ΑρχικήsecurityΗ Symantec μας μιλά για την ασφάλεια του αυτοκινήτου

Η Symantec μας μιλά για την ασφάλεια του αυτοκινήτου

Η εταιρεία ασφαλείας Symantec έχει κυκλοφορήσει μια έρευνα που περιέχει συμβουλές και πρακτική καθοδήγηση για την καταπολέμηση του ολοένα και πιο σημαντικού θέματος των ευπαθειών ασφαλείας του αυτοκινήτου.

Η Symantec μας μιλά για την ασφάλεια του αυτοκινήτου

Η ασφάλεια αυτοκινήτου έχει γίνει πρωτοσέλιδο φέτος με τους ερευνητές ασφαλείας που επιδεικνύουν την απομακρυσμένη λήψη του ελέγχουν του συστήματος πέδησης του αυτοκινήτου, και η BMW με την αποκάλυψή της για ένα ελάττωμα που επιτρέπει, μεταξύ άλλων προβλημάτων, την εξ αποστάσεως απασφάλισης των θυρών του αυτοκινήτου.

Το τελευταίο ζήτημα κλήθηκε να αντιμετωπίσει στο white paper “Building Comprehensive Security into Cars”η Symantec, η οποία θεωρεί ότι το να κάνεις ενημερώσεις ασφαλείας στα αυτοκίνητα είναι προβληματικό, δεδομένου ότι ο παραδοσιακός μηχανισμός εφαρμογής patches ασφαλείας στην υποδομή ΙΤ δεν συμβαδίζει.

Οι λύσεις, εξηγεί η Symantec, πρέπει να είναι “σε ένα πλαίσιο που λειτουργεί τόσο στο εσωτερικό του αυτοκινήτου, όσο και σε ευρεία κλίμακα για τις αυτοκινητοβιομηχανίες.” Η σε πραγματικό χρόνο, over-the-air (OTA) επιδιόρθωση, για παράδειγμα, έρχεται σε αντίθεση με τις πολυετείς διαδικασίες πιστοποίησης ασφαλείας που απαιτούνται από τις αυτοκινητοβιομηχανίες.

Η Symantec υποστηρίζει ότι πολλά συστήματα εισόδου χωρίς κλειδί, που λειτουργούν με την ανίχνευση της εγγύτητας των εικονικών κλειδιών σε ένα αυτοκίνητο, δεν είναι ικανοποιητικά ως προς την καταγραφή θέσης και την εγγύτητα δεδομένων με τις κατάλληλες προφυλάξεις.

Ο πιο απλός μηχανισμός τριγωνοποίησης σήματος-αντοχής που έχει αναπτυχθεί σε πολλά συστήματα είναι ανοικτή στο να δειχτεί επιθέσεις, κατά την οποία ένας επίδοξος carjacker μπορεί να αναμεταδώσει το σήμα που εκπέμπει το κλειδί με το αυτοκίνητο και αντίστροφα με ένα κλειδί τηλεφώνου. Με την ανάπτυξη “της ψηφιακής λήψης της θέσης, την υπογραφή των δεδομένων εκείνη τη στιγμή και χρησιμοποιώντας ασφαλή εκκίνηση και υπογραφή κώδικα για να εξασφαλιστεί ότι το firmware δεν έχει πειραχθεί” οι κατασκευαστές αυτοκινήτων θα μπορούσαν να μετριάσουν το πρόβλημα, αναφέρει η έκθεση.

Η εταιρεία ασφαλείας τόνισε επίσης τις απειλές που προέρχονται από τη χρήση Bluetooth εντός του οχήματος και τις ευπάθειες των συστημάτων που προσφέρουν δεδομένα ψυχαγωγίας και πλοήγησης.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS