Rumah Pendapat Jangan percaya hype peretasan mobil

Jangan percaya hype peretasan mobil

Video: РАЙЗ ДЕМОТИВИРУЕТ НА ПРОТЯЖЕНИИ 6 МИНУТ (Desember 2024)

Video: РАЙЗ ДЕМОТИВИРУЕТ НА ПРОТЯЖЕНИИ 6 МИНУТ (Desember 2024)
Anonim

LIHAT SEMUA FOTO DI GALERI

Mari kita hadapi itu: Apa pun yang terhubung hari ini dapat diretas, termasuk mobil. Tetapi sementara semakin banyak mobil yang terhubung, itu tidak berarti semakin banyak yang diretas. Dan kendaraan masih cukup rendah dalam daftar target peretasan.

Tetapi Anda tidak akan berpikir bahwa jika Anda menonton 60 Menit bulan lalu, atau membaca laporan dari Senator Massachusetts Ed Markey. Segmen 60 Menit seolah-olah tentang fokus Pentagon's Defense Advanced Research Projects Agency (DARPA) pada keamanan karena Internet of Things (IoT) diatur untuk menghubungkan jutaan perangkat konsumen mulai dari termostat hingga jam tangan pintar.

Kepala Kantor Inovasi Informasi DARPA, yang ditugaskan untuk menjadi ujung tombak cybersecurity IoT, menunjukkan pada 60 Menit bahwa militer adalah target serangan dunia maya "setiap hari" dan bahwa mereka "meningkat secara dramatis." Namun sebagian besar segmen berpusat pada peretasan mobil, ancaman yang sejauh ini diabaikan.

Untuk menakut-nakuti penonton agar berpikir bahwa peretasan akan segera terjadi pada mobil yang terhubung, koresponden 60 Menit Lesley Stahl direkam di belakang kemudi kendaraan, sementara seorang perwakilan DARPA mengendalikan fungsi-fungsi jarak jauh seperti mesin cuci dan klakson kaca depan. Dan crescendo datang ketika hacker White Hat DARPA menonaktifkan rem mobil, menyebabkannya menabrak serangkaian kerucut oranye ketika Stahl mati-matian menikam pedal rem.

Segmen 60 Menit adalah pengaturan yang sempurna untuk laporan dari Senator Markey, yang tiba pada hari berikutnya - dan kemungkinan bukan kebetulan. Laporan itu mengatakan bahwa setelah menyelidiki praktik 16 mobil, itu menemukan "kurangnya langkah-langkah keamanan yang tepat untuk melindungi pengemudi terhadap peretas yang mungkin dapat mengendalikan kendaraan."

LIHAT SEMUA FOTO DI GALERI

Tetapi yang hilang dalam hype adalah fakta bahwa - tidak termasuk peretasan yang dilakukan untuk tujuan penelitian dan publisitas - sampai saat ini sudah ada total satu insiden peretasan mobil. Dan itu dilakukan oleh mantan karyawan dealer mobil yang tidak puas yang memiliki akses ke sistem yang memungkinkan mobil yang diambil alih dengan menonaktifkan sistem pengapian atau membunyikan klakson untuk mempermalukan pemilik yang tertinggal dalam pembayaran pinjaman. Tidak ada mobil, kerucut, atau orang yang terluka dalam peretasan.

Laporan itu juga mengatakan bahwa pembuat mobil tidak memiliki metode untuk mendeteksi pelanggaran keamanan dan segera menanggapinya, yang sebagian memang benar. Pembuat mobil di konektivitas terdepan, seperti Tesla dan BMW, telah lengah oleh kerentanan ditemukan oleh pihak ketiga. Untuk BMW dan Tesla, itu adalah kelemahan keamanan yang dapat memungkinkan peretas untuk menemukan mobil dari jarak jauh dan membuka kunci pintu (meskipun tidak menghidupkan mesin dan mengusir). Dan dalam kedua kasus, tambalan perangkat lunak over-the-air didorong ke mobil yang terkena dampak untuk segera menyelesaikan masalah.

Ini bukan untuk mengurangi kebutuhan mendesak dan mendesak untuk melindungi kendaraan ketika mereka mulai terhubung, atau untuk membiarkan pembuat mobil lolos dari pengamanan mobil yang terhubung. Semua kehebohan pasti akan membantu menahan kaki para pembuat mobil pada keamanan mobil yang terhubung, karena jelas bahwa mobil yang terhubung akan diretas di beberapa titik, bahkan jika ancaman saat ini terlalu banyak.

"Ketakutan mongering membuat orang rajin tentang ini karena Anda tidak ingin konsekuensi yang tidak diinginkan, " kata John Ellis, mantan teknolog global di Ford dan sekarang menjalankan firma konsultan Ellis & Associates. "Tapi tidak ada yang dekat dengan peristiwa dahsyat ini yang terus didengar orang, dan perusahaan mobil mempekerjakan petugas keamanan dan menganggap ini semakin serius."

Ellis menambahkan bahwa "dengan waktu dan ketekunan yang cukup, " peretas dapat menyebabkan sejumlah kekacauan dengan mendapatkan akses ke mobil yang terhubung. Tetapi dia mengatakan bahwa "sekarang ini benar-benar sangat sulit untuk dilakukan" dan sebagian besar sistem perisai mobil penting seperti pengereman dan kemudi dari fitur yang dapat dikendalikan dari jarak jauh, seperti penguncian pintu atau lokasi kendaraan.

Selain itu, saat ini ada sedikit insentif bagi peretas untuk menyerang mobil, melebihi kejahatan. "Mengingat motivasi [moneter] dari sebagian besar peretas, kemungkinan [peretasan mobil] sangat rendah, " kata Damon McCoy, asisten profesor ilmu komputer di Universitas George Mason dan seorang peneliti keamanan mobil, pada acara yang saya coproduced tahun lalu. selama SXSW Interactive di Austin, Texas. Untuk saat ini, hanya hype seputar peretasan mobil yang sangat tinggi. Dan sepertinya akan terus berlanjut, karena itu menjadi berita utama yang bagus.

LIHAT SEMUA FOTO DI GALERI

Jangan percaya hype peretasan mobil