NEW YORK (CNNMoney) -
Imaginez la conduite sur l'autoroute à 70 miles par heure, quand tout à coup la roue tourne droite dure. Vous avez un accident. Et c'est parce que quelqu'un a piraté votre voiture.
Il ne s'agit pas de science-fiction farfelue. C'est l'avenir à court terme les pirates d'aujourd'hui sont en garde à propos.
La plupart des gens ne sont pas conscients de leurs voitures sont déjà des ordinateurs de haute technologie. Et maintenant, nous allons les mettre en réseau en leur donnant la connectivité sans fil. Pourtant, il ya un danger pour transformer votre voiture en un smartphone sur roues: Il en fait une cible pour les pirates puissante.
Entretiens avec les constructeurs automobiles , les fournisseurs et les conseillers en sécurité révéler un problème majeur avec la nouvelle vague de voitures «branchés» : l'intérieur de votre voiture dispose d'une technologie ancienne qui présente un risque de sécurité .
Les 50 à 100 ordinateurs minuscules qui contrôlent votre direction, l'accélération et les freins sont vraiment stupide . Ils effectuent rarement l'authentification , vérifier si ce message vient vraiment de vous. Un étranger peut leur envoyer des commandes . Le code informatique dans les voitures est obsolète . Il est similaire aux commutateurs on / off utilisés lors des contrôles industriels . Il est facilement manipulé . Tout comme le système nerveux central humain , chaque partie électronique à l'intérieur d'une voiture est connecté à un axe central . Tapez une partie , vous pouvez probablement arriver à une autre .
" Le protocole et les parties internes de la voiture n'ont jamais été destinées à être relié à quoi que ce soit ", a déclaré Joe Klein , chercheur au cabinet de sécurité Disrupt6 .
Les ordinateurs des voitures ont été construites de manière suffisamment sûre dans les années 1990 , quand la voiture était une boîte fermée . Mais leur architecture ne tiendra pas comme nous les brancher à l'Internet .
Considérons le niveau de complexité des voitures modernes - et la chance pour une vis en place . Le vaisseau spatial qui a mis l'homme sur la lune , Apollo 11 , avait 145 000 lignes de code informatique . Le système d'exploitation Android a 12 millions . Une voiture moderne ? Facilement 100 millions de lignes de code .
" Les constructeurs automobiles ne sont pas à la vitesse ", a déclaré Ed Adams , chercheur à l'innovation de sécurité , une entreprise qui teste la sécurité des voitures . «Ils sont juste derrière les temps logiciel. Voitures n'est pas construit selon les mêmes normes que , par exemple , une application bancaire . Ou logiciels sortir de Microsoft . "
Le scénario de cauchemar : les pirates accèdent aux contrôles de base de votre voiture en violant son système de divertissement connecté à Internet et trafiquer les freins .
Les pirates ont déjà prouvé que le scénario peut se produire . Ingénieurs de sécurité Charlie Miller et Chris Valasek démontré l'année dernière comment ils pourraient détourner le contrôle d'une voiture par connexion d'ordinateurs portables pour le tableau de bord .
Mais les voitures vont sans fil. La prochaine génération de voitures Audi et Tesla sont connectés au réseau AT & T . Fils ne sera pas nécessaire de les pirater .
Pendant ce temps , il ya un potentiel croissant pour voiture malware . Les fabricants de systèmes « d'infotainment » - tableaux de bord qui fonctionnent comme une tablette - sont en compétition pour ajouter des applications amusantes. Mais si l'électronique interne de automobiles restent précaires, le téléchargement d'une application malveillante de votre voiture pourrait être synonyme de gros ennuis. C'est pourquoi les fournisseurs d'automobiles prennent l'initiative .
Harman rend périphériques audio Bluetooth qui finissent en BMW , Hyundai , Mercedes- Benz et d'autres . L'entreprise ajoute ses propres couches de sécurité en utilisant un logiciel de séparer pratiquement le système de divertissement à partir du réseau de la voiture . Il soulève la barre de difficulté pour un pirate d' utiliser une application de musique pour se faufiler dans vos commandes de direction .
Scachin Lawande conduit la division d'infodivertissement Harman et justifie son initiative : «L'hypothèse que nous faisons est que ça va prendre un certain temps pour l'industrie automobile de se déplacer à un réseau interne plus sûr que ce que nous avons aujourd'hui . "
Continental , l'un des trois principaux fournisseurs de pièces d'automobiles du monde , en partenariat avec IBM et Cisco pour faire des pare-feu qui contrôlent le flux d'informations entre les dispositifs de la voiture . Jusqu'à ce qu'il obtienne la sécurité tout compris , la société allemande retient de l'ajout de fonctions de connectivité complètes Internet, tels que l'information en temps réel du moteur qui alerte le magasin de voitures à l'avance .
" Sans avoir un bon pare-feu ou de sécurité en place, je ne peux pas aller le fabricant d'automobiles et de dire , " Laissez-moi avoir accès à l'information de gestion du moteur , "a déclaré Tejas Desai , chef de continenal de l'électronique d'intérieur en Amérique du Nord .
Pour leur part , les constructeurs automobiles travaillent sur ces problèmes aussi.
Matériel Ford a des pare-feu pour empêcher les altérations malveillantes , et la société dispose d'une équipe de nobles pirates constamment sonder les faiblesses .
Toyota fait tout cela aussi, plus il embarque des puces de sécurité dans les petits ordinateurs dans la voiture , réduisant leur façon de communiquer et de réduire les risques d'interférences de l'extérieur . La société a même des plans avant-gardistes cette année à visiter la plus grande conférence de hackers du monde , Black Hat .
Il ne faut pas s'étonner que Tesla est en tête du peloton . Le modèle S est la voiture la plus avancée et connecté actuellement disponible. Il est intéressant de noter l'approche de la maturité de l'entreprise à répondre vulnérabilités . Au lieu de traquer les pirates qui repèrent les faiblesses , ils les récompenser avec un badge " sécurité de l'information " qui fonctionne comme un ticket d'or de Willy Wonka , accordant un accès exclusif à l'usine de Tesla à Fremont , en Californie La société a récemment envoyé un à un pirate britannique qui va par Jon de Bitquark .
Mais il reste un problème à trois broches flagrante sous toutes ces approches de sécurité . Beaucoup de petits ordinateurs de la voiture continuera à être connecté à un autre. Tous les constructeurs automobiles se tournent vers les voitures connectées à Internet . Et personne n'est disposé à séparer physiquement les contrôles de base du hub de communication sans fil de la voiture .
C'est en partie parce que les régulateurs fédéraux seront bientôt exiger que les voitures relais automatiquement des informations sans fil à un autre dans le cadre de véhicule - à - véhicule de communication du programme du gouvernement américain . Ces messages voiture - à - voiture seront un jour en mesure d'engager des pauses - ou le volant .
Si décennies de piratage informatique nous a montré quelque chose, c'est que les gens intelligents vont trouver un moyen de briser et rebondir .
Scott Morrison , un ingénieur d'applications de l'automobile à CA Technologies , a reconnu tous ces problèmes existent et dit que l'industrie sait ce qui est sur la ligne .
«Ils sont très conscients qu'ils ne reçoivent pas de deuxième chance à ce sujet, afin qu'ils prennent très au sérieux ", at-il dit .
 |
| Votre voiture est un géant de l'informatique - et il peut être piraté |
Il ne s'agit pas de science-fiction farfelue. C'est l'avenir à court terme les pirates d'aujourd'hui sont en garde à propos.
La plupart des gens ne sont pas conscients de leurs voitures sont déjà des ordinateurs de haute technologie. Et maintenant, nous allons les mettre en réseau en leur donnant la connectivité sans fil. Pourtant, il ya un danger pour transformer votre voiture en un smartphone sur roues: Il en fait une cible pour les pirates puissante.
Entretiens avec les constructeurs automobiles , les fournisseurs et les conseillers en sécurité révéler un problème majeur avec la nouvelle vague de voitures «branchés» : l'intérieur de votre voiture dispose d'une technologie ancienne qui présente un risque de sécurité .
Les 50 à 100 ordinateurs minuscules qui contrôlent votre direction, l'accélération et les freins sont vraiment stupide . Ils effectuent rarement l'authentification , vérifier si ce message vient vraiment de vous. Un étranger peut leur envoyer des commandes . Le code informatique dans les voitures est obsolète . Il est similaire aux commutateurs on / off utilisés lors des contrôles industriels . Il est facilement manipulé . Tout comme le système nerveux central humain , chaque partie électronique à l'intérieur d'une voiture est connecté à un axe central . Tapez une partie , vous pouvez probablement arriver à une autre .
" Le protocole et les parties internes de la voiture n'ont jamais été destinées à être relié à quoi que ce soit ", a déclaré Joe Klein , chercheur au cabinet de sécurité Disrupt6 .
Les ordinateurs des voitures ont été construites de manière suffisamment sûre dans les années 1990 , quand la voiture était une boîte fermée . Mais leur architecture ne tiendra pas comme nous les brancher à l'Internet .
Considérons le niveau de complexité des voitures modernes - et la chance pour une vis en place . Le vaisseau spatial qui a mis l'homme sur la lune , Apollo 11 , avait 145 000 lignes de code informatique . Le système d'exploitation Android a 12 millions . Une voiture moderne ? Facilement 100 millions de lignes de code .
" Les constructeurs automobiles ne sont pas à la vitesse ", a déclaré Ed Adams , chercheur à l'innovation de sécurité , une entreprise qui teste la sécurité des voitures . «Ils sont juste derrière les temps logiciel. Voitures n'est pas construit selon les mêmes normes que , par exemple , une application bancaire . Ou logiciels sortir de Microsoft . "
Le scénario de cauchemar : les pirates accèdent aux contrôles de base de votre voiture en violant son système de divertissement connecté à Internet et trafiquer les freins .
Les pirates ont déjà prouvé que le scénario peut se produire . Ingénieurs de sécurité Charlie Miller et Chris Valasek démontré l'année dernière comment ils pourraient détourner le contrôle d'une voiture par connexion d'ordinateurs portables pour le tableau de bord .
Mais les voitures vont sans fil. La prochaine génération de voitures Audi et Tesla sont connectés au réseau AT & T . Fils ne sera pas nécessaire de les pirater .
Pendant ce temps , il ya un potentiel croissant pour voiture malware . Les fabricants de systèmes « d'infotainment » - tableaux de bord qui fonctionnent comme une tablette - sont en compétition pour ajouter des applications amusantes. Mais si l'électronique interne de automobiles restent précaires, le téléchargement d'une application malveillante de votre voiture pourrait être synonyme de gros ennuis. C'est pourquoi les fournisseurs d'automobiles prennent l'initiative .
Harman rend périphériques audio Bluetooth qui finissent en BMW , Hyundai , Mercedes- Benz et d'autres . L'entreprise ajoute ses propres couches de sécurité en utilisant un logiciel de séparer pratiquement le système de divertissement à partir du réseau de la voiture . Il soulève la barre de difficulté pour un pirate d' utiliser une application de musique pour se faufiler dans vos commandes de direction .
Scachin Lawande conduit la division d'infodivertissement Harman et justifie son initiative : «L'hypothèse que nous faisons est que ça va prendre un certain temps pour l'industrie automobile de se déplacer à un réseau interne plus sûr que ce que nous avons aujourd'hui . "
Continental , l'un des trois principaux fournisseurs de pièces d'automobiles du monde , en partenariat avec IBM et Cisco pour faire des pare-feu qui contrôlent le flux d'informations entre les dispositifs de la voiture . Jusqu'à ce qu'il obtienne la sécurité tout compris , la société allemande retient de l'ajout de fonctions de connectivité complètes Internet, tels que l'information en temps réel du moteur qui alerte le magasin de voitures à l'avance .
" Sans avoir un bon pare-feu ou de sécurité en place, je ne peux pas aller le fabricant d'automobiles et de dire , " Laissez-moi avoir accès à l'information de gestion du moteur , "a déclaré Tejas Desai , chef de continenal de l'électronique d'intérieur en Amérique du Nord .
Pour leur part , les constructeurs automobiles travaillent sur ces problèmes aussi.
Matériel Ford a des pare-feu pour empêcher les altérations malveillantes , et la société dispose d'une équipe de nobles pirates constamment sonder les faiblesses .
Toyota fait tout cela aussi, plus il embarque des puces de sécurité dans les petits ordinateurs dans la voiture , réduisant leur façon de communiquer et de réduire les risques d'interférences de l'extérieur . La société a même des plans avant-gardistes cette année à visiter la plus grande conférence de hackers du monde , Black Hat .
Il ne faut pas s'étonner que Tesla est en tête du peloton . Le modèle S est la voiture la plus avancée et connecté actuellement disponible. Il est intéressant de noter l'approche de la maturité de l'entreprise à répondre vulnérabilités . Au lieu de traquer les pirates qui repèrent les faiblesses , ils les récompenser avec un badge " sécurité de l'information " qui fonctionne comme un ticket d'or de Willy Wonka , accordant un accès exclusif à l'usine de Tesla à Fremont , en Californie La société a récemment envoyé un à un pirate britannique qui va par Jon de Bitquark .
Mais il reste un problème à trois broches flagrante sous toutes ces approches de sécurité . Beaucoup de petits ordinateurs de la voiture continuera à être connecté à un autre. Tous les constructeurs automobiles se tournent vers les voitures connectées à Internet . Et personne n'est disposé à séparer physiquement les contrôles de base du hub de communication sans fil de la voiture .
C'est en partie parce que les régulateurs fédéraux seront bientôt exiger que les voitures relais automatiquement des informations sans fil à un autre dans le cadre de véhicule - à - véhicule de communication du programme du gouvernement américain . Ces messages voiture - à - voiture seront un jour en mesure d'engager des pauses - ou le volant .
Si décennies de piratage informatique nous a montré quelque chose, c'est que les gens intelligents vont trouver un moyen de briser et rebondir .
Scott Morrison , un ingénieur d'applications de l'automobile à CA Technologies , a reconnu tous ces problèmes existent et dit que l'industrie sait ce qui est sur la ligne .
«Ils sont très conscients qu'ils ne reçoivent pas de deuxième chance à ce sujet, afin qu'ils prennent très au sérieux ", at-il dit .
0 Commentaires