電気、自律、および/またはなどの革新的な技術がありながら、自動車のハッキングが増加しています …[+]
ゲッティイメージズ
「プーチンはアド***ヘッドです。 ウクライナに栄光あれ。」
それは、ハッキングされた電気自動車の充電器が、最近モスクワ近くの障害のある充電ステーションでとりわけ読んだものです。 そして、それは世界中の多くの人々の顔に笑顔をもたらすだけでなく、先週に集まった何人かの研究者や開発者によってなされたポイントを強調しています エスカー2022 (毎年、自動車のサイバーセキュリティにおける深い技術開発に焦点を当てた会議):自動車のハッキングが増加しています。 実際、 アップストリームオートモーティブのレポート、サイバー攻撃の頻度は225年から2018年にかけてなんと2021%増加し、85%がリモートで行われ、54.1年のハッキングの2021%が「ブラックハット」(悪意のある)攻撃者でした。
この会議でさまざまな現実世界の報告を聞いている最中に、いくつかのことが明らかになりました。この重要な分野で常に必要とされる焦点に基づいて、良いニュースと悪いニュースの両方があります。
悪いニュース
非常に簡単に言えば、悪いニュースは、技術の進歩が初日のイベントの可能性を高めているだけだということです。 サンディア国立研究所の主任研究員であるジェイ・ジョンソンは、次のように述べています。 「46,500年の時点ですでに2021の充電器が利用可能であり、2030年までに市場の需要は約600,000になることを示唆しています。」 ジョンソンはさらに、関心のあるXNUMXつの主要なインターフェースと、特定された脆弱性の予備的なサブセットを推奨事項とともに示しましたが、メッセージは明確でした。継続的な「武器の呼び出し」が必要です。 それは、モスクワでのサービス拒否(DoS)攻撃などを回避する唯一の方法であると彼は示唆しています。 「研究者は新しい脆弱性を特定し続けています。インフラストラクチャに対する協調的で広範囲にわたる攻撃を回避するために、異常、脆弱性、対応戦略に関する情報を共有する包括的なアプローチが本当に必要です」とJohnson氏は述べています。
電気自動車とそれに関連する充電ステーションだけが、新しいテクノロジーや脅威ではありません。 「ソフトウェア定義の車両」は、半新しいアーキテクチャプラットフォームです(*おそらく15年以上前にゼネラルモーターズによって採用されました
その中で、エスカーで議論されたものの一部は、(あなたの視点に応じて)悪いニュース-良いニュースでした UNECE規制 今週、すべての新しい車種に対して発効します。メーカーは、ヨーロッパ、日本、そして最終的には韓国での販売が認定される車に対して、堅牢なサイバーセキュリティ管理システム(CSMS)とソフトウェア更新管理システム(SUMS)を提示する必要があります。 「これらの認定の準備は簡単な作業ではありません」と、同じくKuglerMaagCieのサイバーセキュリティスペシャリストであるThomasLiedtke氏は述べています。
グッド·ニュース
何よりもまず、最高のニュースは、企業が集会の叫びを聞いて、前述のブラックハットの敵と戦うために必要な厳格さを最小限に植え付け始めたことです。 「2020年から2022年にかけて、脅威分析とリスク評価(TAR)を実施したい企業が増えています。
そして、この分析と厳密さのすべてが最初は効果を持っているように見えます。 IOActiveのSamantha(“ Sam”)Isabelle Beaumontが提供したレポートによると、12年の侵入テストで見つかった脆弱性の2022%のみが「重大な影響」と見なされたのに対し、25年は2016%であり、1%のみが「重大な可能性」でした。 7年には2016%。「現在のリスク修復戦略が成果を上げ始めているのを目にしています」とBeaumont氏は述べています。 「業界はより良い建物を作ることでより良くなっています。」
それは業界が終わったことを意味しますか? 確かに違います。 「これはすべて、進化するサイバー攻撃に対して設計を強化する継続的なプロセスです」とJohnson氏は示唆しています。
その間、私が収集した最後の良いニュースを祝います。ロシアのハッカーは、私のソーシャルメディアフィードではなく、ロシアの資産をハッキングするのに忙しいのです。
出典:https://www.forbes.com/sites/stevetengler/2022/06/28/cybersecurity-risks-protecting-the-electric-and-software-defined-car/