Düzgün təhlükəsizlik olmadan, yolda heç bir bağlı avtomobilə icazə verilməməlidir – Argus baş direktoru izah edir


Contents

Əvvəlcə Bağlı maşınların təhlükəsizliyinə diqqət yetirməyinizə səbəb olan şey?

İnternet bağlantısı nəqliyyat vasitələrini daha etibarlı və səmərəli edə bilsə də, quraşdırılmış əlaqə nəqliyyat vasitəsini potensial kiber hücumlara məruz qoyur. Əslində, nə qədər inkişaf etmiş maşınlar olursa, hücum etməyə daha çox meyllidirlər. Argus’un vəzifəsi şəxsi və ticari nəqliyyat vasitələrini kiber hücumlardan qorumaqdır. Bu, avtomobil sənayesində daha vacibdir, çünki hücumlar fiziki nəticələrə səbəb ola bilər.

2013-cü ildə qurulan Argus həm kiber təhlükəsizlik, həm də avtomobil sənayesi sahəsində onilliklər boyu təcrübəyə malikdir. Bu gün Argus komandası əlli nəfərdən çox adamdan ibarətdir, onların böyük əksəriyyəti şirkətə kiber texnologiya sahəsində onillik təcrübə toplayan keçmiş 8200 hərbi kəşfiyyat zabitidir. Argus ayrıca avtomobil sənayesi veteranlarını işə götürdü. Komandanın bilik bazası ilə Argus həllər və xidmətlər avtomobil sənayesi üçün avtomobil və kiber mütəxəssislər tərəfindən qurulur.

Baş qərargah və R ilə&Tel Avivdə, İsraildə və Detroit, Silikon Vadisi, Ştutqart və Tokyodakı əsas avtomobil mərkəzlərinin yanında yerləşən Argus, gələcək illərdə sənayedə mərkəzi rol oynamağa yaxşı yerləşmişdir.

argus CEO ofer ben günorta

Bağlı Avtomobillər nə qədər yaygındır və bu avtomobillərdə tez-tez hack cəhdləri ilə rastlaşırsınız?

Gartner-in son hesabatına görə, 2020-ci ilə qədər yolda 250 milyondan çox nəqliyyat vasitəsi olacaqdır. Bağlantı bizi daha məhsuldar edir və gəzişməyimizin ləzzətini artırsa da, məlumat oğurluğu, casusluq və qaçırma imkanlarını açır. kiber hücumlar vasitəsilə idarəetmə, sürətləndirmə və əyləc kimi missiya kritik sistemləri.

Bağlı nəqliyyat vasitələrində bu cür böyümə ilə bəzi analitiklər Gartner hesabatından daha da irəli gedirlər və 2020-ci ilə qədər yolda yarım milyarda yaxın avtomobilin ola biləcəyini iddia edirlər..

Xoşbəxtlikdən, bu günə qədər bilinən istismarların hamısı təbiətdə mövcuddur – məlumatlılığı artırmaq üçün məruz qaldı və demək olar ki, bütün əsas avtomobil istehsalçıları təsirləndi. Bununla birlikdə, bir hackerin bir vasitəni hədəf almaq istəməsinin bir səbəbi var – hacktivizm, oğurluq, oyun, fidyə, sui-qəsd və kütləvi nəticələr hadisələri bir nəqliyyat vasitəsini və ya bir nəqliyyat vasitəsini hədəf almaq üçün bütün mümkün motivasiyalardır..

Baş prokurorun köməkçisi John Carlin, bir ictimai görünüşdə, “… avtomobil sənayesində inqilab edən eyni yeniliklər diqqətlə tətbiq edilmədiyi təqdirdə zəifliklər yaradır. Bağlantı girişi yaradır. Vasitə idarəetmə sistemlərinə potensial giriş, texnologiyanın təmin edilməsi üçün hazırlanmış çox təhlükəsizliyi pozmaq üçün bizə qarşı istifadə edilə bilər. “.

Bağlı avtomobillərdə ən həssas komponentlər hansılardır və hansı riskləri tətbiq edirlər?

Xarici dünya ilə əlaqə qurmaq üçün nəzərdə tutulan nəqliyyat vasitəsindəki komponentlər (məs., Əyləncə mərkəzi və ya telematika bölmələri), hücum hücumu üçün ən həssasdır. Bu komponentlər avtomobilin “hücum səthinin” bir hissəsidir.

Bu bölmələr nəqliyyat vasitəsinin xaricindən gələn bir hücum üçün ən həssas olmasına baxmayaraq, bu komponentlər nəqliyyat vasitəsinin qalan elektron sistemlərinə CAN avtobusu və ya digər nəqliyyat vasitəsi ilə əlaqə şəbəkəsi (məsələn, Ethernet) vasitəsilə qoşulmuşdur. Buna görə bəzi komponentlər daha çox məruz qala bilər, lakin hücumun birinci xətti pozduğu və xüsusən təhlükəsizlik sistemi qatlanmadığı təqdirdə bütün komponentlərə potensial olaraq çatıla bilər..

Argus, kibertəhlükəsizliyi konsepsiyasından istehsal mərhələlərinə və nəqliyyat vasitəsinin bütün ömrü boyu birləşdirən son nöqtəli həll yolları və xidmətləri təqdim edir..

Bağlanmış nəqliyyat vasitələrini bu gün və gələcəkdə qorumaq üçün həllər texnoloji cəhətdən yenilikçi olmalı və kiber təhlükəsizlik nou-hau ilə avtomobilin ən yaxşı təcrübələrini birləşdirməlidir..

Bütün dinamik, inkişaf etmiş kiber hücumlardan effektiv şəkildə qoruya biləcək bir gümüş güllə yoxdur. Lazım olanı, nəqliyyat vasitəsini və ya nəqliyyat vasitəsi parkını faktiki olaraq hər hansı bir ssenariyə hazırlamaq üçün çox qatlı qorunma olmalıdır.

Hərəkətli bir nəqliyyat vasitəsini kiber hücumdan qorumaq, kompüteri təmin etməkdən tamamilə fərqlidir, çünki həllər aşağı gecikmə, yüksək məhsuldarlıq və nəqliyyat vasitəsinin mövcud arxitekturasına daxil olmağa hazır olmalıdır. Avtomobil kibertəhlükəsizliyi şirkətləri də müştəriləri dizayn mərhələsindən hadisələrə reaksiya verməyə qədər etibarlı kiber təhlükəsizlik məsləhətçiləri kimi fəaliyyət göstərməlidirlər..

Argus sənayenin ən əhatəli, çox laylı həlləri və xidmətləri təklif edir. Avtomobil kiber təhlükəsizlik həlləri və xidmətləri üçün bir pəncərə.

Görünən budur ki, müasir avtomobillər nə qədər inkişaf etsə, kiberhücumlara daha həssas olurlar. Əgər belədirsə, niyə hər kəs bu avtomobillərdən istifadə etmək istəyir?

Qabaqcıl bağlantı modulları olan nəqliyyat vasitələri bu cür komponentləri olmayanlara nisbətən daha çox hücum etməyə meyllidirlər. 1996-cı ildən əvvəl (yəni OBD-II ABŞ-da satılan bütün avtomobillər üçün məcburi olduğu il) potensial olaraq yalnız sürücülük avtomobillərinə və ya yük maşınlarına müraciət etmək olarsa, bu gün motoristlər və sərnişinlər yalnız qabaqcıl texnologiya və xidmətlər sayəsində əldə olunan xidmətlər və təcrübələr gözləyirlər. əlaqə. Bu strategiya tamamilə mümkün deyil.

Bir vasitə internetə nə qədər çox qoşulsa (və təhlükəsizlik kritik funksiyalarını yerinə yetirmək üçün etibarlı olsanız, Sürücünün Yardım Sistemləri (ADAS) və muxtar sürücülük hesab etsin), nəqliyyat vasitəsinin kiberhücumun hədəfi olma ehtimalı daha yüksəkdir..

Bəziləri üçün sürpriz ola bilər, amma bir çox şəxsi və kommersiya avtomobili bu gün yolda avtonom və ADAS xüsusiyyətlərindən istifadə edir. Zolaq saxlamaq texnologiyaları, köməkçi parklanma və nəqliyyat vasitələrinin çağırılması bu gün istifadə olunan ən qabaqcıl texnologiyalardan yalnız bir neçəsidir.

Vasitə ilə əlaqə həyatımızın ayrılmaz bir hissəsi olacağı sirr deyil. Bu həqiqəti və faydalanmaq istəklərimizi nəzərə alaraq, kiber təhlükəsizlik bütün nəqliyyat vasitələrinin həyat dövriyyəsinə – konsepsiya mərhələsindən istehsal, xidmət və istismardan istifadəyə qədər birləşdirilməlidir. Hər mərhələdə kompüter təhlükəsizliyi nəzərə alınmadan nəqliyyat vasitələri hücumlara həssas olacaqdır.

Təcavüzkar vasitənin daxili əlaqələrini sındırmağı bacardıqdan sonra sükan, sürət, əyləc, ABS, ECU və mühərrik kimi əlavə modulları idarə etmək nə qədər asandır?

Bir çox təbəqə kiber müdafiə etmədən, hücum səthini pozan zərərli proqram, nəqliyyat vasitəsinin istənilən elektron idarəetmə qurğusuna (ECU) təsir edə bilər. Bu, zərərli proqramı işlədən hackerdən nəqliyyat vasitəsinin şəbəkəsi və CAN (idarəetmə sahəsi şəbəkəsi) avtobusu üzərindən müxtəlif ECU-lar arasında göndərilən mesajları başa düşməsini tələb edir..

Sisteminiz də sürücünün məxfiliyini qoruyurmu? məsələn, təcavüzkarın nəqliyyat vasitəsini izləməsinə və qulaq asmasına mane ola bilərmi??

Bəli, Argus həll paketlərindən biri, xüsusən Argus Bağlantı Qoruması bu cür ssenarilərdən qorunmaq üçün hazırlanmışdır. Digər şeylər arasında, bu suite şübhəli, dəyişdirilmiş və ya başqa bir şəkildə icazəsiz tətbiqetmələrin telematik və ya əyləncə mərkəzi ilə əlaqə qurmasının qarşısını alır. Beləliklə, qulaq asma və yer izləməsinin qarşısını ala bilirik. Bundan əlavə, Argus Bağlantı Qoruması xarici dünya ilə ikitərəfli rabitə kanalını təmin edir və platformalarda (məsələn, Linux, QNX, Android) & digərləri) nəqliyyat vasitəsinin ən həssas hücum səthlərini qorumaq.

Keçmiş KPMG araşdırması, istehlakçıların 82% -nin “ehtiyatlı” olacağını və ya hack edildiyi təqdirdə bir avtomobildən “bir daha almayacağını” açıqladı. Bu, istehsalçılar üçün açıq şəkildə problemlidir, buna görə müştərilərimizə kiber duruşlarını əhəmiyyətli dərəcədə gücləndirə biləcək proaktiv kiber təhlükəsizlik tədbirlərini görməyə kömək edirik. Bir hadisə baş verərsə, hər hansı bir son xərcləri azalda bilər.

Əsas müştəriləriniz kimlərdir? Yalnız avtomobil istehsalçıları haqqında danışırıq və ya sisteminizdən bəhrələnən başqa bazarlar var??

Argus, əlaqəli avtomobilləri, ticari nəqliyyat vasitələrini və əlaqəli vasitə parklarını haker hücumlarından qorumaq üçün özəl və kommersiya OEMs, Tier 1s, bazar bağlantısı təminatçıları, donanma menecerləri, sığorta şirkətləri və dilerlər ilə işləyən bir proqram və xidmət şirkətidir..

Argus, Argus tədqiqat qrupunun unikal avtomobil sahəsinə dair təcrübəsindən istifadə edərək etibarlı təhlükəsizlik məsləhətçisi kimi də fəaliyyət göstərir. Təhlükə təhlili, risklərin qiymətləndirilməsi, zəiflik təhlili, kodların araşdırılması, nüfuz sınağı, insidentə cavab vermə və kiber təhlükə kəşfiyyatı kimi xidmətlər vasitəsilə Argus müştərilərə kibertəhlükəsizliyin nəqliyyat vasitələrinin ömrünün hər mərhələsində və təşkilatın üzləşdiyi hər hansı bir kiber təhlükəsizlik vəziyyətində inteqrasiyasına kömək edir..

Hərbi əməliyyatlarda və ictimai nəqliyyat şəbəkələrində tətbiq olunan bağlı avtomobillər texnologiyasını görməyimizin nə qədər ehtimalı var?

Kirayə parkları, ictimai avtobus parkları, satıcılar, hərbi, sığorta şirkətləri və başqaları minlərlə və bəzən milyonlarla nəqliyyat vasitəsinin istismarına cavabdehdir. Hər bir halda təşkilat öz adlarında istifadə olunan nəqliyyat vasitələrinin təhlükəsizliyi və məxfiliyinə cavabdehdir. Buna görə, Argus artıq bu növ müəssisələrin etibar etdiyi nəqliyyat vasitələrini və xüsusi istifadə hallarını təmin etmək üçün çalışır.

Avtomobil sənayesinin gələcəyinə baxdığımızda aydın olur ki, kiber təhlükəsizlik olmadan heç bir nəqliyyat vasitəsinə yol verilməməlidir – bu, nəqliyyat vasitələrini, sərnişinləri və hətta piyadaları da fiziki zərər riski altına qoyur..

IDPS sisteminizin bir nəqliyyat vasitəsinin kiber sağlamlığını uzaqdan izləmək üçün hesabat və xəbərdarlıqlar hazırlayacağını başa düşürük. Bu hesabata nə daxil olacaq? “Sağlam” və “yoluxmuş” Avtomobilə nümunə göstərə bilərsinizmi??

Aşağıda buludda işləyən tablosumuz. Argus IDPS, digər hər hansı bir Argus avtomobili həlli kimi, müstəqil və ya ArgusCloud ilə birlikdə işləyə bilər. ArgusCloud, hadisələrin araşdırılması, məhkəmə ekspertizası, avtomatlaşdırılmış anlayışlar, həmçinin OTA yeniləmələrini nəqliyyat vasitələrinin parkına göndərmə imkanı verir..

Argus avtomobil təhlükəsizlik interfeysi

Çözümünüzə xüsusi bir memarlıq dəyişiklikləri tələb olunurmu? İnteqrasiya prosesini təsvir edə bilərsiniz?

Argus həll dəstləri, müəyyən bir avtomobilin memarlığına görə asanlıqla uyğunlaşır və bir nəqliyyat vasitəsinə heç bir memarlıq dəyişiklik tələb etmir. Hər bir avtomobil özünəməxsus tərzdə hazırlanmışdır və necə qurulduğuna uyğun olaraq hücumlara məruz qalır. Şəxsi avtomobillərdəki bu uyğunsuzluqlara görə, kiber təhlükəsizlik həlləri çevik və xüsusi nəqliyyat vasitələrinə xas olan zəifliklərə uyğunlaşdırılmalıdır..

Digər tərəfdən ağır tonnajlı yük avtomobilləri və ticarət nəqliyyat vasitələri ümumi ölçüdə bir əlaqə standartı olan J1939 ilə bölüşürlər ki, bu da bir ölçüdə genişlənə biləcək “bir ölçü hər şeyə uyğundur” hücumlarını hazırlamağa imkan verir. Bu, təhlükəsizliyin əsas səviyyəsini müxtəlif yük avtomobilləri parklarında həyata keçirməyi asanlaşdırır, lakin bu ticari nəqliyyat vasitələri arasındakı standart giriş nöqtələrini nəzərə almaq üçün bu həllər mürəkkəb olmalıdır..

Fikrinizcə, Ağıllı Sürət Yardımı, Uzaqdan Diaqnostika sistemləri və İstifadəyə əsaslanan Sığorta həlləri təklif edən Telematik Xidmət Təchizatçıları hack edilmə riski yüksək nədir??

Tərifinə görə simsiz xidmətlər potensial olaraq hack edilə bilər. Onların bu qədər təhlükəli olmasının səbəbi, zərərli proqramların bilə-bilə avtomobildə olan şəbəkəyə daxil olma vasitəsi ola biləcəyidir və müzakirə etdiyimiz kimi, nəqliyyat vasitəsi şəbəkəsi üzərindən göndərilən icazəsiz mesajlar motoristlər və sərnişinlər üçün zərərli ola bilər..

Avtomobil sənayesində tədbir görüldüyünü güman etmək olar və həmişə sərnişin təhlükəsizliyini ilk olaraq qiymətləndirəcəkdir. Razısan?

Sərnişinlərin təhlükəsizliyi və məmnuniyyəti avtomobil istehsalçıları üçün ən başlıca narahatlıqdır. Günün sonunda istehsalçılar çox şey təhlükə altına alırlar – müştərilərinin təhlükəsizliyini təmin etmədikləri təqdirdə hər şey xarab olur.

Kiber təhlükəsizlik hələ də avtomobil istehsalçıları üçün nisbətən yeni bir nəzər olduğundan, Argus, konsepsiyadan istehsaladək və nəqliyyat vasitələrinin ömrü boyu hər hansı bir və bütün potensial təhlükəsizlik çatışmazlıqlarından qorunmaq üçün onlarla işləyir. Argus, əlaqəli nəqliyyat vasitələrində kiber təhlükəsizlik həllərinin təbəqələrini tətbiq etmək və OEM-lərin təşkilatlarında kiber təhlükəsizlik ilə əlaqəli siyasət və proseslərin qurulmasına kömək etmək üzrə ixtisaslaşmışdır..

Avtomobil modelləri üçün hər hansı bir təhdid qiymətləndirmə xidmətləri və ya giriş testini təklif edirsiniz?

Argus, kiber təhlükəsizlik praktikası və proseslərini məhsulun bütün dövrlərinə inteqrasiya etməyə kömək edən bir sıra məsləhət xidmətləri təklif edir. Təhlükə təhlili, risklərin qiymətləndirilməsi, zəiflik təhlili, kodların araşdırılması, nüfuz testi, insidentə cavab vermə və kiber təhlükə kəşfiyyatı kimi xidmətlər vasitəsilə Argus müştərilərə kibertəhlükəsizliyin nəqliyyat vasitələrinin ömrünün hər mərhələsinə və təşkilatın üzləşdiyi hər hansı bir kiber təhlükəsizlik vəziyyətinə inteqrasiyasına kömək edir..

Müştərilərlə həm sahədən kənarda, həm konsepsiya mərhələsindən istehsaladək və sonrakı bazara qədər işləyən Argus tədqiqat qrupu, müştəriləri yeni yaranan qaydalara hazırlayarkən nəqliyyat vasitələrinin şəbəkə elementləri və digər əsas komponentlərdəki mövcud və potensial riskləri, təhdid və həssaslıqları müəyyən etməyə kömək edir..

Argus bu xidmətləri əsas OEM və I dərəcəli sistemlər üçün həyata keçirdi. Cari və gələcək nəqliyyat vasitələrinin memarlığını qiymətləndirən hər bir vəziyyətdə Argus, motoristlərin və sərnişinlərin təhlükəsizliyi və məxfiliyinə ciddi təhlükə yarada biləcək zəifliklərə rast gəldi..

Bir kiber terrorçunun avtomobili, qorunmadığı təqdirdə nə edə biləcəyini təsəvvür edə bilərsən … texnologiyanızın qarşısını ala biləcəyi və ya əslində bu terror aktlarının qarşısını necə aldığı barədə şəxsi təcrübənizdən bizə daha çox məlumat verə bilərsiniz.?

Vasitə hackinin bir çox potensial motivasiya və üsulu var – oğurluqdan ransomware-yə, hackivizimdən tutmuş, hətta terrorizmə qədər.
Argus həll paketləri həm kiber təhlükəsizlik, həm də avtomobil sənayesi mütəxəssisləri tərəfindən yerdən tərtib edilmişdir. Argus, həm hücum səthlərini, həm də şəbəkənin dərin hissəsində basdırılmış komponentləri müdafiə edən son təklifi vasitəsi ilə şübhəli fəaliyyəti və kiber hücumları aşkarlayır, qarşısını alır və təcrid edir..

Argus məhsulları yüksək moduldur və müştərinin xüsusi istək və ehtiyaclarına uyğun olaraq seçilə bilər. Argus məhsulları və işçiləri, nəqliyyat vasitələrinin xidmət müddətinə, hadisələrə reaksiya və sair qədər dizayn və konsepsiya mərhələlərindən nəqliyyat vasitələrinin həyat dövrünün hər mərhələsində tapıla bilər..

Qarşıdakı 5 il ərzində bağlı avtomobil sənayesində hansı dəyişiklikləri gözləmək olar?

Maşınlar inkişaf etdikcə kiber hücumlara daha həssas olurlar. Avtomobil sənayesi, tənzimləmə orqanları və yüksək səviyyəli hücum mənzərəsindən birbaşa təsirlənən sığorta şirkətləri, daha güclü bir avtomobil kiber təhlükəsizlik duruşu üzərində işləməli olacaqlar. Yaranan ekosistem, bu ayda Auto-ISAC tərəfindən təklif olunan ən yaxşı təcrübələr və digər qaydalar kimi qabaqcıl təhlükəsizlik tədbirlərini aktiv şəkildə həyata keçirməlidir. to, senatorlar Markey və Blumenthal tərəfindən təklif olunan Casus Avtomobil Qanunu.

Argus, sənayenin dərin mənada dəyişdiyini görür. Bağlantı bu dəyişikliyin mərkəzindədir və məhsul və xidmətlərin bütün bir sıra üçün əlverişli olacaqdır. Avtonom sürücülük tətbiqini də asanlaşdıracaq. Bununla yanaşı, təklif olunan xidmətlər daha mürəkkəbləşdikcə, nəqliyyat vasitələrinin şəbəkələrinə edilən hücumlar da artacaqdır.

Nəqliyyat vasitəsindən nəqliyyat vasitəsinə (V2V) və nəqliyyat vasitəsindən infrastruktura (V2X) rabitə kimi texnologiyalar avtonəqliyyat mühitini daha da zənginləşdirəcək və çətinləşdirəcəkdir. Bu texnologiyaları tətbiq edən mürəkkəb məlumat axınları, şübhəsiz ki, yollarımızı daha etibarlı edəcəkdir, lakin nəqliyyat vasitələrinə və onlardan (və hərəkətlərini idarə edən infrastrukturdan və göndərdikdən) daha çox məlumat hücum potensialını artırır. Avtomobil istehsalçıları və ümumiyyətlə sənaye bu təhdidlərdən qabaq durmalıdır.

Daha mürəkkəb media məzmunu, naviqasiya məlumatları, telekommunikasiya və hətta fərdi bank məlumatları nəqliyyat vasitələrinə daxil olmaq və çıxmaq, dolanışıqlarımızı və təhlükəsizliyimizi avtomobil kiber təhlükəsizliyinin düzgün tətbiq edilməsindən asılı hala gətirir. Üstəlik, kiber təhlükəsizlik olmadan avtonom idarəetmə sadəcə etibarlı şəkildə həyata keçirilə bilməz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map