Ağa Bağlı Otomobiller Krizi: Güvenlik Açıkları CAN Standardını Ne Zaman Etkiler?

Birçok araştırmada, araştırmacılar ve mühendisler daha önce de belgelendiği ve birkaç kez rapor edildiği gibi modern ve internet özellikli arabaların sistemine girmenin yollarını buluyorlar. Bunlara bildik bir örnek, araştırmacı Charlie Miller ve Chris Valasek’in keşfettiği Chrysler Jeep’in hack edilmesidir. Bu ve daha önceki hack süreçleri, çoğunlukla belirli üretimlere ve / veya markaların belirli güvenlik açıklarına dayanıyordu. Ve bu güvenlik açıklarının hızla yamandığı raporlanmıştı. Ancak aracın performansını ve işlevini önemli ölçüde etkilemekle kalmayıp aynı zamanda gizli ve üreticiye bağımsız bir hack ortaya çıktığında güvenlik endüstrisinin yanıtı ne olmalı?

Politecnico di Milano, Linklayer Labs ve bizim İleriye Dönük Tehdit Araştırması (FTR) ekibimizin birlikte araştırma çalışmaları sonucunda keşfedilen ve etkili oldukları kanıtlanmış olan hack senaryolarını ele alalım. Bunlar şu an modern otomobil güvenlik teknolojisi tarafından savunulamaz durumda. Tamamen çözüme kavuşturulması ise standartlarda ve araç içi şebekeler ve cihazların üretiminde kapsamlı değişiklikler gerektiriyor. Gerçekçi olmak gerekirse, yalnızca geri çağırma veya bir OTA (kablosuz) yükseltme ile sorunun çözülmesi mümkün değil. Bu tür bir güvenlik açığı bir nesil araçların tamamını etkileyecektir.

Yazının tamamını okumak için: http://blog.trendmicro.com/trendlabs-security-intelligence/connected-car-hack/?utm_source=trendlabs-social&utm_medium=socal&utm_campaign=08-2017-connected-car-hack

 

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.