Antes de firmar los documentos de un Tesla u otro automóvil de alta tecnología trucado, es posible que desee leer este informe de Consumer Watchdog, que advierte que algunos vehículos conectados a Internet de 2020 se pueden convertir en armas mediante un ataque a toda la flota, y no hay un interruptor de apagado para desconectar.
Decidimos buscar nuestra propia orientación y localizamos a dos expertos cibernéticos: Brian DeMuth, director ejecutivo de la empresa de I + D cibernética GRIMM, y Bryson Bort, fundador de GRIMM y actual director de la consultora de seguridad SCYTHE.
Ambas compañías tienen una presencia familiar en AvengerCons y trabajan con miembros del Comando Cibernético del Ejército de EE.
UU., Así como con organizaciones de la comunidad de inteligencia.
Bort nos explicó por qué los autos conectados son relativamente fáciles de piratear y DeMuth cómo la capacitación en ingeniería automotriz defensiva de GRIMM puede ayudar.
Brian, digamos que acabo de recibir un nuevo Tesla Model X 2020.
¿Cómo puedo asegurarme de que agentes malévolos no vayan a piratear sus sistemas y arruinar mi vehículo? ¿Qué pasos debo seguir?
[CEO Brian DeMuth] Actualmente no hay fácil formas de garantizar que los atacantes no puedan comprometer su Tesla ni la mayoría de los vehículos.
Hay algunas cosas que pueden reducir el riesgo si está dispuesto a aceptar una funcionalidad disminuida en el automóvil.
Por ejemplo, la unidad telemática se puede quitar del vehículo para eliminar los ataques a la red celular, pero esto también evitará que funcionen las aplicaciones móviles y otras funciones remotas.
La extracción de la unidad telemática también podría provocar que aparezcan advertencias y otros errores en el grupo de instrumentos o en el sistema de infoentretenimiento.
En el caso extremo, el vehículo puede negarse a operar o solo funcionará en una capacidad disminuida sin una ingeniería inversa extensa para engañar al vehículo haciéndole creer que la unidad telemática está viva y bien.
Pero esto causará problemas con el vehículo, ¿verdad?
[DeMuth] Eliminar esta funcionalidad en un Tesla evitará las actualizaciones automáticas de software.
Estas actualizaciones automáticas podrían solucionar problemas de seguridad en otras partes del vehículo o mejorar la funcionalidad y la seguridad.
¿Es posible proteger un vehículo de Secuestro de datos?
[Bryson Bort] Si ha visto mis charlas, esta es mi predicción de cinco años.
No, no hay nada que pueda hacer un consumidor.
Así que será mejor que me registre en GRIMM [$4,000] Capacitación en seguridad en ingeniería automotriz defensiva.
[DeMuth] Este curso está dirigido principalmente a ingenieros automotrices y profesionales de la seguridad que desean comprender mejor los problemas de seguridad que enfrentan los automóviles conectados modernos, cuántos ataques de automóviles funcionan y cómo implementar sistemas de vehículos seguros.
[But the] El curso cubre una amplia gama de temas, [from] piratería de un moderno sistema de infoentretenimiento [to] Entrada remota sin llave.
La clase les brinda a los estudiantes experiencia práctica en el ataque a sistemas automotrices y les brinda las herramientas para defenderse de los ataques.
Los estudiantes pueden usar estas herramientas para crear diseños automotrices resistentes.
Hubo un problema en 2018 con los piratas informáticos que escaneaban áreas en busca de vehículos conectados que transmitieran datos clave.
a través de sus iBeacons.
¿Eso ha sido arreglado? ¿O les muestra a los propietarios de automóviles cómo desactivar eso?
[DeMuth] No.
Sigue siendo un problema.
Los OEM afectados generalmente lo consideran en gran medida un problema de privacidad y no un problema de seguridad.
Si bien el trabajo está en curso dentro de muchos fabricantes de equipos originales, en la actualidad esto sigue sin resolverse.
Desactivar esta funcionalidad requiere cierto grado de sofisticación técnica y, al igual que la pregunta anterior sobre la seguridad de un nuevo Tesla, podría hacer que algunas funciones dejen de funcionar.
Recomendado por nuestros editores
Además, si quiero ser algo sigiloso en un área geográfica, ¿puedo proteger mi vehículo del reconocimiento automático de matrículas (ALPR)?
[Bort] Primero, siga la ley.
Algunos estados y leyes locales prohíben el oscurecimiento de las placas de matrícula.
[But] donde es legal, existen revestimientos y cubiertas que permiten que la placa sea visible al ojo humano, pero bloquean las cámaras automáticas.
Finalmente, ¿cómo contratan ambos sombreros blancos para SCYTHE y GRIMM? ¿O es por eso que participas en eventos como el de esta semana? Festival de piratería del salvaje oeste (WWHF)?
[DeMuth] Ciertamente, conocemos a muchos candidatos a través de nuestro alcance comunitario en conferencias.
Sin embargo, entendemos la importancia fundamental de aumentar la reserva de talentos para abordar la escasez de mano de obra mundial en seguridad cibernética.
Indique nuestro programa estratégico, HAX, que construye a nuestros futuros profesionales de la ciberseguridad para que sean creativos, curiosos, altamente capacitados y preparados para que la fuerza laboral ayude de inmediato a resolver los desafíos de seguridad más difíciles.
Este es un sólido programa de pasantías y tutorías para GRIMM que trabajamos para expandir cada año.
DeMuth y Bort asistirán a WWHF esta semana, aunque virtualmente, ya que la conferencia de San Diego es ahora un evento solo en línea Gracias a coronavirus.
Bort será discurso el jueves a las 2 pm PT.
