비디오: ê¹ì¤ìì ë°°ì´ë³´ì ë² ë¦°ì´ íì¶ê¸° (십월 2024)
한 보안 연구원들은 물리적 세계를 더 안전한 곳으로 만들기로 결정했으며, 자동차 제조업체는 사이버 공격에 견딜 수 있도록 설계된 자동차를 만들어야했습니다.
"I am the Cavalry"라는 이름을 가진이 그룹은 Reuters를 통해 "자동차 CEO"에게 공개 서한을 공개하고 웹 사이트에 사본을 게시 한 후 change.org 청원을 시작하여 자동차 업계 임원들에게 스타 자동차 사이버 안전 프로그램. 이 프로그램의 핵심에는 안전 설계, 타사 협업, 증거 수집, 보안 업데이트, 세분화 및 격리가 포함됩니다.
"한때 독특한 자동차와 사이버 보안의 세계가 충돌했습니다." "지금은 자동차 산업과 보안 커뮤니티가 연결하고 협업 할 때입니다."
컴퓨터는 현대 자동차의 엔진, 브레이크, 내비게이션, 에어컨, 앞 유리 와이퍼, 엔터테인먼트 시스템 및 기타 중요하고 중요하지 않은 구성 요소를 관리합니다. 무단 변경 또는 무단 액세스를 방지하기 위해 잠금을 해제해야한다는 논쟁은 없습니다. 작년에 찰리 밀러 (Charlie Miller)와 크리스 발라 세크 (Chris Valasek)가 포브 (Forbes) 작가 앤디 그린버그 (Andy Greenberg)가 운전하는 차량의 제어권을 장악하면서 백그라운드에서 미치광이를 훔쳐간 비디오를 본 사람은 운전자와 승객에게 심각한 신체적 상해를 입힐 수 있습니다. Miller와 Valasek는 올해 블랙 햇에 더 많은 자동차 해킹을 시연했으며 올해의 DEF CON에는 가전, 의료 기기, 교통 제어 시스템 및 사물 인터넷 해킹에 관한 여러 세션이 있습니다.
Sonatype의 CTO이자 공동 창립자 인 Josh Corman은 "차량용 컴퓨터"입니다. 그룹의 공개 서한은 이러한 컴퓨터를보다 안전하게 만들도록 설계되었습니다.
파이브 스타 프로그램
설계상의 안전은 자동차 제조업체가 보안을 염두에두고 자동화 기능을 설계하고 구축해야한다는 것을 의미합니다. 자동차 제조업체는 더 나은 코딩 및 디자인 방법을 장려하기 위해 회사 내에서 안전한 소프트웨어 개발 프로그램을 개발해야합니다.
타사 협력 업체는 자동차 제조업체에게 공식적인 취약성 공개 프로그램을 수립하여 정책이 무엇이며 누구에게 연락해야하는지 명확하게 밝히도록 요청합니다. 자동차 제조업체는 결함을 식별하기 위해 연구원들과 기꺼이 협력해야합니다. 자동차 제조업체가 스스로 버그를 찾아서 고칠 수있는 방법은 없습니다. 이것이 연구원들과의 건강한 협력이 필수적입니다. 놓칠 가능성이 적습니다.
Corman은“테슬라는 이미 별표를 받고있다”고 말했다.
증거 캡처는 비행기에 이미 존재하는 것과 유사하게 자동차에 "블랙 박스"를 추가하려고합니다. 비행기가 추락 할 때, 조사관은 블랙 박스를 분석하고 대화, 비행기 속도, 다양한 시스템의 상태 및 기타 다양한 기술 정보를 포함하여 비행기에서 무슨 일이 있었는지 이해할 수 있습니다. 자동차에서 문제가 발생하면 대부분의 경우 정보가 없습니다. Corman은 피드백이 없을 때 사고로부터 배우고 제품을 개선하기 위해 노력하기가 어렵다고 지적했다.
보안 업데이트는 발견 된 문제가 개별 차량에서 적시에 해결된다는 것을 의미합니다. 수정 프로그램을 활용하기 위해 최신 버전을 구입해야하는 자동차를 구매 한 후 6 개월 동안 연락을 받고 싶지 않습니다. 보안 업데이트 메커니즘은 취약성을 효과적으로 수정합니다.
세분화 및 격리를 통해 자동차 제조업체는 브레이크 및 스티어링과 같은 중요한 시스템을 엔터테인먼트 시스템과 같은 나머지 자동차 네트워크와 분리하여 유지해야합니다. Corman은“세그멘테이션 및 격리를 통해 장애가 발생하지 않도록하기 위해 엔터테인먼트 시스템에 대한 해킹으로 인해 브레이크가 작동되지 않습니다. 그는 다른 자동차 제조업체들 사이에 이미 상당한 차이가 있다고 언급했다. 일부는 다른 것보다 분할하는 것이 좋지만 여전히해야 할 일이 많습니다.
우리는 기다릴 수 없어
이 그룹은 보안 연구자들과 함께 홈 오토메이션 및 가전 제품, 의료 기기, 운송 및 중요 인프라와 같은 비보안 분야의 대표자들과 함께 보안을 향상시키는 것을 목표로합니다. Corman은 "우리는 나쁜 일이 일어날 때까지 기다릴 수 없기 때문에 보안 보호 수단을 구현하기 위해 함께 노력하는 것"이라고 말했다. 그는 이제 시작해야 할시기가되었으므로 몇 년 안에 이러한 노력이 실제로 결과를 보여줄 것이라고 말했다. "우리는 이것이 시간이 걸릴 것임을 알고있다"고 말했다.
"우리는 보안 연구원들을 위해 이것을하지 않고있다"고 Corman은 말했다. "우리는 이웃, 자동차를 운전하는 사람을 위해 이것을하고 있습니다."
