비디오: 🏃💨 Subway Surfers - Official Launch Trailer (십월 2024)
방화벽이나 보안 제품군을 테스트 할 때마다 CORE Impact 침투 도구를 사용하여 공격으로부터 얼마나 잘 방어되는지 확인합니다. CORE Security는 취약성 관리 및 침투 테스트를 전문으로하지만 회사의 관심은 그보다 더 넓습니다. RSA 컨퍼런스에서 고급 보안 및 전략 담당 부사장 인 Eric W. Cowperthwaite는 연구원들이 현대의 "연결된 자동차"의 보안에 대해 알게 된 내용에 대해 간략하게 설명했습니다.
커넥 티드 카의 진화
Cowperthwaite는“1 세대 전산화 자동차에서 컴퓨터는 독립형이었습니다. "2 세대도 마찬가지입니다. 현대 자동차는 본질적으로 모바일 WFi 핫스팟, 모바일 장치, 데이터 센터가 될 것입니다. 모든 컴퓨터 연결 시스템은 앱과 같아서 네트워크에 연결하고 서로 대화합니다. 그리고 시스템은 위성을 통해 제조업체의 데이터베이스와 통신합니다."
"현대 군사 장비에 대해 생각한다면 F16 또는 새로운 M1 탱크는 완전히 컴퓨터 화되어 있습니다. 운영자와 그의 컨트롤은 컴퓨터에 연결되어 있습니다. 모든 구성 요소 사이에는 컴퓨터 링크가 있습니다." 그렇게 보일 것입니다."
완전히 장미 빛이 아님
Cowperthwaite는“물론 문제가있다. "Toyota는 어떤 일이 일어 났는지보세요. 자발적인 가속을 일으키는 컴퓨터라는 것은 알 수 없지만이를 배제 할 수는 없습니다. 가능한 모든 사용 사례를 테스트 할 수 없을 때 발생합니다."
그는 자동차의 버그 나 나쁜 소프트웨어가 심각한 결과를 초래할 수 있다고 지적했다. 브레이크를 밟지 말아야 할 경우 어떻게해야합니까? 더 나쁜 것은 나쁜 사람들이 자동차를 해킹하여 돈을 벌 수있는 방법을 찾는다면 어떨까요?
Cowperthwaite는 "모든 커넥 티드 카는 차량 내 Wi-Fi를 제공하기 위해 일종의 위성 업 링크가 필요하다"고 말했다. "나쁜 사람들이 개별 자동차를 공격하는 것은 유리하지 않을 수 있지만, 자동차를 사용하여 업스트림을 해킹하거나 제조업체를 해킹하는 경우 어떻게됩니까? 또는 데이터를 빨아들이는 주차장 주변을 운전합니까? 위성 업 링크는 공격 가능성을 제공합니다. 자동차 제조업체의 백엔드에 침입하십시오."
물리적 공격도 가능합니다. Cowperthwaite는 "2017 년 공급하라"고 말하면서 오바마 대통령은 더 이상 대통령이 아니었다. 그는 자신을 운전하게 될 것이다. 자동차 해킹은 치명적일 수 있습니다."
화이트 햇 해킹
Cowperthwaite는 자세한 내용을 공개 할 수 없었지만 CORE Security는 주요 자동차 기술 회사 중 하나 이상에 대한 침투 테스트를 수행하고 있다고 진술했습니다. "우리의 사업은 사전 테스트를 돕는 것입니다. 그래서 그들은 약한 시스템을 꺼낼 수 없습니다. 우리는 가능한 한 저항력을 발휘합니다. 시스템을 대중에게 공개하기 전에, 공격자처럼 생각하세요."
사람들이 정말로 차세대 자동차를 해킹하려고할까요? Cowperthwaite는 그들이 할 것이라고 확신합니다. "그 이유는 무엇입니까? 수많은 이유"라고 그는 말했다. "10 년 전 우리는 누군가가 컴퓨터 시스템에 침입하여 자격 증명을 훔치고 공개적으로 게시하여 과시한다고 상상할 수 없었습니다."
"우리는 모두 자동차를 보유하고 있으며, 교체율은 약 7 년 반마다 2020 년까지 수집기 품목을 제외한 거의 모든 자동차가 연결될 것입니다. 사물 인터넷, 연결된 세계, 자동차 정말 흥미 롭습니다. " 나는 그가 옳다고 확신한다. CORE 보안 및 이와 유사한 복장으로 테스트 한 결과 커넥 티드 카를 운전하는 것이 안전하고 긍정적 인 경험이 될 것입니다.
