Lar Pareceres Federais para fabricantes de automóveis: verifique se você está pronto para combater hackers

Federais para fabricantes de automóveis: verifique se você está pronto para combater hackers

Vídeo: Invasão de hackers a órgãos públicos já é considerada o maior ataque cibernético do país (Novembro 2024)

Vídeo: Invasão de hackers a órgãos públicos já é considerada o maior ataque cibernético do país (Novembro 2024)
Anonim

Se 2015 foi o ano em que o roubo de carros se tornou uma sensação da mídia, 2016 é o ano em que se torna uma fixação do governo. Este ano, os federais querem que a indústria automobilística conserte o problema antes que ele se espalhe, e os carros se tornem alvo não apenas dos criminosos, mas também dos terroristas.

No mês passado, o FBI e a NHTSA emitiram um anúncio de segurança pública que alertou sobre a ameaça de invasão de carros e, mais recentemente, parlamentares federais instaram a indústria automobilística a trabalhar com as partes interessadas para intensificar os esforços de segurança cibernética. Mas, embora grande parte da preocupação com o hackeamento de carros tenha cercado os consumidores com seus veículos roubados ou com os dados pessoais roubados, esta semana o procurador-geral adjunto de Segurança Nacional John Carlin visitou Detroit para afirmar que o hackeamento de carros não é apenas um motivo de alarme para os motoristas. mas uma potencial ameaça à segurança nacional.

"O que me traz aqui é que esta é uma indústria que está à beira não apenas de uma evolução, mas de uma revolução na maneira como nossos carros operam, como eles se comunicam", disse Carlin durante uma apresentação na Society of Automotive Engineers 'World de 2016 Congresso.

Estima-se que 220 milhões de veículos serão conectados à nuvem até 2020. E, embora a conectividade possa tornar a condução mais segura e eficiente, também pode ser manipulada por terroristas e outros para causar danos, alertou Carlin.

"Dentro de cada um desses carros, haverá centenas de sistemas diferentes… conectados sem fio", disse ele. "O que podemos ver com base nas ameaças que vimos em outras indústrias e outras áreas é… Estados-nações desonestos ou grupos terroristas estão procurando explorar essa mudança na tecnologia".

Resultados Horríveis

Carlin estava se referindo em parte a um incidente no mês passado, no qual hackers do Corpo da Guarda Revolucionária Islâmica supostamente se infiltraram em computadores e bancos de dados do setor financeiro. Um dos terroristas acusados ​​também invadiu o sistema de computadores da represa de Bowman, em Nova York, que contém informações sobre seu status e operação.

"Não é preciso muita imaginação para ver como vulnerabilidades semelhantes podem ser usadas contra nós por nossos adversários para obter resultados terríveis", disse Carlin. "Todo setor da economia é um alvo - infraestrutura, instituições financeiras, entretenimento, agricultura, energia e, sim, a indústria automobilística".

Carlin também observou os dois pesquisadores de segurança que tomaram o controle remoto Jeep Cherokee em julho passado e o desativaram enquanto o veículo estava em uma estrada movimentada com um jornalista dentro. A cobertura subsequente da mídia levou a empresa controladora Fiat Chrysler America a emitir um recall de 1, 4 milhão de veículos e resultou em uma série de outros hacks baseados em pesquisas.

Embora todos esses hacks tenham sido configurados com antecedência por pesquisadores que tiveram acesso ao veículo e tempo suficiente para preparar o ataque - e não houve um único caso documentado de um nefasto roubo de carro no mundo real - Carlin acrescentou que "você pode ver facilmente como a indústria automobilística é um alvo valioso para hackers de todos os tipos ".

Embora a indústria automobilística tenha intensificado seus esforços de segurança cibernética, contratando especialistas em segurança, oferecendo recompensas de "bugs" e formando um Centro de Análise e Compartilhamento de Informações, é uma tarefa difícil projetar um veículo completamente à prova de hackers. Carlin explicou que não estava em Detroit para causar pânico e medo, mas para se reunir com executivos da indústria automobilística e agentes da lei para incentivar a indústria a ser proativa sobre os riscos de segurança associados aos carros conectados antes que ocorra uma invasão catastrófica.

"É melhor em todos os aspectos pensar no risco no front end", disse Carlin. "Não podemos nos pôr em dia. Assuma o pior."

Federais para fabricantes de automóveis: verifique se você está pronto para combater hackers