Кибербезопасность, необходимая для автомобилей, также

Сегодняшний автомобиль – интеллектуальное устройство и очень современен. У современного автомобиля, как правило, есть больше чем 100 микропроцессоров, 50 единиц электронного управления и 100 миллионов линий программного кода. Чтобы поместить эту изощренность в перспективу, это – в 50 раз больше линий кодекса, чем F-22 Рэптор, одни из самых высокотехнологичных военных самолетов теперь в использовании.Автомобили последней модели также – подключенные устройства: Bluetooth связывает автомобиль с сотовыми телефонами, и у многих автомобилей есть встроенная сотовая связь и возможности Wi-Fi.

Эта возможность соединения позволяет удаленное начало и много других особенностей и увеличится с добавлением умной инфраструктуры, в которой дорога, сигналы и другие компоненты общаются с транспортным средством и более широким принятием самоходных транспортных средств.Эта технология и соединительно также делает автомобильные цели хакеров, которые потенциально могли поставить под угрозу контроль и систему безопасности транспортного средства. Особенности, такие как автоматическое торможение и удаленное начало взяли бы совсем другой характер, если бы они находились под контролем отдаленного противника.

В то время как никогда не была подтвержденная вредоносная атака автомобиля, хакеры белой шляпы доказали, что автомобили уязвимы для кибератак. Большинство хакеров белой шляпы полагает, что это не, если, а когда хакеры будут эксплуатировать кибер уязвимость для отдаленно связанных с доступом транспортных средств. Это – страшная возможность, в которой тысячи автомобилей могли быть одновременно кибер подвергшийся нападению, вызвав погром на национальных шоссе.Эта действительность сделала кибербезопасность главным беспокойством об автомобильной промышленности, а также правительстве, включая Кибер Физическую безопасность Cyber Security Division (CSD) Управления Науки и техники Министерства национальной безопасности (S&T) Систем (CPSSEC) проект.

Ключевые центры программы CPSSEC включают работу совместно с автомобилестроителями и ведущими исследователями, чтобы увеличить кибербезопасность транспортного средства, финансирование научно-исследовательских работ увеличить авто кибербезопасность, и помощь готовит парк федерального правительства автомобилей в течение ближайшего важного крайнего срока.«Прыжки, которые мы сделали в автомобильной технологии, требуют решений, которые гарантируют кибербезопасность этой обязательной части наших жизней», сказал доктор Дэниел Мэсси, диспетчер программ S&T CPSSEC. «Наша цель состоит в том, чтобы определить ключевые проблемы кибербезопасности и найти решения, которые снизят риск кибератак».

Среди его работы совместная научно-исследовательская работа с Нью-Йоркским университетом (NYU), Научно-исследовательским институтом Транспортировки Мичиганского университета (UMTRI) и Юго-западным Научно-исследовательским институтом (SwRI), чтобы обеспечить обновления программного обеспечения транспортного средства. Как компьютеры и сотовые телефоны, программное обеспечение транспортного средства требует, чтобы обновления исправили ошибки в критических по отношению к безопасности системах или удалили слабые места, которые могли позволить хакерам удаленно затрагивать системы транспортного средства.

Способность обновить программное обеспечение транспортного средства важна для обеих безопасности, но это также мог быть ключевой вектор нападения для противников. Если нападавшие могут получить доступ к системе обновления программного обеспечения, они могут ввести вредоносный код.

Нападавшие эксплуатировали недостатки в процессах обновления программного обеспечения для традиционных систем информационных технологий (например, заявления, операционные системы) и сотовые телефоны, чтобы вставить вредоносное программное обеспечение. Этот проект CPSSEC работы, чтобы гарантировать эти недостатки не повторен в обновлениях программного обеспечения транспортного средства.

Нью-Йоркский университет, UMTRI и команды SwRI создали добровольную группу, которая включает больше чем 40 ведущих автомобильно-связанных компаний – от производителей оригинального оборудования и ряда 1 поставщик компаниям по запуску – с соответствующей технологией транспортного средства. Команда делает быстрые успехи на документе дизайна и справочном внедрении, которое поможет гарантировать, что системы обновления программного обеспечения транспортного средства надежно защищены.Отдельно, HRL, ведомый Лабораториями команду, использует новый подход каналов стороны, чтобы улучшить кибербезопасность транспортного средства и во время обновлений и во время нормального функционирования. Не модифицируя транспортное средство, наблюдение «каналы стороны» потенциально может определить злонамеренное поведение.

Например, деятельность транспортным средством производит шум и тепло. В то время как нападавшие могут изменить кодекс в транспортном средстве, они не могут препятствовать тому, чтобы физические действия произвели шум или тепло в результате кодовой модификации.

Если мы понимаем нормальные образцы каналов стороны, мы потенциально могли бы определить и нейтрализовать хакерское проникновение.РАЗНОСТИ ВЫСОТ S&T также работают, чтобы обеспечить большой парк федерального правительства транспортных средств от кибер угроз. Системы телематики, которые требуются в правительственных транспортных средствах к марту 2017, отслеживают местоположение, работу и другие поведения и могут улучшить управление автопарком правительства, уменьшив стоимость топлива, понизив выбросы углерода и определив проблемы обслуживания.

Однако, если телематика не осуществлена надежно, противник мог бы эксплуатировать эти те же самые преимущества. Например, мы не хотим, чтобы противник знал местоположение каждого правительственного транспортного средства, таким образом, гонка идет, чтобы гарантировать, что флот правительства не кибер уязвимый.

Этот мультипередний подход, чтобы обратиться к кибербезопасности транспортного средства в государственных и правительственных секторах заставляет команду CPSSEC напряженно трудиться. Но это также помещает их в центр очень важной миссии, которая соответствует полной миссии Министерства национальной безопасности: обеспечить родину.


13 комментариев к “Кибербезопасность, необходимая для автомобилей, также”

Оставьте комментарий