Doğru Güvenlik Olmadan, Yolda Bağlı Araca İzin Verilmemelidir – Argus CEO’su Açıklıyor

Contents

Başlangıçta Bağlı araçların güvenliğine odaklanmanıza neden olan şey?

İnternet bağlantısı araçları daha güvenli ve verimli hale getirebilse de, yerleşik bağlantı aracı potansiyel siber saldırılara maruz bırakır. Esasen, araçlar ne kadar karmaşık hale gelirse, saldırmaya o kadar eğilimli olurlar. Argus'un misyonu özel ve ticari araçları siber saldırılara karşı korumaktır. Saldırıların fiziksel sonuçları olabileceğinden, bu durum otomotiv endüstrisinde daha da önemlidir..

2013 yılında kurulan Argus, siber güvenlik ve otomotiv endüstrisinde onlarca yıllık deneyime sahiptir. Bugün Argus ekibi, çoğunluğu şirkete on yıllarca siber teknoloji deneyimi getiren 8200 askeri istihbarat subayı olan elliden fazla kişiden oluşuyor. Argus ayrıca otomotiv endüstrisi gazilerini de işe aldı. Ekibin bilgi tabanı ile otomotiv ve siber uzmanlar tarafından otomotiv endüstrisi için Argus çözümleri ve hizmetleri üretilmektedir..

Genel merkez ve R ile&Tel Aviv, İsrail ve Detroit, Silikon Vadisi, Stuttgart ve Tokyo'daki büyük otomotiv merkezlerinin yanındaki ofislerde yer alan Argus, önümüzdeki yıllarda sektörde merkezi bir rol oynayabilecek konumdadır..

argus Genel Müdür ofer ben noon

Connected Cars ne kadar yaygındır ve bu arabalarda saldırı girişimleriyle ne sıklıkta karşılaşıyorsunuz??

Yakın tarihli bir Gartner raporuna göre, 2020 yılına kadar yolda 250 milyondan fazla bağlı araç olacak. Bağlantı bizi daha üretken kılıyor ve sürüş keyfimizi büyük ölçüde artırırken, veri hırsızlığı, casusluk ve siber saldırılarla yönlendirme, hızlanma ve frenleme gibi kritik görev sistemleri.

Bağlantılı araçlardaki bu tür bir büyüme ile, bazı analistler Gartner raporundan daha da ileri gidiyor ve 2020 yılına kadar yolda yarım milyar civarında bağlı otomobil olabileceğini iddia ediyor.

Neyse ki, bugüne kadar bilinen tüm istismarlar doğada beyazdı - farkındalığı arttırmak için ortaya çıktı ve neredeyse tüm büyük otomobil üreticileri etkilendi. Ancak, bir bilgisayar korsanının potansiyel olarak bir aracı hedeflemek istemesinin birkaç nedeni vardır - hacktivism, hırsızlık, şakalar, fidye, suikast ve kitle sonuç olaylarının hepsi bir aracı veya bir araç filosunu hedeflemek için olası motivasyonlardır..

Kamuoyu görünümünde Başsavcı John Carlin, “… otomobil endüstrisinde devrim yaratan aynı yeniliklerin, dikkatle konuşlandırılmadığı takdirde güvenlik açıkları yarattığını belirtti. Bağlantı erişim sağlar. Araç kontrol sistemlerine potansiyel erişim, teknolojinin sağlamak için tasarlandığı güvenliği azaltmak için bize karşı kullanılabilir ”.

Connected Cars'daki en savunmasız bileşenler nelerdir ve ne tür riskler uygularlar?

Araç içindeki dış dünyayla iletişim kurması gereken bileşenler (örneğin, bilgi-eğlence veya telematik birimleri) bir saldırı yaşama potansiyeli en yüksek olanlardır. Bu bileşenler aracın "saldırı yüzeyinin" bir parçasıdır.

Bu birimler aracın dışından gelen bir saldırıya karşı en savunmasız olsa da, bu bileşenler CAN veri yolu veya diğer araç içi iletişim ağı (örn. Ethernet) aracılığıyla aracın elektronik sistemlerine bağlanır. Bu nedenle, bazı bileşenler daha fazla maruz kalabilir, ancak bir saldırı ilk savunma hattını ihlal ederse ve özellikle bir güvenlik sistemi katmanlı değilse, tüm bileşenlere potansiyel olarak ulaşılabilir..

Argus, siber güvenliği konseptten üretim aşamalarına ve aracın kullanım ömrü boyunca entegre eden uçtan uca çözümler ve hizmetler vaaz ediyor.

Bağlı araçları bugün ve gelecekte korumak için çözümlerin teknolojik açıdan yenilikçi olması ve siber güvenlik teknik bilgisini otomotiv en iyi uygulamalarıyla birleştirmesi gerekiyor.

Tüm dinamik, sofistike siber saldırılara karşı etkili bir şekilde koruma sağlayabilecek gümüş kurşun yoktur. Gerekli olan şey, aracı veya araç filosunu neredeyse tüm senaryolara hazırlamak için çok katmanlı korumadır..

Hareket eden bir aracı bir siber saldırıdan korumak, çözümlerin düşük gecikme süresi, yüksek performans olması ve bir aracın mevcut mimarisine gömülmeye hazır olması gerektiğinden, bilgisayarı güvenceye almaktan çok farklıdır. Otomotiv siber güvenlik şirketleri, müşterileri tasarım aşamasından gerektiğinde olay yanıtına kadar eşlik edebilecek güvenilir siber güvenlik danışmanları olarak da hareket edebilmelidir..

Argus, sektörün en kapsamlı, çok katmanlı çözümlerini ve hizmetlerini sunar. Otomotiv siber güvenlik çözümleri ve hizmetleri için tek adresiz.

Modern arabalar ne kadar karmaşık hale gelirse, siber saldırılara karşı da o kadar savunmasızlar. Eğer durum buysa, neden bu arabaları kullanmak isteyen var??

Gelişmiş bağlantı modüllerine sahip araçlar, bu tür bileşenleri olmayanlara göre saldırıya daha yatkındır. Potansiyel olarak sadece 1996'dan önce inşa edilmiş araba veya kamyonlara (yani, ABD'de satılan tüm arabalar için OBD-II'nin zorunlu hale geldiği yıl) başvurabilirken, sürücüler ve yolcular bugün sadece ileri teknoloji ve bağlantı. Bu nedenle, bu strateji tamamen uygulanabilir değildir.

Bir araç internete ne kadar çok bağlanırsa (ve güvenlik açısından kritik işlevleri yerine getirmek, Gelişmiş Sürücü Destek Sistemleri (ADAS) ve otonom sürüşü düşünmek) ne kadar bağımlı olursa, aracın bir siber saldırının hedefi olma olasılığı o kadar yüksek ve hassastır..

Bazıları için sürpriz olabilir, ancak birçok özel ve ticari araç bugün yolda otonom ve ADAS özelliklerini kullanıyor. Şerit tutma teknolojileri, destekli otopark ve araç çağırma günümüzde kullanılan gelişmiş teknolojilerden sadece birkaçı.

İleriye baktığımızda, araç bağlantısının hayatımızın ayrılmaz bir parçası olacağı sır değil. Bu olgu ve yararlanma arzumuz göz önüne alındığında, siber güvenlik, konsept aşamasından üretim, servis ve hizmetten çıkarma aşamasına kadar tüm araç yaşam döngüsüne entegre edilmelidir. Her aşamada bilgisayar güvenliği dikkate alınmazsa, araçlar saldırılara açık olacaktır.

Bir saldırgan aracın dahili iletişimlerini hacklemeyi başardığında, direksiyon simidi, hız, frenler, ABS, ECU ve motor gibi ek modüllerin kontrolünü almak ne kadar kolay?

Birden fazla siber savunma katmanı olmadan, bir saldırı yüzeyini ihlal eden kötü amaçlı yazılımlar, aracın elektronik kontrol birimlerinden (ECU'lar) herhangi birini potansiyel olarak etkileyebilir. Bu, bilgisayar korsanının, aracın araç içi ağı ve CAN (kontrol alanı ağı) veri yolu üzerinden çeşitli ECU'lar arasında gönderilen mesajları anlamasını gerektirir..

Sisteminiz sürücünün gizliliğini de koruyor mu? örneğin, bir saldırganın aracı izlemesini ve gizlice dinlemesini engelleyebilir?

Evet, Argus çözüm paketlerinden biri, özellikle Argus Bağlantı Koruması, bu tür senaryolara karşı savunmak üzere tasarlanmıştır. Diğer şeylerin yanı sıra, bu paket şüpheli, değiştirilmiş veya yetkisiz uygulamaların telematik veya bilgi-eğlence birimi ile iletişim kurmasını engeller. Böylece gizlice dinlemeyi ve konum takibini engelleyebiliyoruz. Ek olarak, Argus Bağlantı Koruması, dış dünya ile iki yönlü iletişim kanalını korur ve platformlar (ör. Linux, QNX, Android) arasında çalışır & diğerleri) aracın en savunmasız saldırı yüzeylerini korumak için.

Yakın zamanda yapılan bir KPMG çalışması, tüketicilerin% 82'sinin, saldırıya uğramışlarsa bir otomobil üreticisinden "asla" dikkatli olmayacağını veya "bir daha asla satın almayacağını" ortaya koydu. Bu, üreticiler için açıkça sorunlu, bu yüzden müşterilerimizin siber duruşlarını önemli ölçüde güçlendirebilecek proaktif siber güvenlik önlemleri almalarına yardımcı oluyoruz. Ayrıca bir olay olması durumunda olası tüm masrafları azaltabilir.

Ana müşterileriniz kimler? Sadece otomobil üreticilerinden mi bahsediyoruz yoksa sisteminizden faydalanan başka pazarlar da var mı?

Argus, özel ve ticari OEM'ler, Tier 1'ler, satış sonrası bağlantı sağlayıcıları, filo yöneticileri, sigorta şirketleri ve bağlı araçların, ticari araçların ve bağlı araç filolarının hacklenmesini önlemek için bayilerle çalışan bir yazılım ve hizmet şirketidir.

Argus ayrıca Argus araştırma ekibinin benzersiz otomotiv alan uzmanlığından yararlanarak güvenilir bir güvenlik danışmanı olarak görev yapmaktadır. Argus, tehdit analizleri, risk değerlendirmeleri, güvenlik açığı analizleri, kod incelemeleri, sızma testleri, olay yanıtı ve siber tehdit istihbaratı gibi hizmetler aracılığıyla, müşterilerin siber güvenliğin araç ömrünün her aşamasına ve kuruluşun karşı karşıya olduğu herhangi bir siber güvenlik durumuna entegre etmesine yardımcı olur..

Askeri operasyonlar ve toplu taşıma ağlarına bağlı otomobil teknolojisini görme ihtimalimiz nedir??

Kiralık filolar, halk otobüsü filoları, bayilikler, ordu, sigorta şirketleri ve diğerleri binlerce ve hatta bazen milyonlarca aracın işletilmesinden sorumludur. Her durumda, kuruluş kendi adına kullanılan araçların güvenliğinden ve gizliliğinden sorumludur. Bu nedenle, Argus zaten bu tür işletmelerin güvendiği araçları ve özel kullanım durumlarını güvence altına almak için çalışıyor.

Otomotiv endüstrisinin geleceğine baktığımızda, siber güvenlik olmadan yolda hiçbir araca izin verilmemesi gerektiği açıktır - sürücüler, yolcular ve hatta yayalar bile fiziksel zarar riski altındadır..

IDPS sisteminizin, bir aracın siber sağlığının uzaktan izlenmesi için raporlar ve uyarılar üreteceğini biliyoruz. Bu rapor neleri içerecektir? "Sağlıklı" ve "enfekte" Otomobillere örnek verebilir misiniz??

Aşağıda bulutta çalışan gösterge tablonuz bulunmaktadır. Argus IDPS ve diğer Argus araç içi çözümleri bağımsız olarak veya ArgusCloud ile birlikte çalışabilir. ArgusCloud olay incelemesi, adli tıp, otomatik öngörülerin yanı sıra OTA güncellemelerini araç filosuna gönderme olanağı sağlar.

Argus araç güvenlik arayüzü

Çözümünüz herhangi bir özel mimari modifikasyon gerektiriyor mu? Entegrasyon sürecini açıklayabilir misiniz??

Argus çözüm süitleri belirli bir aracın mimarisine göre kolayca uyarlanabilir ve bir araçta herhangi bir mimari değişiklik gerektirmez. Her araba benzersiz bir şekilde tasarlanmıştır ve nasıl inşa edildiğine göre saldırılara maruz kalmaktadır. Özel araçlardaki bu tasarım tutarsızlıkları nedeniyle, siber güvenlik çözümleri esnek olmalı ve belirli araçlara özgü güvenlik açıklarına göre uyarlanmalıdır.

Öte yandan, ağır hizmet kamyonları ve ticari araçlar, anında ölçeklendirilebilen “tek beden herkese uyar” saldırılarını mümkün kılan ortak bir iletişim standardı olan J1939'u paylaşır. Bu, çeşitli kamyon filolarında temel bir güvenlik düzeyinin uygulanmasını kolaylaştırır, ancak bu ticari araçlardaki standart erişim noktalarını hesaba katmak için bu çözümlerin sofistike olması gerekir..

Sizce Akıllı Sürüş Yardımı, Uzaktan Teşhis sistemleri ve Kullanım Tabanlı Sigorta çözümleri sunan Telematik Servis Sağlayıcıları neden saldırıya uğrama riski altındadır??

Tanım gereği, kablosuz hizmetler potansiyel olarak saldırıya uğrayabilir. Bu kadar tehlikeli olmasının nedeni, kötü amaçlı yazılımın araç içi ağa bilmeden girme aracı olabilmeleridir ve tartıştığımız gibi, araç içi ağ üzerinden gönderilen yetkisiz mesajların sürücüler ve yolcular için potansiyel olarak zararlı olması.

Otomobil endüstrisinin önlemler aldığını ve her zaman önce yolcunun güvenliğini değerlendireceğini varsayabiliriz. Katılıyor musun?

Yolcu güvenliği ve memnuniyeti otomobil üreticileri için en önemli endişelerdir. Günün sonunda, üreticilerin çok fazla tehlikesi var - müşterilerinin güvenliğini sağlamazlarsa, diğer her şey çöküyor.

Siber güvenlik, otomobil üreticileri için hala nispeten yeni bir unsur olduğundan, Argus onlarla konseptten üretime ve araç ömrü boyunca potansiyel güvenlik düşüşlerine karşı koruma konusunda çalışıyor. Argus, bağlı araçlara siber güvenlik çözümleri katmanları uygulama ve OEM'lerin kuruluşlarında siber güvenlikle ilgili politika ve süreçleri oluşturmalarına yardımcı olma konusunda uzmanlaşmıştır..

Araba modelleri için herhangi bir tehdit değerlendirme hizmeti veya penetrasyon testi sunuyor musunuz??

Argus, siber güvenlik uygulamalarını ve süreçlerini tüm ürün yaşam döngülerine entegre etmeye yardımcı olan bir dizi danışmanlık hizmeti sunmaktadır. Argus, tehdit analizleri, risk değerlendirmeleri, güvenlik açığı analizleri, kod incelemeleri, sızma testleri, olay yanıtı ve siber tehdit istihbaratı gibi hizmetler aracılığıyla, müşterilerin siber güvenliğin araç ömrünün her aşamasına ve kuruluşun karşı karşıya olduğu herhangi bir siber güvenlik durumuna entegre etmesine yardımcı olur..

Konsept aşamasından üretime ve satış sonrası pazarlara kadar hem saha içinde hem de müşterilerle birlikte çalışan Argus araştırma ekibi, müşterileri ortaya çıkan düzenlemelere hazırlarken araç ağı elemanlarında ve diğer önemli bileşenlerde mevcut ve potansiyel riskleri, tehditleri ve güvenlik açıklarını belirlemeye yardımcı olur..

Argus bu hizmetleri büyük OEM'ler ve Seviye 1'ler için gerçekleştirmiştir. Mevcut ve gelecekteki araç mimarilerini değerlendiren her durumda Argus, sürücülerin ve yolcuların güvenliğini ve gizliliğini ciddi şekilde tehlikeye sokma potansiyeli olan güvenlik açıkları buldu..

Siber bir teröristin bir arabaya sadece korunmadığı takdirde neler yapabileceğini hayal edebiliyoruz… Bize kişisel deneyiminizden teknolojinizin bu terör eylemlerini nasıl önleyebileceğini veya aslında önlediğini daha fazla söyleyebilir misiniz?

Araç korsanlığı, fidye yazılımlarına, hacktivismden şakalara ve hatta terörizme kadar birçok potansiyel motivasyon ve yöntem vardır..
Argus çözüm süitleri, hem siber güvenlik hem de otomotiv endüstrisi uzmanları tarafından sıfırdan inşa edildi. Argus, hem saldırı yüzeylerini hem de ağın derinlerine gömülü bileşenleri savunan uçtan uca bir teklifle şüpheli etkinliği ve siber saldırıları tespit eder, önler ve izole eder.

Argus ürünleri oldukça modülerdir ve müşterinin özel istek ve ihtiyaçlarına göre seçici olarak uygulanabilir. Argus ürünleri ve personeli, tasarım ve konsept aşamalarından araç servisine, olay yanıtına ve daha fazlasına kadar araç yaşam döngüsünün her aşamasında bulunabilir..

Önümüzdeki 5 yıl içinde bağlantılı otomobil endüstrisinde ne gibi değişiklikler bekleyebiliriz??

Arabalar ilerledikçe siber saldırılara karşı daha savunmasız hale gelirler. Otomotiv endüstrisi, düzenleyici kurumlar ve sigorta şirketleri gibi artan saldırı ortamından doğrudan etkilenen kuruluşların daha güçlü bir otomotiv siber güvenlik duruşuna doğru çalışması gerekecektir. Ortaya çıkan ekosistemin, bu ay Auto-ISAC tarafından sunulan en iyi uygulamalar ve aşağıdakiler gibi düzenlemeler gibi proaktif olarak gelişmiş güvenlik önlemleri uygulaması gerekecektir. tSenatörler Markey ve Blumenthal tarafından önerilen Casus Araba Yasası.

Argus endüstrinin derinden değiştiğini görüyor. Bağlantı, bu değişimin merkezinde yer alır ve bir dizi ürün ve hizmet için kolaylaştırıcı olacaktır. Ayrıca otonom sürüşün uygulanmasını kolaylaştıracaktır. Ancak, sunulan hizmetlerin daha karmaşık hale gelmesi gibi, araç ağlarına yapılan saldırılar da.

Araçtan araca (V2V) ve araçtan altyapıya (V2X) iletişim gibi teknolojiler otomatik taşıma ortamını daha da zenginleştirecek ve karmaşıklaştıracaktır. Bu teknolojileri mümkün kılan sofistike veri akışları, yollarımızı daha güvenli hale getirecektir, ancak araçlara ve araçlardan (ve hareketlerini yöneten altyapıya ve bu altyapıdan) gönderilen daha fazla veri saldırı potansiyelini artırmaktadır. Otomobil üreticileri ve endüstrinin bu tehditlerin ötesinde kalması gerekiyor.

Daha sofistike medya içeriği, navigasyon verileri, telekomünikasyon ve hatta araç içi ve dışı kişisel bankacılık bilgileri, geçim ve güvenliğimizi otomotiv siber güvenliğinin doğru uygulanmasına bağlı kılar. Ayrıca, siber güvenlik olmadan, otonom sürüş güvenli bir şekilde uygulanamaz.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me