“ปูตินเป็นหัวหน้า *** รุ่งโรจน์ต่อยูเครน”
นั่นคือสิ่งที่อ่านจากเครื่องชาร์จรถยนต์ไฟฟ้าที่สถานีชาร์จสำหรับผู้พิการใกล้มอสโกเมื่อเร็ว ๆ นี้ และถึงแม้จะสร้างรอยยิ้มให้กับผู้คนทั่วโลกได้ แต่ก็เน้นย้ำประเด็นจากนักวิจัยและนักพัฒนาหลายคนที่รวมตัวกันเมื่อสัปดาห์ที่แล้วที่ เอสการ์ 2022 (การประชุมที่เน้นเจาะลึกการพัฒนาทางเทคนิคในการรักษาความปลอดภัยทางไซเบอร์ของยานยนต์ในแต่ละปี): การแฮ็กยานยนต์กำลังเพิ่มขึ้น ในความเป็นจริง ต่อ รายงานของ Upstream Automotiveความถี่ของการโจมตีทางไซเบอร์เพิ่มขึ้น 225% จากปี 2018 เป็น 2021 โดย 85% ดำเนินการจากระยะไกลและ 54.1% ของการแฮ็กในปี 2021 เป็นผู้โจมตี “Black Hat” (หรือที่รู้จักว่าเป็นอันตราย)
ท่ามกลางการฟังรายงานต่างๆ ในชีวิตจริงในการประชุมครั้งนี้ มีบางสิ่งปรากฏชัด: มีทั้งข่าวดีและข่าวร้ายที่อิงจากการมุ่งเน้นที่จำเป็นเสมอในพื้นที่วิกฤตินี้
ข่าวร้าย
ในแง่ที่ง่ายที่สุด ข่าวร้ายก็คือความก้าวหน้าทางเทคโนโลยีทำให้โอกาสที่เหตุการณ์วันแรกมีโอกาสมากขึ้นเท่านั้น “รถยนต์ไฟฟ้ากำลังสร้างเทคโนโลยีมากขึ้น ซึ่งหมายความว่ามีภัยคุกคามและพื้นผิวภัยคุกคามมากขึ้น” เจย์ จอห์นสัน การวิจัยหลักจาก Sandia National Laboratories กล่าว “ในปี 46,500 มีเครื่องชาร์จ 2021 เครื่อง และภายในปี 2030 ความต้องการของตลาดแนะนำว่าจะมีประมาณ 600,000 เครื่อง” จอห์นสันยังคงอธิบายอินเทอร์เฟซหลักที่น่าสนใจสี่ส่วนและส่วนย่อยเบื้องต้นของช่องโหว่ที่ระบุพร้อมกับคำแนะนำ แต่ข้อความนั้นชัดเจน: จำเป็นต้องมี "การเรียกร้องอาวุธ" อย่างต่อเนื่อง เขาแนะนำว่าเป็นวิธีเดียวที่จะหลีกเลี่ยงสิ่งต่าง ๆ เช่นการโจมตีแบบปฏิเสธการให้บริการ (DoS) ในมอสโก "นักวิจัยยังคงระบุช่องโหว่ใหม่ ๆ ต่อไป" จอห์นสันกล่าว "และเราต้องการแนวทางที่ครอบคลุมในการแบ่งปันข้อมูลเกี่ยวกับความผิดปกติ ช่องโหว่ และกลยุทธ์ในการตอบสนองเพื่อหลีกเลี่ยงการโจมตีโครงสร้างพื้นฐานที่มีการประสานงานกันอย่างกว้างขวาง"
รถยนต์ไฟฟ้าและสถานีชาร์จที่เกี่ยวข้องไม่ใช่เทคโนโลยีและภัยคุกคามใหม่เพียงอย่างเดียว “ยานพาหนะที่กำหนดโดยซอฟต์แวร์” เป็นแพลตฟอร์มสถาปัตยกรรมกึ่งใหม่ (* ประมาณว่าใช้งานเมื่อ 15 ปีก่อนโดย General Motors
ในนั้น ส่วนหนึ่งของสิ่งที่ได้พูดคุยกันที่ escar คือข่าวร้าย-ข่าวดี (ขึ้นอยู่กับมุมมองของคุณ) ของ ระเบียบของ UNECE จะมีผลบังคับใช้ในสัปดาห์นี้สำหรับรถยนต์ประเภทใหม่ทั้งหมด: ผู้ผลิตต้องแสดงระบบการจัดการความปลอดภัยทางไซเบอร์ (CSMS) และระบบการจัดการการอัปเดตซอฟต์แวร์ (SUMS) ที่แข็งแกร่งสำหรับยานพาหนะที่จะได้รับการรับรองสำหรับการขายในยุโรป ญี่ปุ่น และในท้ายที่สุดในเกาหลี “การเตรียมการรับรองเหล่านี้ไม่ใช่เรื่องยาก” Thomas Liedtke ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Kugler Maag Cie กล่าว
ข่าวดี
อย่างแรกและสำคัญที่สุด ข่าวที่ดีที่สุดคือบริษัทต่างๆ ได้ยินเสียงเรียกร้องของการชุมนุมและเริ่มปลูกฝังความเข้มงวดที่จำเป็นในการต่อสู้กับศัตรู Black Hat ดังกล่าวเพียงเล็กน้อย “ในปี 2020-2022 เราได้เห็นการเพิ่มขึ้นขององค์กรที่ต้องการดำเนินการวิเคราะห์ภัยคุกคามและการประเมินความเสี่ยงหรือ TAR
และการวิเคราะห์และความเข้มงวดทั้งหมดนี้ในขั้นต้นดูเหมือนจะมีผล ตามรายงานที่จัดทำโดย Samantha (“Sam”) Isabelle Beaumont จาก IOActive เพียง 12% ของช่องโหว่ที่พบในการทดสอบการเจาะระบบในปี 2022 ที่ถือว่าเป็น “ผลกระทบที่สำคัญ” เทียบกับ 25% ในปี 2016 และมีเพียง 1% เท่านั้นที่เป็น “โอกาสที่สำคัญ” เมื่อเทียบกับ 7% ในปี 2016 “เราเห็นกลยุทธ์การแก้ไขความเสี่ยงในปัจจุบันที่เริ่มได้ผล” โบมอนต์กล่าว “อุตสาหกรรมเริ่มดีขึ้นในการสร้างดีขึ้น”
หมายความว่าอุตสาหกรรมเสร็จสิ้น? ไม่แน่นอน “ทั้งหมดนี้เป็นกระบวนการที่ต่อเนื่องในการเสริมความแข็งแกร่งให้กับการออกแบบเพื่อต่อต้านการโจมตีทางไซเบอร์ที่กำลังพัฒนา” จอห์นสันแนะนำ
ในขณะเดียวกัน ฉันจะเฉลิมฉลองข่าวดีชิ้นสุดท้ายที่ฉันได้รวบรวมมา: แฮกเกอร์ชาวรัสเซียกำลังยุ่งกับการแฮ็กทรัพย์สินของรัสเซียมากกว่าฟีดโซเชียลมีเดียของฉัน
ที่มา: https://www.forbes.com/sites/stevetengler/2022/06/28/cybersecurity-risks-protecting-the-electric-and-software-defined-car/