Vídeo: Cómo funciona un coche eléctrico (De novembre 2024)
Cada vegada que comprovo un tallafoc o un paquet de seguretat, confio en l’eina de penetració CORE Impact per comprovar el bé que defensa contra les explotacions. CORE Security s'especialitza en la gestió de les vulnerabilitats i les proves de penetració, però els interessos de la companyia són més amplis. A la conferència RSA, Eric W. Cowperthwaite, vicepresident de Seguretat Avançada i Estratègia, em va informar sobre el que els seus investigadors han après sobre seguretat en els "cotxes connectats" moderns.
Evolució del cotxe connectat
"En tota la primera generació de cotxes computaritzats, els ordinadors eren autònoms", va dir Cowperthwaite. "També de segona generació. En endavant, el cotxe modern serà essencialment un punt d'accés Wifi mòbil, un dispositiu mòbil, un centre de dades. Tots els sistemes informàtics seran com una aplicació, connectant-se a la xarxa, parlant entre ells. I la el sistema parlarà amb la base de dades del fabricant via satèl·lit."
"Si penseu en equips militars moderns", va continuar, "digueu, un F16 o els nous tancs M1, estan completament informatitzats. L'operador i els seus controls es connecten a l'ordinador. Hi ha un enllaç informàtic entre tots els components. El cotxe modern. es veurà així ".
No del tot Rosy
"Per descomptat, hi ha problemes", va dir Cowperthwaite. "Mireu què va passar amb Toyota. No sabem que va ser l'ordinador que va provocar acceleracions espontànies, però no ho podem descartar. Això passa quan no podeu provar tots els casos d'ús possibles."
Va assenyalar que un error o un programari dolent en un cotxe podria tenir greus conseqüències. Què passa si aplica els frens quan no ho hauria de fer? Pitjor, què passa si els dolents troben maneres de guanyar diners pirant cotxes?
"Tots els cotxes connectats necessitaran algun tipus de connexió enllaç per satèl·lit per proporcionar Wi-Fi a l'automòbil", va dir Cowperthwaite. "Potser no és lucratiu per als nois atacar un cotxe individual, però, si passa amb el cotxe per piratejar aigües amunt, al fabricant? O bé conduir al voltant d'un aparcament xuclant dades? El enllaç de satèl·lit pot provocar un atac per irrompre al final del fabricant d'automòbils."
També és possible atac físic. "Suposem que és el 2017", va dir Cowperthwaite, "i Obama ja no és president. Es dirigirà ell mateix. Si un cyber thug amb una rancúnia sap on serà el seu cotxe, podria tenir problemes. Com els equips mèdics, els hacks de cotxes podrien ser mortals ".
Hacking White Hat
Cowperthwaite no va poder revelar detalls complets, però va afirmar que CORE Security fa proves de penetració per a almenys una de les principals empreses de tecnologia automobilística. "El nostre negoci és ajudar-los a provar-los amb antelació", ha explicat, "de manera que no es posin sistemes febles. Els fem més resistents possibles. Abans de llançar un sistema al públic, ens han deixat mirar, pensa com un atacant."
La gent realment intentarà piratejar cotxes de nova generació? Cowperthwaite està molt segur que ho serà. "Per què ho farien? Moltes raons", va dir. "Fa deu anys no podríem imaginar que algú irrompés en sistemes informàtics, robava les credencials i només les publicaria en públic per mostrar-les. Però sí".
"Tots tenim cotxes", va concloure, "i la taxa de reposició és aproximadament cada set anys i mig. El 2020 gairebé tots els cotxes estaran connectats, excepte els articles del col·leccionista. A internet de les coses, el món connectat, els cotxes. són realment interessants. " Estic segur que té raó; Sens dubte, espero que la prova de CORE Security i equips similars garanteixi que la conducció d’un cotxe connectat sigui una experiència positiva i segura.