In maart, een Tesla Model 3 werd gehackt.

Het duo dat verantwoordelijk was voor het blootleggen van de kwetsbaarheid, had toegang tot de webbrowser van de auto, voerde code uit op de firmware en gaf een bericht weer op het infotainmentsysteem voordat hij vertrok met de Model 3 en $ 375, 000.

De hackers hebben niet op afstand de volledige controle over de auto genomen of de deursloten of remmen beschadigd terwijl een onschuldige bestuurder binnen zat. In feite, ze konden niet inbreken in andere systemen in het elektrische voertuig, en het geld dat ze verzamelden, kwam in de vorm van een cheque van Tesla.

Het maakte allemaal deel uit van een driedaagse cyberbeveiligingswedstrijd genaamd Pwn2Own, een evenement waarbij Tesla topdollars betaalt aan iedereen die meesterlijk genoeg is om voorheen onbekende bugs te vinden. Het corrigeren van eventuele zwakheden helpt het elektrische autobedrijf de mensen te beschermen die zijn voertuigen besturen, het hoopt.

Naarmate een toenemend aantal auto's hi-tech computers op wielen worden, experts zeggen dat voertuigen, net als al het andere dat verbinding maakt met internet, inherent hackbaar zijn. Dat betekent dat elke slimme auto theoretisch kan worden ingebroken en op een bepaald niveau kan worden bestuurd door slimme hackers, criminelen of erger.

Hoewel er niet-gerealiseerde bedreigingen bestaan, De inspanningen van autofabrikanten om automobilisten te beschermen gaan verder dan het inhuren van ervaren interne beveiligingsteams.

Voor bedrijven als Tesla, dat betekent auto's deelnemen aan strenge testwedstrijden van derden of andere zogenaamde "bug bounty-programma's" implementeren om beveiligingsonderzoekers aan te moedigen om actief hotspots op de hardware van het bedrijf te lokaliseren en te rapporteren.

Tegen de nominale waarde, buitenstaanders aanmoedigen om naar fouten te zoeken, kan contra-intuïtief lijken. Echter, niet alleen geeft de verhuizing ervaren hackers een kans om hun spieren te spannen, maar het helpt ook bedrijven als Tesla, GM en anderen versterken de autobeveiliging.

"Wij zijn van mening dat om inherent veilige systemen te ontwerpen en te bouwen, fabrikanten moeten nauw samenwerken met de veiligheidsonderzoeksgemeenschap om te profiteren van hun collectieve expertise, Tesla zei in een verklaring aan U.S. TODAY.

Tesla gebruikte een software-update om de kwetsbaarheid te verhelpen die werd gevonden door de "white hat, " of ethisch, hackers, wat een voordeel is, aangezien bestuurders geen reparatiewerkplaats hoeven te bezoeken of kosten hoeven te betalen om de software van een auto te laten bijwerken.

Bug bounty-programma's

Tesla's benadering van het dichten van toegangsgaten begon met zijn bug bounty-programma in 2014, echter, het is niet de enige autofabrikant die hackers uitnodigt om systemen te testen.

Fiat Chrysler heeft sinds 2016 een bug bounty-programma en het betaalt hackers tot $ 1, 500 elke keer dat ze een voorheen onbekende kwetsbaarheid ontdekken. GM heeft officieel zijn bug bounty-programma in 2018 uitgerold nadat het in 2016 het zogenaamde Security Vulnerability Disclosure Program had vastgesteld.

Meer dan 500 onderzoekers hebben deelgenomen aan het programma van GM om meer dan 700 kwetsbaarheden te identificeren en op te lossen.

Ford kondigde in januari aan dat het toponderzoekers selecteert om deel te nemen aan toekomstige speciale hackprojecten.

Om hackers te dwarsbomen, autofabrikanten en hun leveranciers nemen meerdere benaderingen om auto's van alle kanten te beschermen, volgens Asaf Ashkenazi, Chief Strategy Officer bij Verimatrix, een beveiligings- en analysesoftwarebedrijf.

Hij zei dat auto's zich tegenwoordig in de beginfase bevinden van wat hij een drieledige benadering van slimme autobeveiliging noemde.

"Ze filteren de voor de hand liggende aanvallen van buitenaf door te proberen firewalls te creëren tussen subsystemen, "zei hij. "Als iemand gecompromitteerd is, de hacker kan niet naar andere systemen gaan."

Deze aanpak werd getoond tijdens de Tesla-hack toen het in Palo Alto gevestigde bedrijf erin slaagde de schade aan alleen de browser te beperken en tegelijkertijd alle andere voertuigfuncties te beschermen.

Updates op afstand

Het volgende niveau van bescherming van autofabrikanten is de mogelijkheid om te upgraden en problemen op te lossen via de ether, zei Ashkenazi.

Oudere autobedrijven zijn achtergebleven bij het vermogen van Tesla om deze vernieuwingen in smartphonestijl naar zijn klanten te sturen. Het in Palo Alto gevestigde bedrijf gebruikt de functie om alles bij te werken, van semi-autonome rijmodi tot brutale paaseieren of verborgen juweeltjes.

Bij het reageren op bugs, het bedrijf heeft binnen een paar dagen na het ontdekken van kwetsbaarheden problemen opgelost door middel van software-updates.

Naast Tesla, sommige van de 2020-modellen van Ford en General Motor zullen draadloze updates mogelijk maken die een voertuig kunnen upgraden met nieuwe functies en problematische software op afstand kunnen repareren. GM's 2020 Cadillac CT5 wordt geleverd met een nieuw "digitaal zenuwstelsel" dat de updates mogelijk maakt.

In mei, GM heeft aangekondigd dat de meeste van zijn wereldwijde modellen tegen 2023 over-the-air software-upgrades kunnen uitvoeren.

Constante bewaking

Het derde niveau van bescherming van consumentenvoertuigen houdt in dat AI detecteert dat een auto zich anders gedraagt. Dat geeft autofabrikanten een betere kans om aanvallen vroegtijdig te identificeren, zei Ashkenazi.

Softwarebedrijven van derden, zoals Argus Cyber ​​Security, komen tussenbeide om autobedrijven te helpen bij het ontwikkelen en inbouwen van dit soort mogelijkheden voor diagnose op afstand tijdens het productieproces.

"Zelfs als je realtime bescherming in het voertuig hebt, je moet nog steeds weten dat een van je auto's het doelwit is, " zei Monique Lans, directeur marketing bij Argus Cyber ​​Security.

Dat is waar monitoringtechnologie een rol speelt, autobedrijven in staat stellen cross-data-analyses uit te voeren en verdacht gedrag te identificeren dat anders zou kunnen worden gemist.

"Je hebt de mogelijkheid nodig om je hele wagenpark zichtbaar te maken, omdat er mogelijk andere getroffen voertuigen zijn, "Zei Lance. "Het is van het grootste belang dat je weet wat er binnen het netwerk gebeurt. Het is veel goedkoper voor autofabrikanten om aanvallen te voorkomen dan om erop te reageren als ze eenmaal hebben plaatsgevonden, dus service is van vitaal belang."

In het slechtste geval

Lance zei zonder een gelaagde benadering van beveiliging, rampen wachten.

Een voorbeeld van hoe dit eruit zou kunnen zien, gebeurde in 2015 toen gegevensbeveiligingsonderzoekers met succes een Jeep Cherokee op afstand bestuurden. Fiat Chrysler reageerde door 1,4 miljoen auto's en vrachtwagens terug te roepen en UBS-sticks met softwarepatches naar eigenaren te sturen.

Datzelfde jaar, een andere hacker onthulde dat hij een klein elektronisch kastje op een auto had geplaatst om informatie van GM's OnStar-systeem te stelen, zodat hij deuren kon openen en het voertuig kon starten. GM zei dat de hack geïsoleerd was op één auto en sindsdien de mazen heeft gedicht.

Een voertuighacking in het hele wagenpark die tot dood en vernietiging leidt, moet nog plaatsvinden, maar zoals Tesla-CEO Elon Musk in 2017 zei:het is "een van de grootste risico's voor autonome voertuigen." Hij voegde eraan toe dat een vlootbrede hack van Tesla "in principe onmogelijk" is.

Partnerschappen

Autofabrikanten werken samen om dit soort scenario's te voorkomen.

Opgericht in 2015, de informatie-uitwisselings- en analysegroep van de industrie, Auto ISAC genaamd, is toegewijd aan onderzoek en het creëren van best practices voor cyberbeveiliging. Mitsubishi Elektrisch, PACCAR, Volvo Group North America en American Trucking Associations sloten zich in 2018 bij het pact aan.

De non-profitorganisatie zegt dat 98% van de voertuigen op de weg in de Verenigde Staten wordt vertegenwoordigd door aangesloten bedrijven. Een gezamenlijke aanpak is een stap in de goede richting, Asjkenazi, de cyberbeveiligingsexpert, zei.

"Maar het vormen van groepen en het maken van richtlijnen werkt niet noodzakelijkerwijs in alle situaties, aan alle auto's. Het is erg moeilijk om dat punt te bereiken en het zal lang duren."

(c)2019 VS vandaag
Gedistribueerd door Tribune Content Agency, LLC.