Anslutna bilar är coola, men är de säkra?

Innan du undertecknar tidningarna på en lurad Tesla eller annan högteknologisk bil, kanske du vill läsa den här rapporten från Consumer Watchdog, som varnar för att vissa internetanslutna fordon 2020 kan beväpnas via en flotta-hack - och det finns ingen dödbrytare för att koppla ur.

Vi bestämde oss för att få vår egen vägledning och spårade två cyberexperter: Brian DeMuth, VD för cyber FoU-företag GRIMM, och Bryson Bort, GRIMM-grundare och nuvarande chef för säkerhetskonsult SCYTHE.

Båda företagen är en bekant närvaro på AvengerCons och arbetar med medlemmar av US Army Cyber ??Command, samt organisationer för underrättelsetjänster.

Bort fyllde oss i varför anslutna bilar är relativt lätta att hacka, och DeMuth hur GRIMM: s defensiva fordonsutbildning kan hjälpa.

Brian, låt oss säga att jag precis tog emot en helt ny Tesla Model X 2020.

Hur kan jag se till att onda personer inte kommer att hacka in i sina system och förstöra min resa? Vilka steg ska jag ta?
[CEO Brian DeMuth] Det finns för närvarande inga lätt sätt att säkerställa att angripare inte kan äventyra din Tesla eller de flesta fordon.

Det finns några saker som kan minska risken om du är villig att acceptera minskad funktionalitet i bilen.

Till exempel kan telematikenheten tas bort från fordonet för att eliminera attacker över mobilnätet, men detta förhindrar också att mobilappar och annan fjärrfunktionalitet fungerar.

Om du tar bort telematikenheten kan det också leda till att varningar och andra fel visas i instrumentgruppen eller infotainment-systemet.

I extrema fall kan fordonet vägra att fungera eller bara arbeta i nedsatt kapacitet utan omfattande bakåtbyggnad för att lura fordonet att tro att telematikenheten lever och har det bra.

Men detta kommer att orsaka problem med fordonet, eller hur?
[DeMuth] Om du tar bort denna funktion på en Tesla förhindras automatiska programuppdateringar.

Dessa automatiska uppdateringar kan lösa säkerhetsproblem i andra delar av fordonet eller förbättra funktionalitet och säkerhet.

Är det möjligt att skydda ett fordon från ransomware?
[Bryson Bort] Om du har sett mina samtal är det här min femårs förutsägelse.

Nej, det finns inget som en konsument kan göra.

Så jag borde registrera mig för GRIMM [$4,000] Defensiv bilteknisk säkerhetsutbildning.
[DeMuth] Kursen riktar sig främst till fordonsingenjörer och säkerhetspersonal som vill ha en bättre förståelse för säkerhetsfrågorna för moderna anslutna bilar, hur många bilattacker fungerar och hur man implementerar säkra fordonssystem.

[But the] kursen täcker en bredd av ämnen, [from] hacking av ett modernt infotainmentsystem [to] fjärrnyckellös inmatning.

Kursen ger eleverna praktisk erfarenhet av att attackera bilsystem och ger dem verktygen för att försvara sig mot attacker.

Eleverna kan använda dessa verktyg för att skapa motståndskraftiga fordonsdesigner.

Det uppstod ett problem 2018 med hackare som skannade områden som letade efter anslutna fordon som sänder nyckeldata via deras iBeacons.

Har det rättats? Eller visar du bilägare hur man inaktiverar det?
[DeMuth] Nej.

Fortfarande ett problem.

De berörda tillverkarna anser att det i stort sett är en integritetsfråga och inte ett säkerhetsproblem.

Medan arbete pågår inom många OEM-företag går det för närvarande till stor del olöst.

Att inaktivera denna funktionalitet kräver en viss teknisk förfining, och som den tidigare frågan om att säkra en ny Tesla kan det leda till att vissa funktioner slutar fungera.

Om jag vill vara lite smygande i ett geografiskt område, kan jag skydda mitt fordon från automatisk registreringsskyltigenkänning (ALPR)?
[Bort] Följ först lagen.

Vissa stater och lokala lagar förbjuder skymning av skyltar.

[But] där det är lagligt finns beläggningar och lock som gör att plattan kan synas för det mänskliga ögat, men blockerar automatiska kameror.

Slutligen, hur hyr ni båda vita hattar för SCYTHE och GRIMM? Eller är det därför du deltar i evenemang som den här veckans Wild West Hacking Fest (WWHF)?
[DeMuth] Visst möter vi många kandidater genom vår community-uppsökande vid konferenser.

Vi förstår dock den avgörande betydelsen av att öka talangpoolen för att hantera den globala bristen på arbetskraft inom cybersäkerhet.

Cue vårt strategiska program, HAX, som bygger våra framtida cybersäkerhetsutövare att vara kreativa, nyfikna, mycket skickliga och beredda för att arbetskraften omedelbart ska kunna lösa de tuffaste säkerhetsutmaningarna.

Detta är ett robust praktik- och mentorprogram för GRIMM som vi arbetar för att utöka varje år.

DeMuth och Bort kommer att delta i WWHF den här veckan, om än praktiskt taget, som San Diego-konferensen nu är en online-evenemang tack vare coronavirus.

Bort kommer att vara tala på torsdag kl.

14.00 PT.

Innan du undertecknar tidningarna på en lurad Tesla eller annan högteknologisk bil, kanske du vill läsa den här rapporten från Consumer Watchdog, som varnar för att vissa internetanslutna fordon 2020 kan beväpnas via en flotta-hack - och det finns ingen dödbrytare för att koppla ur.

Vi bestämde oss för att få vår egen vägledning och spårade två cyberexperter: Brian DeMuth, VD för cyber FoU-företag GRIMM, och Bryson Bort, GRIMM-grundare och nuvarande chef för säkerhetskonsult SCYTHE.

Båda företagen är en bekant närvaro på AvengerCons och arbetar med medlemmar av US Army Cyber ??Command, samt organisationer för underrättelsetjänster.

Bort fyllde oss i varför anslutna bilar är relativt lätta att hacka, och DeMuth hur GRIMM: s defensiva fordonsutbildning kan hjälpa.

Brian, låt oss säga att jag precis tog emot en helt ny Tesla Model X 2020.

Hur kan jag se till att onda personer inte kommer att hacka in i sina system och förstöra min resa? Vilka steg ska jag ta?
[CEO Brian DeMuth] Det finns för närvarande inga lätt sätt att säkerställa att angripare inte kan äventyra din Tesla eller de flesta fordon.

Det finns några saker som kan minska risken om du är villig att acceptera minskad funktionalitet i bilen.

Till exempel kan telematikenheten tas bort från fordonet för att eliminera attacker över mobilnätet, men detta förhindrar också att mobilappar och annan fjärrfunktionalitet fungerar.

Om du tar bort telematikenheten kan det också leda till att varningar och andra fel visas i instrumentgruppen eller infotainment-systemet.

I extrema fall kan fordonet vägra att fungera eller bara arbeta i nedsatt kapacitet utan omfattande bakåtbyggnad för att lura fordonet att tro att telematikenheten lever och har det bra.

Men detta kommer att orsaka problem med fordonet, eller hur?
[DeMuth] Om du tar bort denna funktion på en Tesla förhindras automatiska programuppdateringar.

Dessa automatiska uppdateringar kan lösa säkerhetsproblem i andra delar av fordonet eller förbättra funktionalitet och säkerhet.

Är det möjligt att skydda ett fordon från ransomware?
[Bryson Bort] Om du har sett mina samtal är det här min femårs förutsägelse.

Nej, det finns inget som en konsument kan göra.

Så jag borde registrera mig för GRIMM [$4,000] Defensiv bilteknisk säkerhetsutbildning.
[DeMuth] Kursen riktar sig främst till fordonsingenjörer och säkerhetspersonal som vill ha en bättre förståelse för säkerhetsfrågorna för moderna anslutna bilar, hur många bilattacker fungerar och hur man implementerar säkra fordonssystem.

[But the] kursen täcker en bredd av ämnen, [from] hacking av ett modernt infotainmentsystem [to] fjärrnyckellös inmatning.

Kursen ger eleverna praktisk erfarenhet av att attackera bilsystem och ger dem verktygen för att försvara sig mot attacker.

Eleverna kan använda dessa verktyg för att skapa motståndskraftiga fordonsdesigner.

Det uppstod ett problem 2018 med hackare som skannade områden som letade efter anslutna fordon som sänder nyckeldata via deras iBeacons.

Har det rättats? Eller visar du bilägare hur man inaktiverar det?
[DeMuth] Nej.

Fortfarande ett problem.

De berörda tillverkarna anser att det i stort sett är en integritetsfråga och inte ett säkerhetsproblem.

Medan arbete pågår inom många OEM-företag går det för närvarande till stor del olöst.

Att inaktivera denna funktionalitet kräver en viss teknisk förfining, och som den tidigare frågan om att säkra en ny Tesla kan det leda till att vissa funktioner slutar fungera.

Om jag vill vara lite smygande i ett geografiskt område, kan jag skydda mitt fordon från automatisk registreringsskyltigenkänning (ALPR)?
[Bort] Följ först lagen.

Vissa stater och lokala lagar förbjuder skymning av skyltar.

[But] där det är lagligt finns beläggningar och lock som gör att plattan kan synas för det mänskliga ögat, men blockerar automatiska kameror.

Slutligen, hur hyr ni båda vita hattar för SCYTHE och GRIMM? Eller är det därför du deltar i evenemang som den här veckans Wild West Hacking Fest (WWHF)?
[DeMuth] Visst möter vi många kandidater genom vår community-uppsökande vid konferenser.

Vi förstår dock den avgörande betydelsen av att öka talangpoolen för att hantera den globala bristen på arbetskraft inom cybersäkerhet.

Cue vårt strategiska program, HAX, som bygger våra framtida cybersäkerhetsutövare att vara kreativa, nyfikna, mycket skickliga och beredda för att arbetskraften omedelbart ska kunna lösa de tuffaste säkerhetsutmaningarna.

Detta är ett robust praktik- och mentorprogram för GRIMM som vi arbetar för att utöka varje år.

DeMuth och Bort kommer att delta i WWHF den här veckan, om än praktiskt taget, som San Diego-konferensen nu är en online-evenemang tack vare coronavirus.

Bort kommer att vara tala på torsdag kl.

14.00 PT.