Vídeo: Falha da Impressora ou no Sistema de Tintas - HP PRO - SULINK (Outubro 2024)
Toda vez que eu testo um firewall ou um conjunto de segurança, confio na ferramenta de penetração CORE Impact para verificar quão bem ela se defende contra explorações. O CORE Security é especializado em gerenciamento de vulnerabilidades e testes de penetração, mas os interesses da empresa são mais amplos que isso. Na conferência da RSA, Eric W. Cowperthwaite, vice-presidente de segurança e estratégia avançadas, me informou sobre o que seus pesquisadores aprenderam sobre segurança nos modernos "carros conectados".
Evolução do carro conectado
"Em toda a primeira geração de carros computadorizados, os computadores eram independentes", disse Cowperthwaite. "De segunda geração também. No futuro, o carro moderno será essencialmente um ponto de acesso WFi móvel, um dispositivo móvel, um data center. Todo sistema conectado a computador será como um aplicativo, conectado à rede, conversando entre si. sistema falará com o banco de dados do fabricante via satélite ".
"Se você pensa em equipamentos militares modernos", continuou ele, "digamos, um F16 ou os novos tanques M1, eles são completamente informatizados. O operador e seus controles se conectam ao computador. Há um link de computador entre todos os componentes. O carro moderno" vai ficar assim."
Não Inteiramente Rosado
"É claro que há problemas", disse Cowperthwaite. "Veja o que aconteceu com a Toyota. Não sabemos se o computador causou aceleração espontânea, mas não podemos descartar. É o que acontece quando você não pode testar todos os casos de uso possíveis".
Ele ressaltou que um bug ou software ruim em um carro pode ter sérias conseqüências. E se ele aplicar os freios quando não deveria? Pior, e se os bandidos encontrarem maneiras de ganhar dinheiro invadindo carros?
"Todos os carros conectados precisarão de algum tipo de ligação via satélite para fornecer Wi-Fi no carro", disse Cowperthwaite. "Pode não ser lucrativo para os bandidos atacarem um carro individualmente, mas e se eles usarem o carro para invadir a montante, para o fabricante? Ou dirigirem por um estacionamento sugando dados? O uplink de satélite dá ao ataque o potencial de invadir o back-end da montadora ".
Ataques físicos também são possíveis. "Suponha que seja 2017", disse Cowperthwaite, "e Obama não seja mais presidente. Ele estará dirigindo por aí. Se um ciber-criminoso com rancor souber onde estará seu carro, ele poderá estar com problemas. Como hacks de equipamentos médicos, hacks de carros podem ser mortais ".
White Hat Hacking
Cowperthwaite não pôde divulgar todos os detalhes, mas afirmou que a CORE Security está fazendo testes de penetração para pelo menos uma das principais empresas de tecnologia automotiva. "Nosso negócio é ajudá-los a testar com antecedência", explicou, "para que eles não descartem sistemas fracos. Nós os tornamos o mais resistentes possível. Antes de liberar um sistema ao público, eles nos permitem analisar, pense como um atacante."
As pessoas realmente tentarão invadir carros da próxima geração? Cowperthwaite tem certeza de que sim. "Por que eles? Toneladas de razões", disse ele. "Dez anos atrás, não poderíamos imaginar que alguém invadiria sistemas de computadores, roubaria credenciais e as publicaria em público para se exibir. Mas elas o fazem".
"Todos nós temos carros", concluiu ele, "e a taxa de reposição é de sete em sete anos e meio. Até 2020, praticamente todos os carros estarão conectados, exceto os itens de colecionador. Na internet das coisas, o mundo conectado, carros são realmente interessantes ". Tenho certeza que ele está certo; Certamente, espero que os testes com o CORE Security e equipamentos similares garantam que dirigir um carro conectado seja uma experiência segura e positiva.
