Din bil kan lära sig att känna igen hackare

Om skadlig programvara verkar vara en olägenhet på din dator, vänta bara tills den träffar metallbiten på 3 000 pund du åker runt i varje dag.





Lyckligtvis kan din bil snart lära sig att upptäcka skadlig kod innan den kan gå amok. Vid en bilkonferens förra veckan tillkännagav Symantec en produkt utformad för att fånga upp skadlig kod genom att lära sig hur datatrafikmönster ska se ut inuti en bil och höja flaggor om den upptäcker något ovanligt. Detta skulle kunna göra det möjligt för systemet att upptäcka tidigare osynliga, eller noll dagar, fordonsexploater, säger Brian Witten , senior chef för IoT Security på Symantec.

Vi lär oss vad som är normalt för hur [datorerna i en bil] pratar med varandra, och vi fångar det, säger Witten. Om några av modulerna tvingas interagera med varandra på ett annat sätt vet bilen att den har hamnat i ett potentiellt farligt tillstånd, och då kan den försöka göra någon åtgärd eller skicka informationen tillbaka till biltillverkarens huvudkontor.

Bilintrång är fortfarande teoretiskt. Men bilar har visat sig vara mycket sårbara för hacking av säkerhetsforskare (se Ta kontroll över bilar på avstånd ). När fordonen blir mer datoriserade och uppkopplade verkar det oundvikligt att skurkarna så småningom kommer att rikta sig mot dem (se Starta om bilen ).



I mars utfärdade faktiskt FBI och National Highway Transportation Safety Authority ett offentlig servicemeddelande varning för att många moderna bilar är sårbara för hackning. Detta efter rubrik-grabbande demonstrationer vid stora säkerhetskonferenser. Akademiska experter har också varnat för att större automatisering, byggd ovanpå många nya datorsystem och sensorer, kommer att införa ytterligare säkerhetsrisker (se Din framtida självkörande bil kommer att bli mycket mer hackbar).

Biltillverkare och säkerhetsföretag ökar snabbt ansträngningarna för att skydda bilar mot hackare. Men den stora frågan som branschen står inför är hur man bäst skyddar fordon mot hackare, utan att följa modellen som har gjort persondatorer och företags IT-system så sårbara. Den modellen har knappast visat sig vara särskilt robust, med högprofilerade hackincidenter oroväckande vanliga.

Är det de typer av resultat vi vill ha i denna nya domän, där nästan 100 procent av bilarna vi har på vägen har någon form av cybersäkerhetshändelse under ett år? frågar Beau Woods, en datasäkerhetsexpert som är en del av Jag är kavalleriet , en ideell organisation som ägnar sig åt att öka medvetenheten om bilsäkerhetsfrågor. Jag tror att svaret i stort sett från beslutsfattare, allmänheten, från försäkringsbolag, från vårdgivare, från biltillverkare kommer att bli nej.



Andra säkerhetsföretag, liksom många biltillverkare själva, utvecklar olika säkerhetsmotåtgärder. Dessa inkluderar ny design för fordonsdatorsystem och nätverk som krypterar kod samt ytterligare skydd som brandväggar och intrångsdetekteringssystem utformade för att blockera eller fånga misstänkt trafik, och antivirusliknande programvara som kan upptäcka signaturen av en skadlig kod.

Det finns dock massor av bevis för att biltillverkare kan öka sitt spel när det gäller att implementera säkerhet från grunden. Vid en nyligen branschkonferens , Corey Thuen, en forskare vid IOActive som specialiserat sig på fordonsfrågor, presenterade en undersökning av fordonsnyttor som demonstrerats av olika forskare. Det visade att bilsäkerheten nu är bedrövlig. Thuen fann att 45 procent av sårbarheterna skulle undvikas om ingenjörer hade använt grundläggande bästa praxis, som att undvika standardlösenord, inte installera enkla bakdörrar och använda säkra kodningsmetoder. Att säkra det i designfasen är definitivt där det mesta av ansträngningen ska läggas nu, säger Thuen.

Biltillverkare tar itu med dessa problem och designar även framtida system för att vara säkrare, säger Craig Smith, medgrundare av Open Garages och författare till Bilhackerens handbok . Smith tillägger att den växande sofistikeringen av fordon faktiskt ger en bra möjlighet att bygga in säkerhet. Detta är vad de flesta bilföretag arbetar mot, säger han. När nya fordon kommer ut på marknaden läggs en större vikt vid att skydda fordonet från skadliga attacker.



Och för dem som kanske undrar varför någon skulle vilja hacka en bil, gör Thuen från IOActive en alarmerande poäng. Det är inte lika intressant som att hacka en bank, ur ett monetärt perspektiv, säger han. Men om du pratar om attentat som inte går att spåra på avstånd, i något slags värsta fall, är det verkligen en möjlighet.

Dölj