“ပူတင်က ကြော်ငြာ ***ခေါင်း။ ယူကရိန်းကို ဂုဏ်ယူပါတယ်။”
မကြာသေးမီက မော်စကိုမြို့အနီးရှိ မသန်စွမ်းအားသွင်းစခန်းများတွင် လျှပ်စစ်ကားအားသွင်းကိရိယာများကို ဖောက်ထွင်းဝင်ရောက်ခဲ့ကြောင်း သိရသည်။ ၎င်းသည် ကမ္ဘာတစ်ဝှမ်းရှိ လူအများ၏မျက်နှာများကို ပြုံးစေသည်နှင့်အမျှ၊ ၎င်းသည် ပြီးခဲ့သည့်အပတ်က စုဝေးခဲ့ကြသော သုတေသီများနှင့် developer အများအပြားမှ ပြုလုပ်ခဲ့သော အချက်ကို မီးမောင်းထိုးပြပါသည်။ escar 2022 (နှစ်စဉ်မော်တော်ယာဥ်ဆိုက်ဘာလုံခြုံရေးအတွက် နက်ရှိုင်းသော၊ နည်းပညာပိုင်းဆိုင်ရာတိုးတက်မှုများကို အလေးပေးသောညီလာခံ)- မော်တော်ယာဥ်ဟက်ခ်များသည် တိုးမြင့်လာပါသည်။ အမှန်အားဖြင့်၊ Upstream Automotive ၏အစီရင်ခံစာဆိုက်ဘာတိုက်ခိုက်မှုများ၏ အကြိမ်ရေသည် 225 မှ 2018 ခုနှစ်အထိ 2021% တိုးလာခဲ့ပြီး 85% သည် အဝေးမှလုပ်ဆောင်ပြီး 54.1 ဟက်ခ်များ၏ 2021% သည် "Black Hat" (aka malicious) attackers များဖြစ်သည်။
ဤကွန်ဖရင့်တွင် အမျိုးမျိုးသော၊ လက်တွေ့ကမ္ဘာအစီရင်ခံစာများကို နားထောင်ခြင်းကြားတွင်၊ အချို့သောအရာများသည် ထင်ရှားလာသည်- ဤအရေးကြီးသောနယ်ပယ်တွင် အမြဲလိုအပ်နေသည့် အာရုံစိုက်မှုအပေါ် အခြေခံ၍ သတင်းကောင်းနှင့် မကောင်းသတင်း နှစ်မျိုးလုံးရှိသည်။
သတင်းဆိုး
၎င်း၏ အရိုးရှင်းဆုံး စကားလုံးများဖြင့် သတင်းဆိုးမှာ နည်းပညာ တိုးတက်မှုများသည် Day One ဖြစ်ရပ်များ ဖြစ်နိုင်ခြေ ပိုများလာနေခြင်းသာ ဖြစ်သည်။ "လျှပ်စစ်ကားများသည် ခြိမ်းခြောက်မှုများနှင့် ခြိမ်းခြောက်မှု မျက်နှာပြင်များ ပိုများလာသည်ဟု ဆိုလိုသည်" ဟု Sandia National Laboratories မှ Principal Research မှ Jay Johnson က ပြောကြားခဲ့သည်။ "46,500 ခုနှစ်အထိ အားသွင်းကိရိယာပေါင်း 2021 ရှိနေပြီဖြစ်ပြီး 2030 မှာ ဈေးကွက်ဝယ်လိုအားက ခန့်မှန်းခြေအားဖြင့် 600,000 ရှိလာမယ်လို့ အကြံပြုထားပါတယ်။" Johnson သည် စိတ်ပါဝင်စားသည့် အဓိက interface လေးခုနှင့် အကြံပြုချက်များနှင့်အတူ ခွဲခြားသတ်မှတ်ထားသော အားနည်းချက်များ၏ ပဏာမအပိုင်းခွဲတစ်ခုကို ဆက်လက်ဖော်ပြခဲ့သည်၊ သို့သော် မက်ဆေ့ချ်သည် ရှင်းနေသည်- ဆက်လက်၍ “လက်နက်ခေါ်ရန်” လိုအပ်ပါသည်။ ၎င်းသည် မော်စကိုရှိ ဝန်ဆောင်မှု ငြင်းဆိုခြင်း (DoS) တိုက်ခိုက်မှုများကို ရှောင်ရှားရန် တစ်ခုတည်းသော နည်းလမ်းဖြစ်သည်ဟု ၎င်းက အကြံပြုထားသည်။ "သုတေသီများသည် အားနည်းချက်အသစ်များကို ဆက်လက်ရှာဖွေဖော်ထုတ်လျက်ရှိပြီး အခြေခံအဆောက်အအုံဆိုင်ရာ ညှိနှိုင်းပြီး ကျယ်ပြန့်သောတိုက်ခိုက်မှုများကို ရှောင်ရှားရန် ကွဲလွဲချက်များ၊ အားနည်းချက်များနှင့် တုံ့ပြန်မှုဗျူဟာများဆိုင်ရာ အချက်အလက်မျှဝေခြင်းဆိုင်ရာ ကျယ်ကျယ်ပြန့်ပြန့်ချဉ်းကပ်မှုတစ်ခု လိုအပ်ပါသည်။"
လျှပ်စစ်ကားများနှင့် ၎င်းတို့၏ဆက်စပ်အားသွင်းစခန်းများသည် တစ်ခုတည်းသောနည်းပညာနှင့် ခြိမ်းခြောက်မှုအသစ်များမဟုတ်ပါ။ "ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသောယာဉ်" သည် တစ်ပိုင်းအသစ်သော ဗိသုကာပလက်ဖောင်းတစ်ခုဖြစ်သည် (* လွန်ခဲ့သည့် 15+ နှစ်ခန့်က General Motors မှ အလုပ်ခန့်ခဲ့သည်၊
အဲဒီထဲမှာ၊ escar မှာ ဆွေးနွေးခဲ့တဲ့ အပိုင်းကတော့ သတင်းဆိုး (သတင်းကောင်း) (မင်းရဲ့အမြင်ပေါ် မူတည်ပြီး)၊ UNECE စည်းမျဉ်း မော်တော်ယဉ် အမျိုးအစားသစ်အားလုံးအတွက် ယခုအပတ်တွင် စတင်အသက်ဝင်တော့မည်- ထုတ်လုပ်သူများသည် ဥရောပ၊ ဂျပန်နှင့် နောက်ဆုံးတွင် ကိုရီးယားတို့တွင် ရောင်းချရန် မော်တော်ယာဉ်များအတွက် ခိုင်မာသော Cybersecurity Management System (CSMS) နှင့် Software Update Management System (SUMS) ကို ပြသရပါမည်။ Kugler Maag Cie မှ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အထူးကျွမ်းကျင်သူ Thomas Liedtke က “ဒီအသိအမှတ်ပြုလက်မှတ်တွေအတွက် ပြင်ဆင်တာက သေးငယ်တဲ့အားထုတ်မှုမဟုတ်ဘူး” လို့ ဆိုပါတယ်။
သတင်းကောင်း
ပထမဆုံးနှင့် အရေးကြီးဆုံးအချက်မှာ ကုမ္ပဏီများသည် စုဝေးအော်ဟစ်သံကို ကြားရပြီး အထက်ဖော်ပြပါ ရန်သူ Black Hat များကို တိုက်ဖျက်ရန် လိုအပ်သော တင်းကျပ်မှု အနည်းဆုံးနည်းဖြင့် စတင်လုပ်ဆောင်နေပြီ ဖြစ်ကြောင်း သတင်းကောင်းဖြစ်သည်။ "2020-2022 တွင်၊ Threat Analysis and Risk Assessment သို့မဟုတ် TAR ကို လုပ်ဆောင်လိုသော ကော်ပိုရေးရှင်းများ တိုးလာသည်ကို ကျွန်ုပ်တို့တွေ့မြင်ရပါသည်။
ဤခွဲခြမ်းစိတ်ဖြာမှုနှင့် ပြင်းထန်မှုအားလုံးသည် ကနဦးတွင် အကျိုးသက်ရောက်မှုရှိပုံပေါ်သည်။ Samantha (“Sam”) မှ IOActive မှ Isabelle Beaumont မှ ပေးအပ်သည့် အစီရင်ခံစာအရ ၎င်းတို့၏ 12 ထိုးဖောက်စမ်းသပ်မှုတွင် တွေ့ရှိရသည့် အားနည်းချက်များ၏ 2022% ကိုသာ 25 တွင် 2016% နှင့် 1% မှ "Critical Impact" ဟု မှတ်ယူကြပြီး 7% က "Critical Likelihood" နှင့် ယှဉ်လိုက်ပါသည်။ 2016 တွင် XNUMX% ရှိသည်။ "ကျွန်ုပ်တို့သည် လက်ရှိဖြစ်ပေါ်နေသော စွန့်စားဖြေရှင်းရေး ဗျူဟာများကို ပေးဆောင်ရန် စတင်နေသည်ကို မြင်တွေ့နေရသည်" ဟု Beaumont ကဖော်ပြသည်။ "စက်မှုလုပ်ငန်းက ပိုကောင်းလာတယ်၊ ပိုကောင်းအောင် တည်ဆောက်တယ်။"
အဲဒါက လုပ်ငန်းပြီးသွားပြီလို့ ဆိုလိုတာလား။ မုချ မဟုတ်ပါ။ “ဒါတွေအားလုံးဟာ ပြောင်းလဲလာတဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုတွေကို ဆန့်ကျင်တဲ့ ဒီဇိုင်းတွေကို ခိုင်မာစေမယ့် စဉ်ဆက်မပြတ်လုပ်ငန်းစဉ်တစ်ခုပါပဲ” ဟု Johnson က အကြံပြုသည်။
ဤအတောအတွင်း၊ ကျွန်ုပ်စုဆောင်းရရှိထားသော နောက်ဆုံးသတင်းကောင်းကို ဂုဏ်ပြုပါမည်- ရုရှားဟက်ကာများသည် ကျွန်ုပ်၏ဆိုရှယ်မီဒီယာဖိဒ်ထက် ရုရှားပိုင်ဆိုင်မှုများကို ဟက်ကာလုပ်နေပါသည်။
အရင်းအမြစ်- https://www.forbes.com/sites/stevetengler/2022/06/28/cybersecurity-risks-protecting-the-electric-and-software-defined-car/