每天的头条新闻都是黑客闯入你的车。哎呀,只有有钱的懦夫才会偷车阿里巴巴的关键代码攫取者。真正的黑客不会黑进你的车。贾斯廷·卡波斯教授对一群惊恐不已的行业专家说,大规模的黑客入侵,真正的黑客会侵入你的汽车通过OTA(无线)升级的服务器,一旦进入该服务器,“他们就可以对你的任何联网汽车进行任何他们想要的升级。最近在东京举行的一次IT会议上。
当卡波斯,世界上最杰出的网络安全专家之一他展示了一张幻灯片,上面有电脑行业一些最知名的品牌。作为纽约大学的教授,他问他的学生这些名字有什么共同之处。没有人知道正确答案。当卡波斯透露,从苹果到谷歌再到微软,“他们的软件更新基础设施已经被黑了,而且是多次被黑。”昏暗的灯光巧妙地遮住了苍白的脸。Cappos演讲的题目是“从国家获得software-over-the-air-updates演员,“因为闯入更新服务器是政府雇佣的最爱而言,中国国家安全部一直到美国国家安全局,它们想进入你的车。
“更新是民族国家行为者特别喜欢的攻击矢量,因为它们很难防御,”卡波斯说,他指出,导致伊朗核离心机瘫痪的Stuxnet rootkit,是通过一个被窃取的用于签名Windows驱动程序的软件密钥,通过一个被泄露的更新系统,偷偷进入一个据称是气密的可编程逻辑控制器。我们不是经常听到关于u盘在纳坦兹核设施的休息室里“意外丢失”的故事吗?被泄露的更新服务器很少得到媒体的关注,因为它们让业界感到尴尬,使大规模黑客攻击成为可能。一旦黑客进入了升级服务器,“就完了,”卡波斯对主要oem派往东京的软件专家说。“他们可以在你的ecu上安装任何他们想要的东西。他们能弄坏你的车。他们可以杀人。”
在他的演讲中,Cappos非常努力地试图消除听众(其中大多数是汽车行业的计算机专家)的误解,即互联汽车面临的普遍威胁模型是一个手持软件定义收音机和连帽衫的脚本小子。国有黑客想进入这些汽车的原因和他们想进入电网和选举系统的原因是一样的:从大规模破坏到有针对性的暗杀,什么都有。有了一辆安全的车,他们就不用窃听目标的手机,他们可以在豪华轿车后座偷听他们的谈话。有了被黑的自动驾驶汽车,他们不再需要两个手持摩托车和乌兹冲锋枪的人来实施目标终止,汽车会履行合同规定的杀人义务,作为奖励,汽车制造商最终会上法庭,或接受国会的质询。被入侵的汽车几乎可以保证无限的勒索软件价值。想象一下,如果一家汽车公司的汽车在早上不再启动,他们将多快地偿还债务。或者,在第一个只卖1000个比特币(相当于今天的10亿美元)的截止日期过去后,想象一下汽车启动后赎金上升,但不再停止。美国据说国家行为者侵入了俄罗斯电网作为一种防御措施。想象一下在大规模军事动员中固定汽车的军事价值。可能性确实是无穷无尽的。
如果你认为这些威胁太过夸张,卡波斯建议你考虑一下针对菲亚特克莱斯勒的诉讼以Uconnect fiatsco命名尽管没有人受伤,但这笔钱却高达数亿美元。你可以想象如果有人丧生会发生什么。”在发出必要的“我不是律师”的声音后,卡波斯认为这个案子“非常可靠”,并引用了他在类似案件中担任专家证人的经验。
“我来这里的原因是,我们不想有人死去,”卡波斯在Linux基金会组织的2019年开源峰会上对观众说。他此行的另一个目的是打消人们的这种想法,即通过高强度的防火墙和铁质加密技术,黑客可以成功地将车挡在门外。“你可能会认为像微软、谷歌、苹果这样的公司有最好的安全性,他们的升级系统被黑客攻击了。在网络安全不是汽车公司首要目标的情况下,破坏汽车公司的系统会有多难?”
而不是沉迷于虚假的安全保持黑客赌注波尔塔斯Cappos对行业专家作为如果黑客已经违反了栏杆:“攻击者在您的车是现代汽车的一个可能的结果,“Cappos说,听众中引起吞。就像没有事故的汽车是一个很好的,但仍然是幻想的想法,需要安全带、防皱区和救护车,原始设备制造商应该把同样的想法应用到网络灾难:试着阻止它们,试着发现它们,试着对它们投保(然而,“在汽车行业,你不太可能将风险转移到成本厌恶的保险公司”),最后,“试着让损失尽可能小。”
作为行业标准的TUF安全系统这是Cloudflare、Docker、DigitalOcean、IBM、微软和VMware等许多公司更新系统的核心,Cappos非常熟悉我们倾向于盲目信任的更新系统的优缺点。“处理所有使汽车平台难以工作的奇怪情况,”卡波斯和他的同事建立了Uptane,“一种开放和安全的软件更新系统设计,用于保护通过空中传输到计算机化汽车单元的软件。”延伸到供应链,这是我们汽车上使用的大部分软件的来源,还有一个类似的系统叫into。
与可能天价的生命和财富成本相比,保护成本便宜得离谱。开源和免费的Uptane系统可以在Github上免费下载吗.向上也是内置的汽车级Linux它是一种类似于linux的开源操作系统,正迅速成为行业标准的汽车操作系统,被占全球汽车产量一半的顶级原始设备制造商所采用。
Uptane用于网络就像碰撞测试、安全气囊和自动刹车用于事故一样。它们有助于预防和减轻损害,但我们离零死亡率还很远。“攻击还会继续发生,”卡波斯告诉全球汽车IT专家。“会有诉讼。简单地遵守规则没有帮助。你的公司会出问题,有人会死。”