Od wielu tygodni pojawiają się informacje o możliwości przejęcia sterownia samochodem przez hakerów - wpierw był to temat z okolic SF, przedstawiany raczej jako ciekawostka w filmach (np. z serii CSI....), ale obecne informacje wskazują, że jest to jak najbardziej rzeczywisty temat dla analizy ryzyka.
Oprócz przejęcia sterowania i rozbicia samochodu np. na ścianie, można wskazać jeszcze przynajmniej inne ryzyka:
1) wyłączenie samochodu;
2) wpływ na ciśnienie opon (też wyłączenie sygnałów ostrzegawczych);
3) wyłączenie hamulców;
4)...
Tak naprawdę to systemy komputerowe w zaawansowanych technicznie/informatycznie samochodach zarządzają prawie każdą funkcją. Stąd nasuwa się pytanie, czy rzeczywiście i nasz samochód jest @risk.
Reakcja na ryzyko car@risk
1) właściwe zarządzanie systemami komunikacji bezprzewodowej/dostępem do internetu w samochodzie;
2) wyeliminowanie możliwości zdalnego wyłączenia samochodu;
3) wykorzystuj tylko zaufane serwisy i sklepy, ograniczając ryzyko manipulacji przy samochodzie przez niezaufane osoby;
4) bezpieczeństwo zarządzania dostępem do haseł i loginów;
5) brak zaufania do samochodów z rynku wtórnego.
W ten sposób samochody zaczynają mieć podobną charakterystykę ryzyka jak komputery. Możliwość zdalnego dostępu do samochodu sprawia, że nie jest on już zamkniętym systemem - powstaje punkt dostępu, który może zostać wykorzystany przez niewłaściwe osoby w sposób szkodliwy dla posiadacza samochodu - podobnie jak komputer po podłączeniu do Internetu.
Brak komentarzy:
Prześlij komentarz