Ilman asianmukaista tietoturvaa kytkettyä autoa ei pitäisi sallia tiellä – Argusin toimitusjohtaja selittää


Contents

Mikä on saanut sinut keskittymään aluksi yhdistettyjen autojen tietoturvaan?

Vaikka Internet-yhteydet voivat tehdä ajoneuvoista turvallisempia ja tehokkaampia, sulautetut yhteydet altistavat ajoneuvon mahdollisille verkkohyökkäyksille. Pohjimmiltaan: mitä kehittyneemmistä ajoneuvoista tulee, sitä alttiimpia he hyökkäävät. Argusin tehtävänä on suojata yksityiset ja hyötyajoneuvot verkkohyökkäyksiltä. Tämä on erityisen tärkeätä autoteollisuudessa, koska hyökkäyksillä voi olla fyysisiä seurauksia.

Vuonna 2013 perustetulla Argusella on vuosikymmenien kokemus sekä kyberturvallisuudesta että autoteollisuudesta. Nykyään Argus-ryhmässä on yli viisikymmentä ihmistä, joista valtaosa on entinen 8200 armeijan tiedustelupalveluhenkilöä, jotka yhdessä tuovat kymmenien vuosikymmenien kokemuksen kyberteknologiasta yritykselle. Argus on palkannut myös autoteollisuuden veteraaneja. Ryhmän tietokannan avulla Argus-ratkaisut ja -palvelut rakennetaan autoteollisuudelle autoteollisuuden ja kyber-asiantuntijoiden toimesta.

Pääkonttorin ja R: n kanssa&D sijaitsee Tel Avivissa, Israelissa ja toimistojen Detroitin, Piilaakson, Stuttgartin ja Tokion suurten autokeskusten vieressä. Argusilla on hyvät mahdollisuudet toimia keskeisessä roolissa teollisuudessa tulevina vuosina.

argus toimitusjohtaja Benin keskipäivä

Kuinka yleisiä ovat kytketyt autot ja kuinka usein kohtaat hakkerointiyrityksiä näihin autoihin?

Äskettäisen Gartner-raportin mukaan tiellä on yli 250 miljoonaa kytkettyä ajoneuvoa vuoteen 2020 mennessä. Vaikka liitettävyys tekee meistä tuottavampia ja lisää tuntuvasti ajon nautintoa, se tarjoaa mahdollisuuden tietojen varkauksiin, vakoiluun ja sieppaamiseen. operatiivisesti kriittiset järjestelmät, kuten ohjaus, kiihdytys ja jarrutus kyberhyökkäysten kautta.

Tällaisen yhdistettyjen ajoneuvojen kasvun myötä jotkut analyytikot menevät jopa pidemmälle kuin Gartnerin raportti ja väittävät, että tiellä voi olla lähellä puoli miljardia kytkettyä autoa vuoteen 2020 mennessä.

Onneksi kaikki tähän mennessä tunnetut hyödyntämiset ovat olleet luonteeltaan valkoisia - paljastuneita tietoisuuden lisäämiseksi, ja käytännössä kaikki suuret autovalmistajat ovat vaikuttaneet niihin. On kuitenkin olemassa joukko syitä, miksi hakkeri haluaisi mahdollisesti kohdistaa ajoneuvoon - haktivismi, varkaudet, pranksit, lunastus, salamurha ja joukkotapahtumat ovat kaikki mahdollisia motiiveja kohdistaa ajoneuvo tai ajoneuvokanta.

Apulaisministeri John Carlin totesi julkisessa esiintymisessä, että ”samat innovaatiot, jotka mullistavat autoteollisuuden, luovat haavoittuvuuksia, ellei niitä käytetä huolellisesti. Yhteydet luovat pääsyn. Mahdollista pääsyä ajoneuvojen ohjausjärjestelmiin voitaisiin käyttää meitä vastaan ​​heikentämään sitä turvallisuutta, jonka tekniikka on suunniteltu tarjoamaan ”.

Mitkä ovat kytkettyjen autojen haavoittuvimmat komponentit ja millaisia ​​riskejä ne aiheuttavat?

Ajoneuvon sisällä olevat komponentit, jotka on tarkoitettu kommunikoimaan ulkomaailman kanssa (esim. Infotainment tai telematiikkayksiköt), ovat mahdollisesti haavoittuvimpia hyökkäyksen kohteeksi. Nämä komponentit ovat osa ajoneuvon hyökkäyspintaa.

Vaikka nämä yksiköt voivat olla alttiimpia ajoneuvon ulkopuolelta tulevalle hyökkäykselle, nämä komponentit on kytketty ajoneuvon muuhun elektroniseen järjestelmään CAN-väylän tai muun ajoneuvon sisäisen viestintäverkon (esim. Ethernet) kautta. Siksi jotkut komponentit saattavat olla alttiimpia, mutta kaikki komponentit voidaan saavuttaa, jos hyökkäys rikkoo ensimmäistä puolustuslinjaa ja varsinkin jos turvajärjestelmää ei ole kerrostettu.

Argus saarnaa kokonaisratkaisuja ja palveluita, jotka integroivat kyberturvallisuuden ideasta tuotantovaiheisiin ja koko ajoneuvon elinkaaren.

Liitettyjen ajoneuvojen suojelemiseksi nykyään ja tulevaisuuteen ratkaisujen on oltava teknisesti innovatiivisia ja niissä on yhdistettävä tietoturvaosaaminen tietoturvaan autojen parhaista käytännöistä.

Ei ole hopeamuotoa, joka voi tehokkaasti suojata kaikilta dynaamisilta, hienostuneilta verkkohyökkäyksiltä. Tarvitaan monikerroksinen suoja ajoneuvon tai ajoneuvokannan valmistelemiseksi käytännöllisesti katsoen mihin tahansa tilanteeseen.

Liikkuvan ajoneuvon suojaaminen tietoverkkohyökkäykseltä eroaa huomattavasti tietokoneen turvaamisesta, koska ratkaisujen on oltava alhaisen viiveen, korkean suorituskyvyn ja niiden on oltava valmiita upotumaan ajoneuvon nykyiseen arkkitehtuuriin. Autoteollisuuden kyberturvallisuusyritysten tulisi myös pystyä toimimaan luotettavina kyberturvallisuusneuvojina, jotka voivat seurata asiakkaita suunnitteluvaiheesta aina tapahtumien reagointiin tarvittaessa.

Argus tarjoaa alan kattavimmat, monikerroksiset ratkaisut ja palvelut. Olemme autojen verkkoturvaratkaisujen ja -palveluiden keskitetty palvelupiste.

Näyttää siltä, ​​että mitä kehittyneemmistä nykyaikaisista autoista tulee, sitä alttiimpia ne ovat tietohyökkäyksille. Jos näin on, miksi kukaan haluaisi käyttää näitä autoja?

Ajoneuvot, joissa on edistyneet liitäntämoduulit, ovat alttiimpia hyökkäyksille kuin ajoneuvot, joissa ei ole tällaisia ​​komponentteja. Kun mahdollisesti voitaisiin turvautua vain ennen vuotta 1996 rakennettujen autojen tai kuorma-autojen kuljettamiseen (eli vuosi, jolloin OBD-II tuli pakolliseksi kaikille Yhdysvalloissa myytäville autoille), autoilijat ja matkustajat odottavat nykyään palveluita ja kokemuksia, jotka ovat saatavilla vain edistyksellisen tekniikan ja liitettävyys. Sellaisena tämä strategia ei ole täysin toteutettavissa.

Mitä enemmän ajoneuvo kytkeytyy Internetiin (ja luottaa siihen turvallisuuskriittisten toimintojen suorittamiseen, ajattele ADAS-järjestelmiä (ADAS) ja itsenäistä ajamista), sitä todennäköisemmin ja alttiimmin ajoneuvo on tietoverkkohyökkäyksen kohde..

Se voi olla yllätyksenä joillekin, mutta monet yksityiset ja hyötyajoneuvot käyttävät jo itsenäisiä ja ADAS-ominaisuuksia tien päällä. Kaistaneuvotekniikat, autopysäköinti ja ajoneuvojen kutsut ovat vain muutama edistyksellisestä tekniikasta, jota nykyään käytetään.

Tulevaisuuteen ei ole salaisuus, että ajoneuvojen liitettävyys on erottamaton osa elämäämme. Tämän tosiasian ja hyötyhalujemme vuoksi kyberturvallisuus on integroitava koko ajoneuvon elinkaareen - konseptiovaiheesta tuotantoon, huoltoon ja käytöstä poistamiseen asti. Ilman tietoturvaa, joka otetaan huomioon kussakin vaiheessa, ajoneuvot ovat alttiita hyökkäyksille.

Kun hyökkääjä on onnistunut hakkeroimaan ajoneuvon sisäisen viestinnän, kuinka helppoa on hallita lisämoduuleja, kuten ohjauspyörä, nopeus, jarrut, ABS, ECU ja moottori?

Ilman useita kyberpuolustuskerroksia hyökkäyspintaa rikkonut haittaohjelmat voivat mahdollisesti vaikuttaa mihin tahansa ajoneuvon elektronisiin ohjausyksiköihin (ECU). Tämä vaatisi haittaohjelmaa käyttävältä hakkerilta ymmärtämään ajoneuvojen ajoneuvojen sisäisen verkon ja CAN-verkon (ohjausalueverkon) välityksellä eri ECU: ien välillä lähetetyt viestit..

Suojaako järjestelmäsi myös kuljettajan yksityisyyttä? Voiko se estää hyökkääjää seuraamasta ja salakuuntelemasta ajoneuvoa?

Kyllä, yksi Argus-ratkaisukokonaisuuksista, erityisesti Argus Connectivity Protection, on suunniteltu puolustamaan tällaisia ​​skenaarioita. Tämä sarja estää muun muassa epäilyttäviä, muokattuja tai muuten luvattomia sovelluksia kommunikoimasta telematiikan tai viihde-yksikön kanssa. Näin pystymme estämään salakuuntelun ja sijainnin seurannan. Lisäksi Argus Connectivity Protection turvaa kaksisuuntaisen viestintäkanavan ulkomaailman kanssa ja toimii eri ympäristöissä (esim. Linux, QNX, Android & muut) suojaamaan ajoneuvon haavoittuvimpia hyökkäyspintoja.

Äskettäisestä KPMG-tutkimuksesta kävi ilmi, että 82% kuluttajista olisi "varovaisia" tai "eivät koskaan osta enää" autovalmistajalta, jos heitä olisi hakkeroitu. Tämä on valmistajille selvästi ongelmallista, minkä vuoksi autamme asiakkaitamme toteuttamaan ennakoivia kyberturvallisuustoimenpiteitä, jotka voivat merkittävästi vahvistaa heidän verkkoasentoaan. Se voi myös vähentää mahdollisia kustannuksia vaaratilanteen sattuessa.

Ketkä ovat tärkeimmät asiakkaasi? Puhummeko vain autonvalmistajista vai onko olemassa muita markkinoita, jotka hyötyvät järjestelmästäsi?

Argus on ohjelmisto- ja palveluyritys, joka työskentelee yksityisten ja kaupallisten OEM-valmistajien, Tier 1 -yritysten, jälkimarkkinayhteyksien tarjoajien, laivaston hallintojen, vakuutusyhtiöiden ja jälleenmyyjien kanssa varmistaakseen kytkettyjen autojen, hyötyajoneuvojen ja ajoneuvojen kantojen suojaamisen hakkeroinnilta.

Argus toimii myös luotettavana turvallisuusneuvojana hyödyntämällä Argus-tutkimusryhmän ainutlaatuista autoteollisuuden osaamista. Argus auttaa palveluita, kuten uhka-analyysejä, riskinarviointeja, haavoittuvuusanalyysejä, koodikatselmia, tunkeutumistestit, tapahtumiin reagoimista ja tietouhkien selvittämistä, auttamaan asiakkaita integroimaan tietoverkkoturvallisuuden ajoneuvojen elinkaaren jokaisessa vaiheessa ja organisaation mahdollisissa kyberturvallisuustilanteissa..

Kuinka todennäköisesti näemme kytkettyjen autojen tekniikan toteutettavan sotilasoperaatioissa ja julkisen liikenteen verkoissa?

Vuokralaivastot, julkisen liikenteen linja-autot, jälleenmyyjät, armeija, vakuutusyhtiöt ja muut ovat vastuussa tuhansien ja toisinaan jopa miljoonien ajoneuvojen toiminnasta. Kummassakin tapauksessa organisaatio on vastuussa heidän nimissään käytettyjen ajoneuvojen turvallisuudesta ja yksityisyydestä. Siksi Argus pyrkii jo turvaamaan ajoneuvot ja erityiskäyttötapaukset, joihin tämäntyyppiset yritykset luottavat.

Kun tarkastelemme autoteollisuuden tulevaisuutta, on selvää, että mitään ajoneuvoa ei saa sallia tiellä ilman kyberturvallisuutta - se asettaa autoilijat, matkustajat ja mahdollisesti jopa jalankulkijat fyysisten vahinkojen vaaraan..

Ymmärrämme, että IDPS-järjestelmäsi tuottaa raportteja ja hälytyksiä ajoneuvon tietoverkon etävalvontaan. Mitä tämä raportti sisältää? Voitko tarjota esimerkin "terveelle" vs. "tartunnan saaneelle" autolle?

Alla on kojetaulumme, joka toimii pilvessä. Argus IDPS, samoin kuin kaikki muut Argus-ajoneuvon sisäiset ratkaisut, voivat toimia itsenäisesti tai yhdessä ArgusCloudin kanssa. ArgusCloud mahdollistaa tapahtumien tarkennuksen, rikostutkimuksen, automatisoidut oivallukset sekä mahdollisuuden lähettää OTA-päivityksiä ajoneuvokantaan.

Argus-auton turvallisuusrajapinta

Tarvitseeko ratkaisusi erityisiä arkkitehtonisia muutoksia? Voitko kuvailla integraatioprosessin??

Argus-ratkaisusarjat ovat helposti mukautettavissa tietyn ajoneuvon arkkitehtuurin mukaan, eivätkä vaadi ajoneuvoon mitään arkkitehtonisia muutoksia. Jokainen auto on suunniteltu ainutlaatuisella tavalla ja altistetaan iskuille sen valmistustavan mukaisesti. Näiden henkilöautojen suunnittelussa esiintyvien epäjohdonmukaisuuksien vuoksi tietoturvaratkaisujen on oltava joustavia ja räätälöity tietyille ajoneuvoille ominaisten haavoittuvuuksien mukaan.

Toisaalta raskailla kuorma-autoilla ja hyötyajoneuvoilla on yhteinen viestintästandardi J1939, joka mahdollistaa heti skaalautuvien hyökkäyksien valmistamisen kaikille sopiviksi. Tämän ansiosta tietoturvan perustaso on helpompi toteuttaa monissa eri kuorma-autoissa, mutta näiden ratkaisujen on oltava hienostuneita näiden hyötyajoneuvojen standardoitujen tukiasemien huomioon ottamiseksi..

Miksi älykästä ajo-apua, etädiagnostiikkajärjestelmiä ja käyttöpohjaisia ​​vakuutusratkaisuja tarjoavilla telematiikan palveluntarjoajilla on mielestäsi suuri hakkeroinnin riski?

Määritelmän mukaan langattomia palveluita voidaan mahdollisesti hakkeroida. Syy ne ovat niin vaarallisia, koska ne voivat olla keino, jolla haittaohjelmat johdetaan tietämättään ajoneuvojen verkkoon, ja kuten olemme keskustelleet, ajoneuvon sisäisen verkon kautta lähetetyt luvattomat viestit ovat mahdollisesti haitallisia autoilijoille ja matkustajille.

Voidaan olettaa, että autoteollisuus on ottanut varotoimenpiteitä ja arvioi aina ensin matkustajan turvallisuutta. Oletko samaa mieltä?

Matkustajien turvallisuus ja tyytyväisyys ovat autovalmistajien tärkeimpiä huolenaiheita. Päivän lopussa valmistajilla on paljon vaakalaudalla - mikäli he eivät takaa asiakkaidensa turvallisuutta, kaikki muu putoaa.

Koska tietoverkkoturva on edelleen melko uusi näkökohta autonvalmistajille, Argus työskentelee heidän kanssaan ideasta tuotantoon ja koko ajoneuvon elinkaaren ajan suojautuakseen kaikilta mahdollisilta turvallisuuksilta. Argus on erikoistunut toteuttamaan kyberturvallisuusratkaisujen kerroksia kytketyissä ajoneuvoissa ja auttamaan OEM-valmistajia luomaan kyberturvallisuuteen liittyvät politiikat ja prosessit organisaatioidensa sisällä.

Tarjoatko mitään uhka-arviointipalveluita tai tunkeutumismäärityksiä automalleille?

Argus tarjoaa sarjan konsultointipalveluita, jotka auttavat integroimaan tietoverkkoturvakäytäntöjä ja -prosesseja tuotteen koko elinkaareen. Argus auttaa palveluita, kuten uhka-analyysejä, riskinarviointeja, haavoittuvuusanalyysejä, koodikatselmia, tunkeutumistestit, tapahtumiin reagoimista ja tietouhkien selvittämistä, auttamaan asiakkaita integroimaan tietoverkkoturvallisuuden ajoneuvojen elinkaaren jokaisessa vaiheessa ja organisaation mahdollisissa kyberturvallisuustilanteissa..

Työskentelemällä asiakkaiden kanssa sekä muualla että sen ulkopuolella, konseptinvaiheesta tuotantoon ja jälkimarkkinoihin Argus-tutkimusryhmä auttaa tunnistamaan ajoneuvoverkkoelementtien ja muiden avainkomponenttien olemassa olevat ja potentiaaliset riskit, uhat ja haavoittuvuudet, valmisteleen samalla asiakkaita tuleville säädöksille.

Argus on suorittanut nämä palvelut suurille OEM-valmistajille ja Tier 1: lle. Jokaisessa nykyisen ja tulevan ajoneuvoarkkitehtuurin arvioinnissa Argus havaitsi haavoittuvuuksia, jotka saattavat vaarantaa vakavasti autoilijoiden ja matkustajien turvallisuuden ja yksityisyyden.

Voisi vain kuvitella, mitä kyberterroristi voi tehdä autolle, jos sitä ei ole suojattu ... voisitko kertoa meille henkilökohtaisesta kokemuksestasi lisää, kuinka tekniikkasi voi estää tai tosiasiallisesti jo estää näitä terroritekoja?

Ajoneuvojen hakkeroinnissa on monia potentiaalisia motiiveja ja menetelmiä - varkauksista lunasuojaohjelmiin, hacktivismista prankseihin ja mahdollisesti jopa terrorismiin.
Sekä kyberturvallisuuden että autoteollisuuden asiantuntijat rakensivat Argus-ratkaisusarjat alusta alkaen. Argus havaitsee, estää ja eristää epäilyttävät toimet ja tietoverkkohyökkäykset kokonaisvaltaisen tarjouksen avulla, joka puolustaa sekä hyökkäyspintoja että komponentteja, jotka on haudattu syvälle verkkoon.

Argus-tuotteet ovat erittäin modulaarisia ja niitä voidaan soveltaa valikoivasti asiakkaan erityisten toiveiden ja tarpeiden mukaisesti. Argus-tuotteita ja henkilöstöä löytyy myös ajoneuvon elinkaaren jokaisesta vaiheesta suunnittelu- ja konseptiovaiheista aina ajoneuvojen huoltoon, tapahtumien reagointiin ja muuhun.

Mitä muutoksia voimme odottaa näkevän kytkettyjen autojen teollisuudessa seuraavan viiden vuoden aikana?

Auton kehittyessä he ovat alttiimpia tietohyökkäyksille. Autoteollisuuden, sääntelyelinten ja vakuutusyhtiöiden kaltaisten organisaatioiden, kuten korotetun hyökkäyskentän välittömiin vaikutuksiin, on työskenneltävä autoteollisuuden kyberturvallisuusasenteen vahvistamiseksi. Tuloksena olevan ekosysteemin on proaktiivisesti pantava täytäntöön edistyneet tietoturvatoimenpiteet, kuten parhaita käytäntöjä, joita Auto-ISAC tarjoaa tässä kuussa, ja säännökset, kuten Thän Spy Car Act ehdotti Senators Markey ja Blumenthal.

Argus näkee teollisuuden muuttuvan syvällisesti. Liitettävyys on muutoksen ydin ja mahdollistaa koko joukon tuotteita ja palveluita. Se helpottaa myös itsenäisen ajamisen toteuttamista. Aivan kuten tarjotut palvelut kehittyvätkin, myös hyökkäykset ajoneuvoverkkoihin.

Teknologiat, kuten ajoneuvojen välillä kulkuneuvoon (V2V) ja ajoneuvoihin infrastruktuureihin (V2X), viestintä rikastuttavat ja monimutkaistavat edelleen kuljetusympäristöä. Hienostuneet tietovirrat, jotka mahdollistavat nämä tekniikat, tekevät tietämme varmasti turvallisemmiksi, mutta sitä enemmän hyökkäyksiä lisää, mitä enemmän tietoja lähetetään ajoneuvoille ja ajoneuvoilta (ja niiden liikkumista ohjaavalle infrastruktuurille ja siitä). Autonvalmistajien ja koko teollisuuden on pysyttävä näiden uhkien edessä.

Hienostuneempi mediasisältö, navigointitiedot, televiestintä ja jopa henkilökohtaiset pankkitiedot ajoneuvoihin ja ajoneuvoista tekevät toimeentulomme ja turvallisuutemme riippuvaiseksi autojen kyberturvallisuuden asianmukaisesta toteuttamisesta. Lisäksi ilman kyberturvallisuutta autonomista ajamista ei yksinkertaisesti voida toteuttaa turvallisesti.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me