• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

      Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

      Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Jak i czy warto uruchomić własny portal internetowy?

      Jak i czy warto uruchomić własny portal internetowy?

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS
Hakerzy przejmą autonomiczne samochody?
Home
Technologie

Hakerzy przejmą autonomiczne samochody?

osnews Technologie 1 comments

Samochody bez kierowcy będą do 2030 roku stanowić około 25 proc. pojazdów przewożących pasażerów w krajach rozwiniętych – ocenia firma Gartner. Już teraz prototypy takich aut są testowane na drogach publicznych w Wielkiej Brytanii, Francji i Szwajcarii. Eksperci od bezpieczeństwa już ostrzegają, że naszpikowane elektroniką i podłączone do sieci pojazdy staną się celem ataków hakerów.

Samochody autonomiczne będą gromadziły informacje, będą musiały być w jakiś sposób sterowane, przez co będą potencjalnym celem grup nacisku, hakerów, aktywistów. Także mogą stać się celem cyberprzestępców, którzy prawdopodobnie będą chcieli na tym zarobić

– mówi newsrm.tv Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś.

W samochodach niedalekiej przyszłości znacząco wzrośnie liczba podzespołów elektronicznych, a bezpieczną jazdę umożliwią czujniki, radary, GPS, a także różne elementy sztucznej inteligencji. Autonomiczny samochód być może zostanie nawet pozbawiony łatwo dostępnej kierownicy. Układy umożliwiające automatyczne prowadzenie pojazdu będzie trzeba zintegrować z systemami wymagającymi  połączenia z Internetem. I tu zaczynają się problemy. Jak ocenia Mariusz Rzepka cyberprzestępcy będą w stanie zdalnie uzyskiwać dostęp do pojazdów i włamywać się do ich systemów. Naraża to właścicieli m.in. na naruszenie ich prywatności, kradzież danych czy też bezpośrednie zagrożenie bezpieczeństwa, zdrowia i życia ludzi.

Luki w oprogramowaniu

Autonomiczne samochody będą wykorzystywać różne, współzależne systemy.  Hakerzy będą szukać luk w zabezpieczeniach słabiej chronionych usług  (takich jak systemy multimedialne) i próbować przedostać się do bardziej istotnych układów.  W tym celu może być wykorzystane połączenie pomiędzy systemem zarządzania silnikiem a ekranem w panelu multimedialnym, które pozwala na wyświetlanie komunikatów dotyczących np. konkretnej awarii lub aktualnego trybu działania.

Tradycyjne systemy samochodowe pochodziły zwykle od jednego producenta. W autonomicznych pojazdach prawdopodobnie konieczne będzie instalowanie oprogramowania pochodzącego od wielu dostawców – w tym powszechnie dostępnego oprogramowania „open source”.  Technologie informatyczne – w przeciwieństwie do przemysłowych systemów sterujących, do których zaliczamy przestarzałe systemy samochodowe – nie są przewidywalne. Można to zaakceptować w przypadku niedostępności stron internetowych, w czasie, gdy serwer ponownie się uruchamia. Jednak jeśli mamy do czynienia nawet z drobną usterką układów prowadzenia pojazdu wynikającą z awarii innych, sąsiednich systemów, to problem staje się znacznie poważniejszy.

Okup za odblokowanie samochodu

Jak ocenia Mariusz Rzepka samochody bez kierowcy będą stanowić cel ataków ransomware, które polegają na wymuszeniu okupu za odblokowanie dostępu do danych czy usług. Wyobraźmy sobie następujący scenariusz: haker wykorzystuje ekran w samochodzie do poinformowania kierowcy o unieruchomieniu jego samochodu i właściciel musi zapłacić okup za przywrócenie pojazdu do sprawności. Właściciel może znajdować się daleko od domu (atak może zostać zaprogramowany tak, aby aktywował się, gdy samochód jest w określonej odległości od bazy — miejsca zamieszkania właściciela) i pojazd będzie musiał zostać odholowany. Szacuje się, że w przypadku pojazdów opłata wymagana przez cyberprzestępców będzie znacząco wyższa od okupu przy ataku na komputer. Prawdopodobnie pozostanie jednak niższa niż koszty naprawy, aby skłonić właścicieli pojazdów do zapłaty. Niektórzy producenci będą przygotowani do rozwiązywania tego typu problemów, a specjaliści pomogą zresetować unieruchomione podzespoły.

Autonomiczne samochody będą gromadzić bardzo duże ilości informacji o swoim właścicielu – w tym o najczęstszych celach podróży, obieranych trasach, miejscu zamieszkania, o sposobie i miejscu dokonywania zakupów, a także o towarzyszących pasażerach. Przestępca, który wie o dłuższej podróży danej osoby, może sprzedać tę informację złodziejom, którzy dokonają włamania do domu nieobecnego lub użyje informacji uwierzytelniających do wyczyszczenia jego konta bankowego. Według Mariusza Rzepki to drugie zagrożenie istnieje, ponieważ podłączony na stałe do Internetu autonomiczny samochód staje się bramą do dokonywania wielu transakcji drogą elektroniczną, takich jak zapłata za poranną kawę, opłaty parkingowe czy naprawy.  Układy RFID i NFC są już powszechnie stosowane w kartach płatniczych, a używanie ich za pośrednictwem samochodu będzie kolejnym sposobem na przechwycenie danych o właścicielu i jego pasażerach.

W kontekście autonomicznych samochodów istnieją cztery kluczowe obszary, o których bezpieczeństwo należy zadbać

Pierwszym z nich jest komunikacja w obrębie pojazdu. Połączenie pomiędzy różnymi układami w pojeździe powinno być ściśle monitorowane i zarządzane przez takie systemy, jak firewalle i systemy zapobiegania włamaniom, które mogą odróżnić normalną komunikację od niedozwolonej.

Drugim obszarem jest komunikacja zewnętrzna. Wiele systemów w samochodach przyszłości (jeśli nie wszystkie) będzie wymagało połączenia z Internetem. Komunikacja zewnętrzna będzie prawdopodobnie nawiązywana dwustronnie – inicjowana ze strony pojazdu lub nawiązywana z zewnątrz przez producenta lub dostawców usług. Oznacza to, że również ruch w sieci do i z pojazdu będzie musiał być kontrolowany pod kątem zagrożeń oraz nieautoryzowanych połączeń.

Infrastruktura komunikacyjna stosowana w samochodach – która jest trzecim z newralgicznych obszarów – powinna być oparta na niezawodnych sieciach komórkowych, takich jak 3G i 4G, ale z pewnymi zmianami.  Mimo że usługi świadczone w obrębie sieci komórkowych zapewniają już łączność z miliardami smartfonów i innych urządzeń na całym świecie, nie zostały one wyposażone w spójny system zabezpieczeń.  Atak skierowany na lub przez sieć komórkową może spowodować poważne awarie naruszające bezpieczeństwo pojazdów.  Zabezpieczenie sieci komórkowych zapewniających samochodom komunikację o znaczeniu krytycznym będzie więc wymagać szczególnej troski.

Czwartym obszarem są systemy rozpoznawania tożsamości oraz kontroli dostępu zaprojektowane dla maszyn. Samochody muszą być zdolne do uwierzytelniania połączeń przychodzących do systemów, a usługi świadczone za pośrednictwem Internetu powinny mieć możliwość weryfikacji danych logowania do aplikacji w chmurze czy też operacji płatniczych.

Zdaniem eksperta producenci samochodów powinni ściśle współpracować z dostawcami zabezpieczeń informatycznych. Dobrym wzorem jest współpraca w ramach Centrum Analiz i Udostępniania Informacji w Przemyśle Motoryzacyjnym (Automobile ISAC, ang. Information Sharing and Analysis Centre). Instalowanie w samochodach coraz większej liczby technologii zwiększających komfort jazdy lub wydajność pojazdu należy zrównoważyć przez zarządzanie potencjalnym ryzykiem i zagrożeniami. Dlatego stosowanie odpowiednich zabezpieczeń w informatycznych systemach samochodowych powinno być obowiązkowe.

  • Tags
  • autonomiczne samochody
  • hakerzy
  • ransomware
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis Co nowego w Linux Magazine w grudniu?
Poprzedni wpis Serwer w Twojej firmie

Warto przeczytać

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych Bezpieczeństwo
2 sierpnia 2017

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

Co oznacza „connected car”? Technologie
6 lipca 2017

Co oznacza „connected car”?

Ransomware Wannacry - jak się ustrzec? Oprogramowanie
18 maja 2017

Ransomware Wannacry - jak się ustrzec?

Oś czasu

20 Sty 09:54
Technologie

Najlepsze telefony do 1000 zł

13 Sty 09:19
Technologie

Co nowego w Linux Magazine w styczniu?

18 Gru 13:41
Technologie

Coraz więcej cyberataków dotyczy firm produkcyjnych

08 Gru 16:04
Technologie

Co nowego w Linux Magazine w grudniu?

08 Gru 16:00
Technologie

Wybieramy słuchawki – TOP 4

Technologiczny cytat tygodnia

Wydaliśmy wiele, ale ciągle wiele mamy... I prawdę mówiąc jest to więcej niż potrzebujemy, by prowadzić firmę.

Tim Cook na spotkaniu udziałowców Apple odnosząc się do kwestii zasobów gotówki Apple na poziomie 100 mld USD

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy media microsoft mobile mozilla nokia open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon software standardy sun Ubuntu UNIX usa windows Wydania Wydarzenia
  • Home
  • Technologie
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2019. All rights reserved.