Feds kepada pembuat kereta: pastikan anda sudah bersedia untuk bertarung penggodam

Jika tahun 2015 adalah tahun penggodaman kereta menjadi sensasi media, maka tahun 2016 adalah tahun ia menjadi penetapan kerajaan. Pada tahun ini, feds mahu industri auto membetulkan masalah sebelum ia menjadi meluas, dan kereta menjadi sasaran bukan hanya untuk penjenayah tetapi untuk pengganas.

Bulan lepas, FBI dan NHTSA mengeluarkan pengumuman keselamatan awam yang memberi amaran tentang ancaman penggodaman kereta, dan baru-baru ini penggubal undang-undang persekutuan menggesa industri auto untuk bekerjasama dengan pihak berkepentingan untuk meningkatkan usaha keselamatan siber. Tetapi ketika kebimbangan mengenai penggodaman kereta telah dikelilingi oleh pengguna yang merampas kenderaan mereka atau data peribadi mereka, minggu ini Penolong Peguam Negara untuk Keselamatan Negara John Carlin melawat Detroit untuk menghancurkan rumah bahawa penggodaman kereta bukan sekadar penyebab penggera untuk pemandu tetapi potensi ancaman keselamatan negara.

"Apa yang membawa saya ke sini ialah industri yang berada di puncak bukan hanya evolusi tetapi revolusi bagaimana kereta kami beroperasi, bagaimana mereka bercakap antara satu sama lain, " kata Carlin semasa persembahan pada 2016 Persatuan Jurutera Automotif Dunia Kongres.

Dianggarkan 220 juta kenderaan akan disambungkan ke awan menjelang 2020. Dan sementara sambungan boleh membuat memandu lebih selamat dan lebih cekap, ia juga boleh dimanipulasi oleh pengganas dan yang lain untuk menyebabkan kemudaratan, Carlin mengingatkan.

"Dalam setiap kereta itu akan beratus-ratus sistem yang berbeza… disambung tanpa wayar, " katanya. "Apa yang dapat kita lihat berdasarkan ancaman yang kita lihat di industri lain dan kawasan lain… negara negara nakal atau kumpulan pengganas sedang mencari untuk mengeksploitasi perubahan teknologi ini."

Hasil yang mengerikan

Carlin merujuk sebahagiannya kepada insiden bulan lalu di mana penggodam dari Pengawal Revolusi Islam dikatakan menyusup komputer dan pangkalan data industri kewangan. Salah seorang pengganas dituduh juga dilaporkan masuk ke sistem komputer di Bowman Dam di New York, yang mengandungi maklumat tentang status dan operasinya.

"Ia tidak mengambil banyak imaginasi untuk melihat bagaimana kerentanan serupa boleh digunakan terhadap kami oleh musuh kita untuk membawa hasil yang mengerikan, " kata Carlin. "Setiap sektor ekonomi adalah infrastruktur sasaran, institusi kewangan, hiburan, pertanian, tenaga dan ya, industri automotif."

Carlin juga mencatatkan dua penyelidik keselamatan yang mengambil Jeep Cherokee kawalan jauh Julai lalu dan menyahdayakannya ketika kenderaan itu berada di lebuh raya sibuk dengan seorang wartawan di dalamnya. Perlindungan media yang seterusnya menyebabkan syarikat induk Fiat Chrysler America mengeluarkan sebuah penarikan balik untuk 1.4 juta kenderaan dan mengakibatkan berlakunya hacks berasaskan penyelidikan yang lain.

Walaupun semua hacks ini didirikan terlebih dahulu oleh para penyelidik yang mempunyai akses ke kenderaan dan banyak masa untuk menyediakan serangan itu-dan belum ada satu pun dokumen yang didokumentasikan oleh sebuah kereta dunia sebenar yang jahat-Carlin menambahkan bahawa "anda dengan mudah dapat melihat bagaimana industri auto membuat sasaran yang berharga bagi penggodam semua jalur."

Walaupun industri auto meningkatkan usaha keselamatan siber dengan mengupah pakar keselamatan, menawarkan semangat "pepijat", dan membentuk Pusat Perkongsian dan Analisis Maklumat, tugas yang tinggi untuk mereka bentuk kenderaan yang benar-benar hack. Carlin menjelaskan dia tidak berada di Detroit untuk menyebabkan panik dan ketakutan, tetapi untuk bertemu dengan eksekutif industri auto dan pegawai penguatkuasa undang-undang untuk menggalakkan industri itu menjadi proaktif mengenai risiko keselamatan yang berkaitan dengan kereta yang disambungkan sebelum hack bencana berlaku.

"Lebih baik dalam semua aspek untuk memikirkan risiko di bahagian depan, " kata Carlin. "Kami tidak boleh bermain mengejar. Anggap yang paling teruk."