Video: How Hackers Can Steal Your Car | WheelHouse (November 2024)
Als 2015 het jaar was waarin autohack een mediasensatie werd, dan is 2016 het jaar waarin het een overheidsfixatie wordt. Dit jaar willen de FBI dat de auto-industrie het probleem oplost voordat het wijdverbreid wordt, en auto's worden niet alleen een doelwit voor criminelen, maar ook voor terroristen.
"Wat me hier brengt, is dat dit een industrie is die op het punt staat niet alleen een evolutie, maar ook een revolutie te zijn in hoe onze auto's werken, hoe ze met elkaar praten", zei Carlin tijdens een presentatie in de 2016 Society of Automotive Engineers 'World Congres.
Naar schatting 220 miljoen voertuigen zullen tegen 2020 op de cloud worden aangesloten. En hoewel connectiviteit het rijden veiliger en efficiënter kan maken, kan het ook worden gemanipuleerd door terroristen en anderen om schade aan te richten, waarschuwde Carlin.
"Binnen elk van die auto's zullen honderden verschillende systemen zijn… draadloos verbonden", zei hij. "Wat we kunnen zien op basis van de bedreigingen die we in andere industrieën en andere gebieden hebben gezien, is… schurkenstaten of terroristische groeperingen proberen deze technologische verandering te benutten."
Gruwelijke resultaten
Carlin verwees gedeeltelijk naar een incident vorige maand waarbij hackers van de Islamic Revolutionary Guard Corps computers en databases van de financiële sector zouden hebben geïnfiltreerd. Een van de beschuldigde terroristen heeft naar verluidt ook het computersysteem van de Bowman Dam in New York gehackt, dat informatie bevat over de status en werking ervan.
"Het vergt niet veel fantasie om te zien hoe vergelijkbare kwetsbaarheden door onze tegenstanders tegen ons kunnen worden gebruikt om gruwelijke resultaten te bereiken, " zei Carlin. "Elke sector van de economie is een doelwit - infrastructuur, financiële instellingen, entertainment, landbouw, energie en ja, de auto-industrie."
Carlin heeft ook de twee beveiligingsonderzoekers opgemerkt die afgelopen juli Jeep Cherokee op afstand hebben gebruikt en deze hebben uitgeschakeld terwijl het voertuig op een drukke snelweg was met een journalist erin. De daaropvolgende berichtgeving in de media bracht moederbedrijf Fiat Chrysler America ertoe om 1, 4 miljoen voertuigen terug te roepen en resulteerde in een hele reeks andere op onderzoek gebaseerde hacks.
Hoewel al deze hacks vooraf werden opgezet door onderzoekers die toegang hadden tot het voertuig en voldoende tijd hadden om de aanval voor te bereiden - en er is geen enkel gedocumenteerd geval van een snode autohack in de praktijk geweest - voegde Carlin toe dat "jij kan gemakkelijk zien hoe de auto-industrie een waardevol doelwit vormt voor hackers van alle streken."
Hoewel de auto-industrie zijn inspanningen op het gebied van cyberbeveiliging heeft opgevoerd door beveiligingsexperts in te huren, "bugs" -bijdragen aan te bieden en een informatie-uitwisseling- en analysecentrum te vormen, is het een hele opgave om een volledig hackbestendig voertuig te ontwerpen. Carlin legde uit dat hij niet in Detroit was om paniek en angst te veroorzaken, maar om leidinggevenden in de auto-industrie en wetshandhavingsambtenaren te ontmoeten om de industrie aan te moedigen proactief te zijn over beveiligingsrisico's verbonden aan verbonden auto's voordat er een catastrofale hack plaatsvindt.
"Het is in elk opzicht beter om aan het risico aan de voorkant te denken, " zei Carlin. "We kunnen niet inhalen. Veronderstel het ergste."
