Voordat u de papieren ondertekent over een bedrogen Tesla of andere hightech auto, wilt u misschien dit rapport van Consumer Watchdog lezen, waarin wordt gewaarschuwd dat sommige 2020-voertuigen met internetverbinding kunnen worden bewapend via een wagenparkbrede hack - en er is geen kill-schakelaar om uit te schakelen.
We besloten om onze eigen begeleiding te krijgen en spoorden twee cyberspecialisten op: Brian DeMuth, CEO van cyber-R & D-bedrijf GRIMM, en Bryson Bort, GRIMM-oprichter en huidig ??hoofd van beveiligingsadviesbureau SCYTHE.
Beide bedrijven zijn een bekende aanwezigheid bij AvengerCons en werken samen met leden van het Cyber ??Command van het Amerikaanse leger en met organisaties van de inlichtingengemeenschap.
Bort legde ons uit waarom verbonden auto's relatief gemakkelijk te hacken zijn, en DeMuth hoe GRIMM's defensieve automotive engineering-training kan helpen.
Brian, laten we zeggen dat ik net een gloednieuwe Tesla Model X uit 2020 in ontvangst heb genomen.
Hoe kan ik ervoor zorgen dat kwaadwillende agenten zijn systemen niet hacken en mijn rit vernielen? Welke stappen moet ik nemen?
[CEO Brian DeMuth] Er zijn momenteel geen gemakkelijk manieren om ervoor te zorgen dat aanvallers uw Tesla of de meeste voertuigen niet in gevaar kunnen brengen.
Er zijn een paar dingen die het risico kunnen verminderen als u bereid bent verminderde functionaliteit in de auto te accepteren.
De telematica-eenheid kan bijvoorbeeld uit het voertuig worden verwijderd om aanvallen via het mobiele netwerk te elimineren, maar dit zal ook voorkomen dat mobiele apps en andere externe functionaliteit werken.
Als u de telematica-eenheid verwijdert, kunnen er ook waarschuwingen en andere fouten in het instrumentenpaneel of het infotainmentsysteem verschijnen.
In het extreme geval kan het voertuig weigeren te werken of zal het alleen in een verminderde capaciteit werken zonder uitgebreide reverse engineering om het voertuig te laten geloven dat de telematica-eenheid nog springlevend is.
Maar dit veroorzaakt toch problemen met het voertuig?
[DeMuth] Door deze functionaliteit op een Tesla te verwijderen, worden automatische software-updates voorkomen.
Deze automatische updates kunnen beveiligingsproblemen in andere delen van het voertuig oplossen of de functionaliteit en veiligheid verbeteren.
Is het mogelijk om een ??voertuig te beschermen tegen ransomware?
[Bryson Bort] Als je mijn toespraken hebt gezien, is dit mijn voorspelling van vijf jaar.
Nee, er is niets dat een consument kan doen.
Dus ik kan me maar beter aanmelden voor GRIMM's [$4,000] Defensieve Automotive Engineering Security Training.
[DeMuth] Deze cursus is voornamelijk gericht op auto-ingenieurs en beveiligingsprofessionals die een beter begrip willen hebben van de beveiligingsproblemen waarmee moderne verbonden auto's te maken hebben, hoeveel auto-aanvallen werken en hoe veilige voertuigsystemen kunnen worden geïmplementeerd.
[But the] cursus behandelt een breed scala aan onderwerpen, [from] hacken van een modern infotainmentsysteem [to] externe keyless entry.
De klas geeft studenten praktische ervaring met het aanvallen van autosystemen en geeft hen de tools om zich te verdedigen tegen aanvallen.
De studenten kunnen deze tools gebruiken om veerkrachtige auto-ontwerpen te maken.
In 2018 was er een probleem met hackers die gebieden scant op zoek naar verbonden voertuigen die belangrijke gegevens uitzonden via hun iBeacons? Is dat opgelost? Of laat je autobezitters zien hoe ze dat kunnen uitschakelen?
[DeMuth] Nee.
Nog steeds een probleem.
De getroffen OEM's beschouwen het over het algemeen grotendeels als een privacyprobleem en niet als een veiligheidsprobleem.
Hoewel er binnen veel OEM's wordt gewerkt, blijft dit momenteel grotendeels onopgelost.
Het uitschakelen van deze functionaliteit vereist enige technische verfijning en kan, net als de vorige vraag over het beveiligen van een nieuwe Tesla, ertoe leiden dat sommige functies niet meer werken.
Aanbevolen door onze redacteuren
En als ik enigszins onopvallend wil zijn in een geografisch gebied, kan ik mijn voertuig dan beschermen tegen automatische kentekenherkenning (ALPR?
[Bort] Volg eerst de wet.
Sommige staten en lokale wetten verbieden het verduisteren van kentekens.
[But] waar het legaal is, zijn er coatings en afdekkingen waardoor de plaat zichtbaar is voor het menselijk oog, maar automatische camera's blokkeren.
Tot slot, hoe huur je allebei witte hoeden voor SCYTHE en GRIMM? Of doe je daarom mee aan evenementen zoals deze week Wild West Hacking Fest (WWHF)?
[DeMuth] We ontmoeten zeker veel kandidaten via onze gemeenschap op conferenties.
We begrijpen echter het cruciale belang van het vergroten van de talentenpool om het wereldwijde tekort aan arbeidskrachten op het gebied van cyberveiligheid aan te pakken.
Volg ons strategische programma, HAX, dat onze toekomstige cybersecurity-beoefenaars bouwt om creatief, nieuwsgierig, zeer bekwaam en voorbereid te zijn op het personeel om onmiddellijk te helpen bij het oplossen van de moeilijkste beveiligingsuitdagingen.
Dit is een robuust stage- en mentorprogramma voor GRIMM waaraan we elk jaar werken om het uit te breiden.
DeMuth en Bort zullen deze week WWHF bijwonen, zij het virtueel, aangezien de conferentie in San Diego nu een alleen online evenement dankzij de coronavirus? Bort zal zijn spreken op donderdag om 14.00 uur PT.
