द�निया के अजीबोगरीब कानून जिन�हें ज
ซอฟต์แวร์ที่เป็นอันตรายสามารถเข้าครอบครองและทำลายรถยนต์ได้ในลักษณะเดียวกับคอมพิวเตอร์ ความแตกต่างของไวรัสในยานพาหนะคือเมื่อหนึ่งในนั้นโจมตีคุณมีความเป็นไปได้ที่ชัดเจนว่าคุณจะต้องวิ่งไปตามทางหลวงที่ความเร็ว 70 ไมล์ต่อชั่วโมง
Karamba Security ในอิสราเอลกำลังมองหาการแก้ไขปัญหาที่แม่นยำนี้ด้วยระบบรักษาความปลอดภัยซอฟต์แวร์รถยนต์ใหม่ที่ประกาศในสัปดาห์นี้
“ รถยนต์กำลังเชื่อมต่อกันมากขึ้นเรื่อย ๆ และเชื่อมต่อกันหมายความว่าคุณเปิดพวกเขาเข้าสู่อินเทอร์เน็ตในรูปแบบต่าง ๆ ” David Barzilai ประธานบริหารและผู้ร่วมก่อตั้ง Karamba Security กล่าว ผกผัน. “ พวกเขากลายเป็นเป้าหมายของแฮ็กเกอร์และแนวคิดก็คือมันไม่จำเป็นว่าจะเป็นการแฮ็กแบบจุดต่อจุด แฮ็กเกอร์ด้วยเหตุผลทางอาญาหรือความหวาดกลัวสามารถแฮ็กเป็นหนึ่งโมเดลในเขตเมืองและปิดเครื่องยนต์ในรถยนต์ทุกคันในเวลาเดียวกันของวัน”
รถยนต์ทุกวันนี้เป็นคอมพิวเตอร์ที่มีเทคโนโลยีสูงที่สุดในโลก พวกเขามีเครื่องเล่นสื่อไฮเทคที่สามารถเชื่อมต่อกับโทรศัพท์ของคนขับผ่านทางบลูทู ธ, WiFi หรือ USB และเครื่องมือที่ขับเคลื่อนพวกเขาไปข้างหน้าแม้กระทั่งการรวบรวมและส่งข้อมูลทางอิเล็กทรอนิกส์ ขณะนี้ระบบขั้นสูงอื่น ๆ รวมถึงการหลีกเลี่ยงการชนการจอดรถแบบขนานอัตโนมัติการจุดระเบิดและการล็อคโดยไม่ต้องใช้เทคโนโลยี แต่ทั้งหมดที่เพิ่มการเชื่อมต่อของคอมพิวเตอร์นำข้อเสียเปรียบ - การสัมผัสกับไวรัส
ฟังก์ชั่นที่เชื่อมต่อเหล่านี้ทั้งหมดของรถยนต์ถูกควบคุมโดยเครือข่ายหน่วยควบคุมอิเล็กทรอนิกส์ (ECU) ซึ่งควบคุมฟังก์ชั่นต่าง ๆ ในรถที่ช่วยให้ผู้ขับขี่ไม่ตกกระแทกเล่นพอดแคสต์รุ่นล่าสุดและเริ่มสตาร์ทเครื่องยนต์
ซอฟต์แวร์ของ Karamba Security มีวัตถุประสงค์เพื่ออ่านการตั้งค่าเริ่มต้นจากโรงงานและตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดที่ไม่ตรงกับพารามิเตอร์เหล่านั้นที่มีการต่อสู้และปิดกั้นไม่ให้เข้าใช้ “ ถ้าเป็นชาวต่างชาติก็ไม่สามารถทำอะไรได้นอกจากแฮ็คเราจึงปิดกั้นมัน” บาริไลพูด
บริษัท มีเงินทุนสนับสนุน 2.5 ล้านเหรียญสหรัฐเพื่อดำเนินการตามแผนนี้และ Barzilai กล่าวว่าหวังที่จะขายให้กับผู้ผลิตรถยนต์โดยตรงเพื่อที่ผู้บริโภคจะไม่กังวลเกี่ยวกับการรักษาความปลอดภัยของรถยนต์เหมือนกับที่พวกเขาใช้คอมพิวเตอร์
อย่างไรก็ตามการวิจัยบางอย่างจะแนะนำวิธีการของ Karamba Security ที่ไม่ครอบคลุมช่องโหว่ทั้งหมด
การสำรวจช่องโหว่ของยานพาหนะโดย Charlie Miller และ Chris Valasek พบว่ารถยนต์มีความเสี่ยงในสามประเภทหลัก ได้แก่ พื้นผิวการโจมตีระยะไกลคุณสมบัติทางกายภาพทางไซเบอร์และสถาปัตยกรรมเครือข่ายภายในรถยนต์ กระดาษสีขาวของ McAfee แบ่งออกเป็นชิ้นส่วนขนาดเล็กจำนวนมากรวมถึงรายการพาสซีฟและคีย์ระยะไกล USB และบลูทู ธ นอกจากนี้ยังพบวิธีในการเชื่อมต่อสมาร์ทโฟนทั้งกับรถยนต์และ ECU ที่ Karamba Security ครอบคลุม
แต่ Barzilai เชื่อว่า ECU เหล่านี้ในที่สุดจะเป็นประตูสู่การทำงานของคอมพิวเตอร์ในรถยนต์ทุกคันโดยกล่าวว่า“ หากคุณมีความมุ่งมั่นเพียงพอและหากคุณมีความแข็งแกร่งเพียงพอและคุณมั่นใจว่าจุดเข้าสู่รถยนต์ถูกปิดและไม่มีใครสามารถทำได้ ผ่านเข้าไปแล้วจากนั้นเครื่องยนต์เบรคระบบถุงลมนิรภัยก็ปลอดภัย”
FBI กำลังสร้างความตระหนักเกี่ยวกับช่องโหว่เหล่านี้ บริษัท กำลังจดบันทึกข้อร้องเรียนของผู้บริโภคและวุฒิสภากำลังพิจารณาพระราชบัญญัติรถ Spy ในความพยายามใหม่เพื่อป้องกันรถทั้งสองคันที่จะมาและที่อยู่บนท้องถนน Karamba Security กำลังพนันว่ามันมีทางออกสำหรับรถยนต์กว่าล้านคันบนท้องถนนแล้ว แต่ใครจะบอกได้ว่าช่องโหว่ใดที่ยานเกราะคันต่อไปจะนำเสนอนับล้าน ๆ
Internet of Things Security จะได้รับ "แย่กว่าก่อนที่มันจะดีขึ้น"
เมื่อพูดถึงความจริงที่บุกรุกเข้ามาในโลกที่ครอบงำโดย Internet of Things การละเมิดความปลอดภัย“ จะแย่ลงและอาจแย่กว่านั้นก่อนที่จะดีขึ้น” Ted Harrington หุ้นส่วนของ Independent Security Evaluators และผู้จัดงาน การประชุมประจำปีของแฮกเกอร์ DEFCON Harrington รู้ว่าอะไร ...
เคล็ดลับ Ransomware ของ Homeland Security: ไม่จ่ายเงินเป็นทางออกปัจจุบันเท่านั้น
DHS ออกการแจ้งเตือน แต่ไม่มีอะไรเกี่ยวกับมันเลย
นี่คือสาเหตุที่ Homeland Security ต้องการให้คุณถอนการติดตั้ง QuickTime สำหรับ Windows
ในวันพฤหัสบดีกระทรวงความมั่นคงแห่งสหรัฐอเมริกาได้ออกคำเตือนแปลก ๆ สำหรับผู้ใช้ Windows: โปรดถอนการติดตั้ง QuickTime Apple ประกาศว่าพวกเขาจะไม่อัปเกรดซอฟต์แวร์ QuickTime media player สำหรับผู้ใช้ Windows (เช่น iTunes QuickTime มีเวอร์ชั่นที่ไม่ใช่ Mac สำหรับผู้ใช้ Windows) อีกต่อไป โดยไม่ต้อง regu ...