AnasayfagüvenlikE-mobilite, bilgisayar korsanlarına yeni fırsatlar sunuyor

E-mobilite, bilgisayar korsanlarına yeni fırsatlar sunuyor

E-mobilitenin hızlı gelişimi, insanları hareket ettirmenin yeni yollarına ek olarak, bilgisayar korsanlarına da keşfetmeleri için yeni hedefler sundu.

Diğer tüm ağ motorları gibi, şarj noktalarından elektrikli araçlara ve scooterlara kadar tüm e-mobilite yelpazesindeki her şey güvenlik açıklarına sahip olabilir. E-mobilite hala yeni bir endüstri olarak kabul edildiğinden, her bir ürün için siber güvenliğe yapılan yatırım düzeyi, üreticiye ve tedarikçiye bağlı olarak değişir.

E-mobilite

Coalfire CEO'su Andy Barratt, "E-mobilitenin siber güvenlikle ilgili büyük sorunları var" dedi. "Biraz şirketlerElektronik şirketi Rivian gibi özel güvenlik birimleri oluşturdu ".

Modern araçlardaki çoğu güvenlik açığı, akü yönetimi ve ana dijital arayüz. Bir USB kötü amaçlı yazılım da, bilgisayar korsanları ile aracın belirli bir alanını kontrol etmeye çalışabilir ve ardından tüm ağa erişim sağlayarak daha fazla kontrol elde etmeyi hedefleyebilir. araba.

Elektronik otomobiller için, birbirlerine bağlı olduklarından ve ayrıca ağa bağlı yol sistemleriyle tehdit daha büyüktür. "Bir ulus devlet veya bir grup ciddi organize suç çatışmaya neden olabilir araçlar yüksek hızda. Kritik ulusal altyapıya zarar vermek isteyen saldırganlar, tüm trafiği belirli bir bölgeden geçmeye zorlayabilir. alanlarF-Secure Consulting'de güvenlik danışmanı olan Vic Harkness, "yoğun trafik sıkışıklığı yaratıyor" dedi.

E-mobilite araçlarıyla ilgili riskler artıyor çünkü güvenlik araştırmacıları siber onlarla başa çıkma konusunda fazla deneyime sahip değiller. "Siber güvenlik sektörü, cihazlar gibi şeyler üzerindeki tehditleri tespit etme ve durdurma konusunda oldukça olgun Windows, Mac'ler ve telefonlar androidDarktrace'de bir siber güvenlik ekibi olan teknoloji direktörü Andrew Tsonchev diyor. "Elektrikli arabalarda, onu kırmanın birçok yolu olduğu için aynı şeyin olduğunu söyleyemeyiz."

Bay Tsonchev, elektronik scooterların tek başına bağlantı ile donatılmış oldukları kadar tehdit oluşturduğuna inanmıyor. Bluetooth ve Wi-Fi ile değil. Bununla birlikte, daha değerli bir şeye saldırı başlatmak için dolaylı olarak kullanılabileceğini söylüyor - belki de ekstra ücret karşılığında kullanıcının telefonuna erişim veri. Bir davetsiz misafir, erişim kazandığı bir arabanın veya elektronik scooter'ın kilidini açmak için fidye isteyebilir.

Tsonchev, "En endişe verici senaryo, birinin böyle bir cihazı kullanması ve o sırada bir bilgisayar korsanlığı saldırısının kurbanı olması - bu gerçek bir tehlike," dedi.

Birkaç uzman, güvenliğin tasarımdan itibaren getirilmesi çağrısında bulundu - güvenliğin daha sonra düşünülmediği, ancak baştan ürünün bir parçası olduğu kavramı. "E-mobilite yeni teknoloji ve tasarım güvenliği henüz başlangıç ​​aşamasındadır - ancak otonom araç endüstrisindekilerin çoğunun gelişmeye başladığını göreceksiniz. emniyet ve ciddiye alın. " Lyft'te eski bir güvenlik mühendisi olan Mark Adams

Mahremiyet konusunda da korkular var. Örneğin bisiklet kiralama, gerçek zamanlı GPS konum verilerine sahiptir ve ayrıca kullanıcıların aşağıdaki gibi bilgilerle oturum açmasını gerektirir: sosyal medya veya kredi kartı bilgileri. "Bu inanılmaz derecede tehlikeli bir grup veri ellerini almak için suçlular. "Bu nedenle, bu akıllı cihazların etrafında inşa edilen daha geniş altyapı da nasıl tehlikeye atılabileceği konusunda çok endişeli."

Tsonchev, bu araçlarda saldırganlar için pek çok güvenlik seviyesi ve birçok giriş noktası bulunduğunu, bu da üreticilerin güvenliğe öncelik vermesini ve birlikte çalışmasını gerekli kıldığını söylüyor. "Bir tedarikçi, sistemlerinden birinde bir güvenlik açığı keşfederse, bunların bilgi diğer tedarikçilere iletilebilirler, "dedi Bayan Harkness.

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER