Nove tehnologije obećavaju unapređenje vožnje, ali i istovremeno hakerima otvaraju prostor za napade koji mogu da ugroze vozače i putnike.
Da vas podsetimo, pre nego što zakolutate očima na priču o tome kako se i automobili mogu hakovati i kontrolisati s udaljenog mesta... Jer - i to se dešava upravo sad!
Čarli Miler i Kris Valasek iz WIRED magazina, dokazali su da postoji ranjivost u sistemu za zabavu nekih Jeep automobila. Ova slabost je istraživačima omogućila ne samo pristup nekritičkim postavkama, već i potpunu kontrolu nad automobilom. Vozač automobila nije mogao da kontroliše klimu, radio, brisače i kočnice, auto je mogao biti zaustavljen, odvezen u drugom pravcu, a kontrole su preuzete i nad radom motora. Automobil je bio pod kontrolom demo hakera, a ne vlasnika!
Slabost je pronađena u integrisanom sistemu Uconnect, koji je delovao sa mrežnim mobilnim operaterom Sprint kako bi komunicirao sa spoljašnjim okruženjem Fiat Chrysler Automobiles (FCA). Ako su izveštaji tačni, a video Wired magazina ovo praktično potvrđuje, ovaj napad dokazuje da je dovoljno znati interni IP mete kako bi kod bio prepisan u spoljni računar i tako bila preuzeta potpuna kontrola nad vozilom. Celu PRIČU pročitajte na linku!
Nevezano za ovu priču, ali u vezi s ovim problemima, Symantec je predstavio Anomaly Detection for Automotive, koji štiti od napada nultog dana i nikada viđenih problema sa kojima se suočavaju savremena povezana vozila.
Povezani automobili nude vozačima brojne pogodnosti, poput navigacije, daljinske pomoći na putu, zabave bez interneta ili onlajn i Wi-Fi hotspotove koji se povezuju na mobilne mreže. Po Gartnerovim predviđanjima ovakvih povezanih automobila će biti 220 miliona na putevima u 2020. godini. Dok nove tehnologije obećavaju unapređenje iskustva same vožnje, one istovremeno hakerima otvaraju prostor za napade koji mogu da ugroze vozače i putnike.
Anomaly Detection for Automotive koristi mašinsko učenje da pruži pasivnu bezbednosnu analitiku u vozilu koja nadzire sav saobraćaj na CAN magistrali (Controller Area Network) i ne ometajući funkcionisanje vozila uči na osnovu posmatranog šta je to što je normalno ponašanje, notirajući anomalije u ponašanju koje mogu biti pokazatelj napada koji je u toku.
Ovo rešenje radi gotovo sa bilo kojim automobilom, bez obzira na proizvođača i model. Prednosti Symantec Anomaly Detection for Automotive su:
- Učenje ponašanja vozila na dublji i precizniji način, omogućavajući proizvođačima da uoče prethodno neregistrovane napade
- Automatsko određivanje prioriteta incidenata, na osnovu doživljene kritičnosti i rizika.
- Automatsko otkrivanje anomalija bez potrebe da proizvođači postavljaju pravila
- Minimalna potrošnja memorije i procesorskih resursa za rešenja za analitiku koje je od početka pravljeno za vozila.