تتزايد عمليات اختراق السيارات بينما تتزايد التكنولوجيا المبتكرة مثل السيارات الكهربائية و/أو المستقلة و/أو ... [+]
محمل بالصور
بوتين هو الرئيس اللطيف. المجد لأوكرانيا ".
هذا ما قرأته شواحن السيارات الكهربائية المخترقة من بين أشياء أخرى في محطات الشحن المعطلة بالقرب من موسكو مؤخرًا. وبقدر ما يجلب البسمة على وجوه الكثيرين حول العالم ، فإنه يسلط الضوء على نقطة أثارها العديد من الباحثين والمطورين الذين اجتمعوا الأسبوع الماضي في اسكار 2022 (مؤتمر يركز على التطورات التقنية العميقة في الأمن السيبراني للسيارات كل عام): تتزايد عمليات اختراق السيارات. في الواقع ، لكل تقرير أبستريم أوتوموتيف، زاد تواتر الهجمات الإلكترونية بنسبة هائلة بلغت 225٪ من 2018 إلى 2021 مع 85٪ تم إجراؤها عن بُعد و 54.1٪ من هجمات 2021 مهاجمون من نوع "Black Hat" (المعروفين أيضًا باسم الخبيثة).
في خضم الاستماع إلى العديد من التقارير الواقعية في هذا المؤتمر ، أصبحت بعض الأشياء واضحة: هناك أخبار جيدة وأخبار سيئة تستند إلى التركيز المطلوب دائمًا في هذا المجال المهم.
والأخبار السيئة
في أبسط العبارات ، فإن الأخبار السيئة هي أن التطورات التكنولوجية تزيد من احتمالية وقوع أحداث اليوم الأول. صرح جاي جونسون ، الباحث الرئيسي من مختبرات سانديا الوطنية: "السيارات الكهربائية تخلق المزيد من التكنولوجيا ، مما يعني أن هناك المزيد من التهديدات وأسطح التهديد". "يوجد بالفعل 46,500 جهاز شحن متاحًا اعتبارًا من عام 2021 ، وبحلول عام 2030 يشير طلب السوق إلى أنه سيكون هناك ما يقرب من 600,000 جهاز شحن." واصل جونسون تحديد الواجهات الأساسية الأربعة ذات الأهمية ومجموعة فرعية أولية من نقاط الضعف التي تم تحديدها جنبًا إلى جنب مع التوصيات ، لكن الرسالة كانت واضحة: يجب أن تكون هناك "دعوة لحمل السلاح". يقترح أن هذه هي الطريقة الوحيدة لتجنب أشياء مثل هجمات رفض الخدمة (DoS) في موسكو. يقول جونسون: "يواصل الباحثون تحديد نقاط ضعف جديدة ، ونحن بحاجة حقًا إلى نهج شامل لمشاركة المعلومات حول الحالات الشاذة ونقاط الضعف واستراتيجيات الاستجابة لتجنب الهجمات المنسقة والواسعة النطاق على البنية التحتية".
السيارات الكهربائية ومحطات الشحن المرتبطة بها ليست التقنيات والتهديدات الجديدة الوحيدة. "السيارة المعرفة بالبرمجيات" هي عبارة عن منصة معمارية شبه جديدة (* يمكن القول إنها استخدمت منذ أكثر من 15 عامًا بواسطة جنرال موتورز
هنا ، جزء مما تمت مناقشته في Escar كان الأخبار السيئة - الأخبار السارة (حسب وجهة نظرك) من لائحة لجنة الأمم المتحدة الاقتصادية لأوروبا يدخل حيز التنفيذ هذا الأسبوع لجميع أنواع المركبات الجديدة: يجب على الشركات المصنعة إظهار نظام إدارة الأمن السيبراني (CSMS) ونظام إدارة تحديث البرامج (SUMS) للمركبات التي سيتم اعتمادها للبيع في أوروبا واليابان وفي نهاية المطاف كوريا. يقول Thomas Liedtke ، وهو متخصص في الأمن السيبراني من Kugler Maag Cie أيضًا: "التحضير لهذه الشهادات ليس بالجهد البسيط".
الخبر السار
أولاً وقبل كل شيء ، أفضل الأخبار هي أن الشركات قد سمعت صرخة الحشد وبدأت في الحد الأدنى من غرس الصرامة اللازمة لمكافحة أعداء Black Hat المذكورين أعلاه. "في الفترة 2020-2022 ، شهدنا زيادة في عدد الشركات الراغبة في إجراء تحليل للتهديدات وتقييم المخاطر أو تقرير التقييم الثالث
ويبدو أن كل هذا التحليل والصرامة كان لهما تأثير في البداية. وفقًا لتقرير قدمته Samantha ("Sam") Isabelle Beaumont من IOActive ، تم اعتبار 12٪ فقط من الثغرات الأمنية التي تم العثور عليها في اختبار الاختراق لعام 2022 "تأثيرًا حرجًا" مقابل 25٪ في عام 2016 ، و 1٪ فقط كانت "احتمالية حرجة" مقابل 7٪ في عام 2016. "نحن نرى استراتيجيات حالية لمعالجة المخاطر بدأت تؤتي ثمارها" ، صرح بومونت. "الصناعة تتحسن في البناء بشكل أفضل."
هل هذا يعني أن الصناعة انتهت؟ بالتاكيد لا. يقترح جونسون: "كل هذا هو عملية مستمرة لتقوية التصميمات ضد الهجمات الإلكترونية المتطورة".
في غضون ذلك ، سأحتفل بآخر خبر جيد حصلت عليه: المتسللون الروس مشغولون باختراق الأصول الروسية بدلاً من خلاصتي على وسائل التواصل الاجتماعي.
المصدر: https://www.forbes.com/sites/stevetengler/2022/06/28/cybersecurity-risks-protecting-the-electric-and-software-defined-car/