IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Черно море

Могат ли хакери да отвлекат колата ви срещу откуп? (ВИДЕО)

Щефан Хенкел, шеф по киберсигурността на гиганта Continental, пред "КОЛЕЛА"

Могат ли хакери да отвлекат колата ви срещу откуп? (ВИДЕО)

Хакерските атаки не са от първите неща, които притесняват съвременните шофьори. Но това съвсем скоро ще се промени, настояват експертите. Дори и днешните автомобили са потенциално застрашени от външна намеса, както показа този експеримент на изданието Wired през 2015. Двама програмисти с лекота установиха пълен контрол върху Jeep Cherokee и го принудиха да отбие от пътя и да влезе в канавката.



Заплахата ще придобие още по-големи размери с постепенното навлизане на автономното управление. Колко защитен трябва да бъде автомобилът, на който ще се доверим да ни вози? КОЛЕЛА разговаря по този въпрос с Щефан Хенкел, шефа по киберсигурността на гиганта в областта на автомобилните системи Continental.

Г-н Хенкел, винаги ми се е струвало, че експертите по киберсигурността по принуда са винаги една крачка след хакерите. Че трябва първо да дочакате пробива и после да реагирате, опитвайки се да го запушите. Така ли е наистина?
- Това е надпревара във въоръжаването, и такава ще си остане - между хората от сигурността и хакерите. Ние, разбира се, искаме да сме едни гърди пред тях, да защитим всички наши продукти. Но на хакерите им е нужно само едно слабо местенце. Нашата работа е да го направим максимално трудно за тях.
Не може да съществува абсолютна сигурност. Ако имате неограничено време и неограничена изчислителна мощ, можете да пробиете всяка система. Нашата цел е да го направим трудно. Хакерите търсят лесните плодове. Ако успеем да направим живота им по-труден, ще сме спечелили.

Опитът на IT-сектора показа, че най-добрата защита срещу хакерите е да отвориш и споделиш кода си. Но това е в остро противоречие с културата на търговски и инженерни тайни в автомобилния бранш. Възможна ли е промяна в това отношение?
- Има различни комбинирани подходи към киберсигурността. Имаме измервания на ниво продукти, имаме интерфейси за сигурността, също интерфейси, които ние като директен доставчик на компоненти ползваме в производството, и, разбира се, интерфейси, които автомобилните производители използват. Задачата на производителите е да интегрират всички тези компютри и контролери в автомобила. И да подсигурят комуникацията между тях.

С очертаващото се навлизане на нива 4 и 5 на автономно управление какви нови заплахи очаквате да се появят? Трябва ли да се подготвим за хакерски атаки срещу откуп например?
- Почти всичко е възможно. Засега имаме основно академични атаки и хакери, които го правят за чест, за престиж. Това са атаки за проверка на концепцията. Те нямат финансова или криминална цел. Но за в бъдеще трябва да очакваме всичко.

Могат ли хакери да отвлекат колата ви срещу откуп?
Снимка: КОЛЕЛА

Друга тенденция, която според експертите ще се засилва в следващите години, е споделянето и наемането на автомобилите като алтернатива на притежаването им. Ще се отрази ли това на вашата работа?
- Що се отнася до сигурността, вероятно не. Но защитата на личните данни и личното пространство също е задача, с която трябва да се справим. Тази пролет ще има нов европейски закон за защита на данните, трябва да се съобразим и с него. Изобщо автономното управление е нещо, което не може да съществува без киберсигурност. Тя е неотменимо изискване.

Преди година прочутият холандски архитект Рем Колхаас ни каза, че е притеснен от нарастващата свързаност на колите ни, защото свързаната кола е също постоянно наблюдавана кола.  И че с тези технологии автомобилът се превръща от символ на свободата в символ на  поробването и контрола.
- Основният принцип е, че данните принадлежат на собственика на автомобила. Но някои части от тези данни са интересни и за другите - примерно информация за трафика, статистика, Big Data и така нататък. Така че тази част ще ни трябва. Но трябва да изясним този въпрос и със собственика на автомобила, и с производителя му: кои данни са нужни и какво собственикът е склонен да предостави.

 

Тагове: Continental ransomware
0 от 500