В безопасности Вещей событие Крис Валасек говорит, что ответственность за обеспечение устройств IoT лежит на всех вовлеченные в создание совокупностей.КЕМБРИДЖ, Мэсс.-Крис Валасек и Чарли Миллер сделали заголовки в прошлом месяце, когда они показали на двух конференциях по безопасности, как они смогли взломать движущийся Jeep Cherokee, удаленно берущий под собственный контроль механизм.
Их взломы стали причиной Fiat Chrysler Automobiles, чтобы отыскать в памяти 1,4 миллиона механизмов фиксировать уязвимость и обращать еще большее внимание общественности на непростой вопрос Интернета и безопасности вещей (IoT). На протяжении программной речи во второй годовой безопасности Вещей конференция тут 10 сентября, Валасек применял работу, которую он и Миллер сделали для диалога о проблемах, представленных собой потребностью обезопасисть десятки миллиардов устройств, которые составят IoT за следующие пару лет, ответственность, которую все проигрыватели, вовлеченные в развитие подключенного продукта, несут в обращении к потребности и безопасности в большем количестве экспертов по безопасности протестировать эти продукты.
Работа экспертов по безопасности не пребывает в том, чтобы смутить компании, продукты которых они взламывают, сообщил Валасек.«Люди информационной безопасности являются пастухами Интернета», сообщил он. «Мы продемонстрируем Вам, когда Вы сломали», и компании помощи решают неприятности.Большинство фокуса на протяжении утренней части спонсируемого конференцией безопасностью новостной безопасность и сайт Книги Кода доступа Газеты Christian Science Monitor, сфокусированная на сайте на многократном окружении неприятностей, защищающем все более и более связанные машины, которые прибывают на дороги и растущие неприятности, стоящие перед автомобилестроителями.
Адрес Валасека сопровождался публичным дискуссией о безопасности и автомобилестроителях.Интерес к подключенным механизмам не необычен: По словам Годфри Чуы, главного аналитика из Изучения Machina, связанные машины будут воображать 52 процента от автомобили к машине (M2M) сотовые связи в 2024, занимая место наверху перечня. Связанные машины зеркально отражают солидную часть IoT, где безопасность есть вершиной ума, сообщил Чуа на протяжении конференции.
«Это – главная точка трения в отрасли прямо сейчас», сообщил он. «Безопасность есть светло многоаспектной проблемой».Валасек приехал в конференцию с несколькими сообщениями: та безопасность IoT есть более сложной и непростой проблемой, чем многие знают, и та ответственность лежит на всех участвующих сторонах в разработке подключенного устройства – от производителей компонента к OEMs поставщикам беспроводной сети. И это в мире, где будет 27 миллиардов связей M2M к 2024, хакеров как себя, занимает важное место в проливании света на уязвимостях, и помощь улучшают безопасность.
Он указал на недавнюю работу выпускника Северо-восточного университета, что счел уязвимости в mircrochips применяемыми в Furbys, интеллектуальные игрушки, которые имели возможность связаться между собой. Работа, которую сделал студент, имела возможность не иметь досягаемости взлома движущегося автомобиля, но такая работа серьёзна, сообщил Валасек.
Другие подключенные устройства, быть может, также применяли те же микрочипы с теми же уязвимостями как игрушки Furby, сообщил он. Помимо этого, работа над мелочами как игрушка может призвать экспертов по безопасности брать громадные неприятности.«Кое-какие взломы вправду не воздействуют на безопасность, но изучение, как сделать это, умно», сообщил Валасек. «Изучение большого влияния может случиться от изучения низкого влияния».В работе, включающей Jeep Cherokee, Валасек и Миллер – оба из которых в конце прошлого месяца присоединились к Центру Передовой разработке Убера – продемонстрировали, как они имели возможность удаленно забрать под собственный контроль механизмы, применяв уязвимость в их модуле связи UConnect, созданном Харменом и реализованном Fiat Chrysler.
Применяя телефон «средства записи», приобретённый в Wal-Mart, что они применяли в качестве беспроводной тёплой точки, эти два смогли войти в совокупности развлечения машин через шину CAN, которая также дала им, доступ к вторым совокупностям в автомобиле, включая им к не только видит эти по расположению и скорости машин, вместе с тем и руководить такими работами проблесковыми огнями, стеклоочистителями, радио, держась и тормозя.Их работа повысила довольно много неприятностей относительно безопасности и IoT, сообщил Валасек. Любой был потребностью в производителях подключенных устройств для разработки безопасности в дизайн автомобилей вместо того, чтобы соединить болтом его на позднее. Помимо этого, ответственность за безопасность идет вне легко OEM.
Fiat Chrysler (OEM) отыскал в памяти эти 1,4 миллиона машин фиксировать то, что он позвал порванную воздухом сообщение между шинами CAN, делающими другие аспекты и систему развлечения автомобиля и Sprint (транспортная компания) открытые порты окончания работы, которые разрешили Валасеку и Миллеру применять телефон средства записи для получения беспроводного доступа к механизмам.(Fiat Chrysler 10 сентября отыскал в памяти еще 7 810 внедорожников, реализованных в Соединенных Штатах благодаря связанных с программным обеспечением уязвимостей.)