Цахилгаан болон програм хангамжаар тодорхойлогдсон машиныг хамгаалах

"Путин бол сурталчилгааны толгой юм. Украины алдар".

Саяхан Москва орчмын хөгжлийн бэрхшээлтэй хүмүүсийн цэнэглэх станцуудад хакердсан цахилгаан тээврийн хэрэгслийн цэнэглэгч үүнийг уншсан. Энэ нь дэлхийн олон хүмүүсийн нүүрэнд инээмсэглэл авчрахын хэрээр өнгөрсөн долоо хоногт хуралдсан хэд хэдэн судлаач, хөгжүүлэгчдийн хэлсэн санааг онцолж байна. эскар 2022 (Жил бүр автомашины кибер аюулгүй байдлын гүн гүнзгий, техникийн хөгжилд анхаарлаа хандуулдаг хурал): Автомашины хакерууд нэмэгдэж байна. Үнэндээ, per Upstream Automotive компанийн тайлан, кибер халдлагын давтамж 225 оноос 2018 он хүртэл 2021%-иар өсч, 85%-ийг алсаас хийсэн бөгөөд 54.1 оны хакеруудын 2021%-ийг “Хар малгайт” (хорлонтой) халдагчид эзэлж байна.

Энэхүү бага хурлын үеэр янз бүрийн, бодит ертөнцийн илтгэлүүдийг сонсож байх хооронд хэд хэдэн зүйл тодорхой болов: энэ чухал салбарт байнга анхаарал хандуулах шаардлагатай сайн мэдээ, муу мэдээ аль аль нь байна.

Муу мэдээ

Хамгийн энгийнээр хэлбэл, технологийн дэвшил нь зөвхөн эхний өдрийн үйл явдлын магадлалыг нэмэгдүүлж байгаа нь муу мэдээ юм. "Цахилгаан машинууд илүү их технологийг бий болгож байгаа нь илүү их аюул заналхийлэл, аюул заналхийллийн гадаргуутай болж байна" гэж Сандиа үндэсний лабораторийн ерөнхий судлаач Жей Жонсон хэлэв. "46,500 он гэхэд 2021 цэнэглэгч бэлэн байгаа бөгөөд 2030 он гэхэд зах зээлийн эрэлт хэрэгцээ 600,000 орчим болно гэж үзэж байна." Жонсон сонирхлын дөрвөн үндсэн интерфэйс болон тодорхойлсон эмзэг байдлын урьдчилсан хэсгийг зөвлөмжийн хамт тодорхойлсон боловч мессеж нь тодорхой байсан: "зэвсэгт уриалах" үргэлжилсэн байх ёстой. Энэ нь Москва дахь Үйлчилгээнээс татгалзах (DoS) халдлага гэх мэтээс зайлсхийх цорын ганц арга зам гэж тэр санал болгож байна. "Судлаачид шинэ эмзэг байдлыг олж тогтоосоор байна" гэж Жонсон хэлэв, "Бид дэд бүтцэд зохицуулалттай, өргөн тархсан халдлагаас зайлсхийхийн тулд гажиг, эмзэг байдлын талаарх мэдээллийг хуваалцах, хариу арга хэмжээ авах стратегийн цогц арга барил хэрэгтэй байна."

Цахилгаан машин болон түүнтэй холбоотой цэнэглэх станцууд нь цорын ганц шинэ технологи, аюул занал биш юм. "Програм хангамжаар тодорхойлогдсон тээврийн хэрэгсэл" нь хагас шинэ архитектурын платформ юм (*15+ жилийн өмнө General Motors ажиллаж байсан гэж хэлж болно.GM
болон OnStar) зарим үйлдвэрлэгчидтэй тэмцэхээр зорьж байна тэрбум долларыг дэмий үрж байна тээврийн хэрэгсэл бүрийг байнга шинэчилж байх. Үндсэн бүтэц нь тээврийн хэрэгслийн тархины ихэнх хэсгийг гадна талд байрлуулах явдал бөгөөд энэ нь програм хангамжийг дахин ашиглах, уян хатан болгох боломжийг олгодог боловч шинэ аюулыг бий болгодог. Яг ижил Upstream тайланд дурдсанаар сүүлийн хэдэн жилийн халдлагын 40% нь арын сервер рүү чиглэсэн байна. Kugler Maag Cie компанийн гүйцэтгэх захирал Хуан Уэбб “Өөрсдийгөө хууртахгүй байцгаая” гэж анхааруулж, “Автомашины сүлжээгээр үйлдвэрлэлээс эхлээд дилерийн газар, оффборт сервер хүртэл халдлага гарч болзошгүй олон газар байдаг. Санхүүгийн үр дагавартай хамгийн сул холбоос хаана байна, тэнд хакерууд дайрах болно."

Тэнд, Эскарт хэлэлцсэн зүйлийн нэг хэсэг нь муу-сайн мэдээ (таны үзэл бодлоос хамаарч) байв. НҮБ-ын ЕЭК-ийн зохицуулалт Энэ долоо хоногоос бүх шинэ төрлийн тээврийн хэрэгсэлд хэрэгжиж эхэлнэ: Европ, Япон, цаашлаад Солонгост борлуулахаар баталгаажсан автомашины үйлдвэрлэгчид Кибер аюулгүй байдлын удирдлагын систем (CSMS) болон Програм хангамжийн шинэчлэлийн удирдлагын системийг (SUMS) үзүүлэх ёстой. Kugler Maag Cie компанийн кибер аюулгүй байдлын мэргэжилтэн Томас Лиедтке "Эдгээр баталгаажуулалтад бэлтгэх нь бага хүчин чармайлт биш" гэж хэлэв.

Сайн мэдээ

Юуны түрүүнд компаниуд жагсаал цуглааныг сонсож, дээр дурдсан Хар малгайт дайснуудтай тэмцэхэд шаардлагатай хатуу ширүүнийг бага багаар суулгаж эхэлсэн нь хамгийн сайн мэдээ юм. "2020-2022 онд бид аюулын шинжилгээ, эрсдэлийн үнэлгээ эсвэл TAR хийх хүсэлтэй корпорациудын тоо өссөнийг харж байна.AR
А" гэж Лиедтке хэлэв. "Тэдгээр шинжилгээний нэг хэсэг болгон, алсын удирдлагатай халдлагын төрлүүдэд анхаарлаа хандуулахыг зөвлөж байна, учир нь эдгээр нь эрсдэлийн утгыг өндөр болгодог."

Мөн энэ бүх дүн шинжилгээ, хатуу чанга байдал нь эхэндээ нөлөө үзүүлж байх шиг байна. IOActive компанийн Саманта (“Сэм”) Изабелл Бомонтын гаргасан тайланд дурдсанаар, 12 оны нэвтрэлтийн туршилтаар илэрсэн эмзэг байдлын дөнгөж 2022 хувь нь 25 онд 2016 хувьтай байсан бол “чухал нөлөөлөл” гэж тооцогдож, зөвхөн 1 хувь нь “Чих магадлалтай” байна. 7 онд 2016%. "Бид одоогийн эрсдэлийг арилгах стратеги үр дүнгээ өгч эхэлж байгааг харж байна" гэж Бомонт хэлэв. "Аж үйлдвэр илүү сайн бүтээн байгуулалтад орж байна."

Энэ нь үйлдвэрлэл дууссан гэсэн үг үү? Мэдээж үгүй. "Энэ бүхэн бол хөгжиж буй кибер халдлагын эсрэг дизайныг хатууруулах тасралтгүй үйл явц юм" гэж Жонсон санал болгож байна.

Энэ хооронд би хамгийн сүүлд олж мэдсэн сайн мэдээг тэмдэглэх болно: Оросын хакерууд миний олон нийтийн мэдээллийн хэрэгслээр бус Оросын хөрөнгийг хакердах завгүй байна.