Arabalar teknolojiyle dolu ama yine de hacklenebilirler.

İnsanların yaşamlarına yönelik tehdit korkunç, bu nedenle otomobil üreticilerinin insanları korumak için eski okul stratejilerini değiştirmeleri gerekiyor.

TechRepublic'ten Karen Roby, bir insan kaynakları platformu olan Lattice'den Eric Sivertson ve J.P. Singh ile arabalardaki siber saldırılar hakkında konuştu. Aşağıdaki, konuşmalarının düzenlenmiş bir dökümüdür.

Karen Roby: Otomobil üreticileri, güvenlik ve emniyeti korurken müşterilerin istediği özellikleri sunmaya çalıştıkları için bir yol ayrımındalar. Kafes yakın zamanda bu güvenlik ve güvenlik konularını tartışmak için bir web semineri düzenledi. Eric, seninle başlayacağım. Kayda başlamadan önce eski gardiyanın dışarıda olduğundan bahsediyorduk. İşler değişiyor ve arabalar söz konusu olduğunda güvenliğe ayak uydurmamız çok önemli, çünkü birinin uzaktan bir arabayı devralabileceği düşüncesi oldukça korkutucu bir düşünce.

GÖRMEK: Güvenlik olayı yanıt politikası (TechRepublic Premium)

Eric Sivertson: Bugün dünyada olan şey, bilgisayarlar anabilgisayarlarla başladığında eski bir paradigmadan gerçekten uzaklaşmış olmamız. Ve bir bilgi işlem merkezini koruyabileceğiniz ve fiziksel erişime sahip olmanın, bu merkezlere saldırmanın zor olduğu silah-koruyucu-ve-geçit zihniyetine sahiptiniz. Ve şimdi çok dağıtılmış bir bilgi işlem dünyası haline geldik. iPhone'unuz var, bulutun çoğu uçuyor. Ve sonra bir otomobile baktığınızda ve Tesla çok iyi bir örnek, son derece elektrikli. Yani, arabanın tüm kontrolleri elektrikli, hepsi bilgisayar. Ve bu çok dağıtılmış ve çok açık ve savunmasız. Yani, araba bir park yerinde açıkta duruyor. Herkes erişebilir. Böylece, bir silah-koruyucu-ve-geçit modeliyle bir saldırıdan koruyabileceğim paradigma gitti.

Bu saldırılar olacak. Onlar oluyor. Tesla'nın vurulduğunu zaten görebilirsiniz. Jeep'in 1,4 milyon aracı geri çağırmasına neden olan Jeep hack'i. Bu araçlar şimdi saldırıya uğruyor. Yani, yeni paradigma saldırıdan kaçınamayacağınız bir paradigmadır, saldırıya uğrayacaksınız. Ve bu yüzden dayanıklı olmanız gerekiyor. Ve terim siber dayanıklılıktır. Yani gerçekten savuşturmak, o saldırıya karşı savaşmak ve sonra onu atlatmak istiyorsunuz. Bunların hepsi kritik. Ve bunlar, J.P.'nin dün web seminerinde bahsettiğim kavramlardı.

Karen Roby: Evet. Ve insanlar, "Eğer bir şey olacaksa" diyemezler, her şeyi planlamak zorundadırlar. Artık bu kadar çok cihaz ve arabamız internete bağlı olduğuna göre çok dikkatli olmalısınız.

J.P. Singh: Ve özellikle arabaların giderek daha fazla elektronikleşmesi ve modernleşmesiyle. Bunlar, bahsettiğim gibi, bunlar sunucular veya tekerlekler üzerinde çalışan bilgisayarlar haline geliyor. Ve bunların tümü, insan hayatı ve otomobil üreticilerine maliyeti açısından ciddi sonuçlara yol açabilecek bilgisayar korsanlığına karşı hassastır. Eric'in de belirttiği gibi, geçmişte pek çok hatırlama oldu. Dolayısıyla, bu saldırılara karşı dirençli olmak için bu arabaları korumamız, bu araçları emniyete almamız gerekiyor, böylece bir saldırı olursa, özellikle insan hayatının kurtarılabilmesi için güvenli bir şekilde durdurulmaları veya daha güvenli bir duruma getirilmeleri gerekiyor. Ve ayrıca otomobil üreticileri için çok para tasarrufu sağlıyor.

GÖRMEK: Parolalar nasıl yönetilir: En iyi uygulamalar ve güvenlik ipuçları (ücretsiz PDF) (Teknik Cumhuriyeti)

Karen Roby: Güvenlik ve güvenlik sorunları hakkında konuşmak için daha önce sizin ev sahipliği yaptığınız, Kafes'in yaptığı web seminerine atıfta bulundum, nerede duruyor? İnsanları güvende tutmak için neyin olması gerektiğini anlamak ve benimsemek açısından pazar nerede?

Eric Sivertson: Çok fazla tartışma var, bu alanda olan en son şeyleri okursanız, bunun yakın zamanda olduğunu göreceksiniz, sanırım Tesla vuruldu. Birisi Tesla aracını hackledi. Ve evet, şu anda sektörde bu konuda çok fazla endişe var. Ayrıca az önce gerçekleşen petrol boru hattı fidye yazılımı saldırısı da biraz teğet. Demek istediğim, doğu kıyısında haftalardır gazın kesilmesi sanırım şimdi, bu saldırı yüzünden gaz sorunları ve kıtlığı yaşadılar. Ve bu yüzden kesinlikle herkesin kafasında.

Ve bence insanlar bu saldırılardan gerçekten kaçınamayacağınız gerçeğine uyanıyorlar. Onlar olacak. Önemli olan onlar aracılığıyla nasıl hareket ettiğinizdir. Bu nedenle, sahip olduğumuz ürünlerle ve özellikle siber dayanıklılık konseptiyle ne yaptığımıza büyük ilgi görüyoruz. Hesaplama alanında, otomotivden biraz ilerideler. Artık hemen hemen her sunucu, platform üretici yazılımı esnekliği veya PFR olarak adlandırılan şeye sahiptir, bu, içlerinde yerleşik bir siber esneklik biçimidir. Yani sunucu tarafında, bu teknolojiyi zaten benimsediler. Şimdi diğer dikey pazarlara oldukça hızlı bir şekilde giriyor.

Karen Roby: Ve burada, bu tartışmalara kimlerin dahil olması gereken büyük oyuncular hakkında konuştuğumuzda, otomobil üreticileri, elbette, burada yer alması gereken milletvekilleri mi, J.P.?

J.P. Singh: Bence pek çok OEM, araba üreticisi zorunlu tutuyor. Standartlar alanı oldukça birleştirildi. Ve bir araya gelen yeni standart olan ISO/SAE 21434 ile, herkesin aynı dili konuşabilmesi için özellikle otomobil OEM'leri ve üreticileri tarafından yönlendirilen tüm bu standartları bir araya getirdik. Bu çok önemli çünkü otomobil pazarında çok sayıda tedarikçi var. İkinci kademeler, birinci kademeler, otomobil üreticileri, bayilikler, dağıtım var, pek çok şey oluyor ve sonra hepsi bir araya geliyor. Bu nedenle, sorunu gören OEM'leri etkileyen kişiler, gerekliliği zorunlu kılıyor ve bu, daha konsolide, tek bir referans kılavuzuna ihtiyaç duyuyor. İşte standart burada devreye giriyor. Dolayısıyla, bence hepimiz arabalarda siber esnekliğin bu gereksinimlerini karşılamak için bir araya geliyoruz.

GÖRMEK: Fidye yazılımı saldırısı: Küçük bir işletme neden 150.000 dolarlık fidye ödedi? (Teknik Cumhuriyeti)

Karen Roby: Burada çok katman var beyler. İkinizden de son düşünceler?

J.P. Singh: Benim için, siber güvenliğin, özellikle araba ve araç alanında, her zaman arka ofis işi olarak düşünüldüğünü hissediyorum. Siber liderler bu süreçte etki sahibi olamadılar, ancak hepsi değişiyor. Tartışmalar değişiyor. OEM'ler, tüm siber güvenlik ve esnekliğin yerleşik olmasını gerektiriyor. Ve şu anda tüm bunları yönlendiren şey de bu.

Eric Sivertson: Nihayetinde, güvenlik sorunu artık donanımın en alt düzeyine iniyor. Bu nedenle, bir sistemde kritik olan her şeyi çalıştıran silikon cihazlarınızda gerçekten güçlü bir donanım güvenine ihtiyacınız var. Ve şimdi, TPM türü bir şey gibi statik bir bileşen olanlardan, siber esneklikle elde ettiğiniz dinamik bir bileşene geçmek için tarihi bir hareket var. Böylece, yalnızca sistemin tüm şeylerini korumakla ve güçlü bir çapa veya temele sahip olmakla kalmaz, aynı zamanda bu çapa ve temelden, kendini korumak için çok güçlü bir savunma mekanizması oluşturabilir ve bunu gerçek zamanlı olarak tehdit olarak yapabilirsiniz. Girin.

Ayrıca bkz.

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/22/5e63e3a0-0969-4c71-83e9-4114518fcb8a/resize/770x/0fe767af07d5aefc4ab5b1c793d252c0/20210618-carsecurity-karen .jpg" target="_blank" data-component="modalEnlargeImage" data-headline="

TechRepublic'ten Karen Roby, bir insan kaynakları platformu olan Lattice'den Eric Sivertson ve J.P. Singh ile arabalardaki siber saldırılar hakkında konuştu.

" data-credit="Resim: Mackenzie Burke">20210618-carsecurity-karen.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/22/5e63e3a0-0969-4c71-83e9-4114518fcb8a/resize/770x /0fe767af07d5aefc4ab5b1c793d252c0/20210618-carsecurity-karen.jpg

TechRepublic'ten Karen Roby, bir insan kaynakları platformu olan Lattice'den Eric Sivertson ve J.P. Singh ile arabalardaki siber saldırılar hakkında konuştu.

Resim: Mackenzie Burke

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*