211service.com
Su automóvil podría aprender a reconocer a los piratas informáticos
Si el malware parece ser una molestia en su PC, simplemente espere hasta que golpee la pieza de metal de 3,000 libras en la que viaja todos los días.
Afortunadamente, su automóvil pronto podría aprender a detectar códigos malévolos antes de que se vuelva loco. En una conferencia automotriz la semana pasada, Symantec anunció un producto diseñado para atrapar malware aprendiendo cómo deberían verse los patrones de tráfico de datos dentro de un automóvil y alertando si detecta algo inusual. Esto podría permitir que el sistema detecte exploits automotrices nunca antes vistos o de día cero, dice Brian Witten , director sénior de seguridad de IoT en Symantec.
Aprendemos lo que es normal en la forma en que [las computadoras en un automóvil] se comunican entre sí, y capturamos eso, dice Witten. Si algunos de los módulos se ven obligados a interactuar entre sí de una manera diferente, el automóvil sabe que ha entrado en un estado potencialmente peligroso y luego puede intentar solucionarlo o enviar la información a la sede del fabricante de automóviles.
La piratería de automóviles sigue siendo teórica. Pero los automóviles han demostrado ser muy vulnerables a la piratería por parte de los investigadores de seguridad (consulte Tomar el control de los automóviles desde lejos). A medida que los vehículos se vuelven más computarizados y conectados, parece inevitable que los malhechores eventualmente los apunten (consulte Reiniciar el automóvil).
Este marzo, de hecho, el FBI y la Autoridad Nacional de Seguridad del Transporte en las Carreteras emitieron una anuncio de servicio publico advirtiendo que muchos autos modernos son vulnerables a la piratería. Esto siguió a las demostraciones que acapararon los titulares realizadas en las principales conferencias de seguridad. Los expertos académicos también han advertido que una mayor automatización, construida sobre muchos nuevos sistemas informáticos y sensores, introducirá más riesgos de seguridad (consulte Su futuro automóvil autónomo será mucho más pirateable).
Los fabricantes de automóviles y las empresas de seguridad están intensificando rápidamente sus esfuerzos para proteger los automóviles contra los piratas informáticos. Pero la gran pregunta que enfrenta la industria es cómo proteger mejor los vehículos contra los piratas informáticos, sin seguir el modelo que ha dejado tan vulnerables a las computadoras personales y los sistemas de TI corporativos. Ese modelo apenas ha demostrado ser muy sólido, con incidentes de piratería de alto perfil alarmantemente comunes.
¿Son esos los tipos de resultados que queremos en este nuevo dominio, donde casi el 100 por ciento de los autos que tenemos en la carretera tienen algún tipo de evento de seguridad cibernética en el lapso de un año? pregunta Beau Woods, un experto en seguridad informática que forma parte de yo soy la caballeria , una organización sin fines de lucro dedicada a crear conciencia sobre temas de seguridad automotriz. Creo que, en general, la respuesta de los formuladores de políticas, el público en general, las aseguradoras, los proveedores de atención médica y los fabricantes de automóviles será no.
Otras empresas de seguridad, así como muchos fabricantes de automóviles, están desarrollando diversas contramedidas de seguridad. Estos incluyen nuevos diseños para redes y sistemas informáticos automotrices que encriptan código, así como protecciones adicionales como firewalls y sistemas de detección de intrusos diseñados para bloquear o capturar tráfico sospechoso, y software similar a un antivirus que detectaría la firma de un código malicioso.
Sin embargo, hay muchas pruebas de que los fabricantes de automóviles podrían mejorar su juego cuando se trata de implementar la seguridad desde cero. en un reciente conferencia de la industria , Corey Thuen, investigador de IOActive que se especializa en problemas automotrices, presentó una encuesta de hazañas automotrices demostradas por varios investigadores. Mostró que la seguridad automotriz ahora es lamentable. Thuen descubrió que el 45 por ciento de las vulnerabilidades se evitaría si los ingenieros hubieran utilizado las mejores prácticas básicas, como evitar las contraseñas predeterminadas, no instalar puertas traseras simples y usar métodos de codificación seguros. Asegurarlo en la fase de diseño es definitivamente donde se debe poner la mayor parte del esfuerzo ahora, dice Thuen.
Los fabricantes de automóviles están abordando estos problemas y también están diseñando sistemas futuros para que sean más seguros, dice Craig Smith, cofundador de Open Garages y autor de El manual del hacker de autos . Smith agrega que la creciente sofisticación de los vehículos en realidad presenta una buena oportunidad para incorporar seguridad. Esto es hacia lo que están trabajando la mayoría de las empresas automotrices, dice. A medida que salen nuevos vehículos al mercado, se pone más énfasis en proteger el vehículo de ataques maliciosos.
Y para aquellos que se pregunten por qué alguien querría hackear un automóvil, Thuen de IOActive hace un comentario alarmante. No es tan interesante como hackear un banco, desde una perspectiva monetaria, dice. Pero si estás hablando de un asesinato remoto imposible de rastrear, en el peor de los casos, esa es ciertamente una posibilidad.