono completamente informatizzati. L'operatore ed i suoi comandi si collegano al computer. C'è un collegamento tra i computer di ogni componente. L'auto moderna sembrerà così ".

Non interamente roseo

"Certo che ci sono problemi", ha detto Cowperthwaite. "Guarda cosa è successo con la Toyota. Non sappiamo che è stato il computer a causare l'accelerazione spontanea, ma non possiamo escluderlo. È quello che succede quando non puoi testare ogni possibile caso d'uso."

Ha sottolineato che un bug o un software difettoso in un'auto potrebbe avere serie conseguenze. E se applica i freni quando non dovrebbe? Peggio ancora, se i cattivi trovassero il modo di fare soldi hackerando le auto?

"Tutte le auto connesse avranno bisogno di una sorta di uplink satellitare per fornire il Wi-Fi in auto", ha affermato Cowperthwaite. "Potrebbe non essere redditizio per i cattivi attaccare una singola macchina, ma cosa succede se usano l'auto per hackerare a monte, verso il produttore? O guidare in un parcheggio succhiando dati? Il collegamento satellitare del satellite offre un potenziale attacco a irrompere nel back-end del produttore di automobili."

È possibile anche un attacco fisico. "Supponiamo che sia il 2017", ha detto Cowperthwaite, "e Obama non è più presidente. Si guiderà da solo. Se un criminale informatico con rancore sa dove si troverà la sua auto, potrebbe essere nei guai. Come gli hack di attrezzature mediche, gli hack di auto potrebbero essere mortali ".

Hacking del cappello bianco

Cowperthwaite non è stato in grado di rivelare tutti i dettagli, ma ha affermato che CORE Security sta eseguendo test di penetrazione per almeno una delle principali società di tecnologia automobilistica. "La nostra attività è di aiutarli a testare in anticipo", ha spiegato, "in modo da non mettere fuori uso i sistemi deboli. Li rendiamo il più resistenti possibile. Prima di rilasciare un sistema al pubblico, ci permettono di guardarlo, pensa come un aggressore ".

Le persone cercheranno davvero di hackerare le auto di prossima generazione? Cowperthwaite è abbastanza sicuro che lo faranno. "Perché dovrebbero? Tante ragioni", ha detto. "Dieci anni fa non avremmo potuto immaginare che qualcuno potesse entrare nei sistemi informatici, rubare le credenziali e pubblicarle in pubblico per mettersi in mostra. Ma lo fanno."

"Abbiamo tutti auto", ha concluso, "e il tasso di sostituzione è di circa ogni sette anni e mezzo. Entro il 2020 praticamente tutte le auto saranno collegate, tranne gli oggetti da collezione. Nell'Internet delle cose, il mondo connesso, le auto sono davvero interessanti ". Sono sicuro che abbia ragione; Spero sicuramente che i test di CORE Security e altri equipaggiamenti simili garantiscano che guidare un'auto connessa sia un'esperienza sicura e positiva.

RSAC: l'auto connessa, collegata ai guai?