လျှပ်စစ်နှင့်ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသောကားကိုကာကွယ်ခြင်း။

လျှပ်စစ်၊ ကိုယ်ပိုင်အုပ်ချုပ်ခွင့် နှင့်/သို့မဟုတ် တီထွင်ဆန်းသစ်ထားသော နည်းပညာများ ဖြစ်သော်လည်း မော်တော်ယာဥ် ဟက်ကာများ မြင့်တက်လာနေသည်။ … [+] ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ယာဉ်များသည် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို အဆများစွာ တိုးမြင့်စေပါသည်။ ထို့ကြောင့် ဆိုက်ဘာလုံခြုံရေးအသိုင်းအဝိုင်းသည် လေ့လာရန်၊ မျှဝေရန်နှင့် တုံ့ပြန်ရန် တွေ့ဆုံကြသည်။ (ဓာတ်ပုံ Sean Gallup/Getty Images)

Getty Images

“ပူတင်က ကြော်ငြာ ***ခေါင်း။ ယူကရိန်းကို ဂုဏ်ယူပါတယ်။”

မကြာသေးမီက မော်စကိုမြို့အနီးရှိ မသန်စွမ်းအားသွင်းစခန်းများတွင် လျှပ်စစ်ကားအားသွင်းကိရိယာများကို ဖောက်ထွင်းဝင်ရောက်ခဲ့ကြောင်း သိရသည်။ ၎င်းသည် ကမ္ဘာတစ်ဝှမ်းရှိ လူအများ၏မျက်နှာများကို ပြုံးစေသည်နှင့်အမျှ၊ ၎င်းသည် ပြီးခဲ့သည့်အပတ်က စုဝေးခဲ့ကြသော သုတေသီများနှင့် developer အများအပြားမှ ပြုလုပ်ခဲ့သော အချက်ကို မီးမောင်းထိုးပြပါသည်။ escar 2022 (နှစ်စဉ်မော်တော်ယာဥ်ဆိုက်ဘာလုံခြုံရေးအတွက် နက်ရှိုင်းသော၊ နည်းပညာပိုင်းဆိုင်ရာတိုးတက်မှုများကို အလေးပေးသောညီလာခံ)- မော်တော်ယာဥ်ဟက်ခ်များသည် တိုးမြင့်လာပါသည်။ အမှန်အားဖြင့်၊ Upstream Automotive ၏အစီရင်ခံစာဆိုက်ဘာတိုက်ခိုက်မှုများ၏ အကြိမ်ရေသည် 225 မှ 2018 ခုနှစ်အထိ 2021% တိုးလာခဲ့ပြီး 85% သည် အဝေးမှလုပ်ဆောင်ပြီး 54.1 ဟက်ခ်များ၏ 2021% သည် "Black Hat" (aka malicious) attackers များဖြစ်သည်။

ဤကွန်ဖရင့်တွင် အမျိုးမျိုးသော၊ လက်တွေ့ကမ္ဘာအစီရင်ခံစာများကို နားထောင်ခြင်းကြားတွင်၊ အချို့သောအရာများသည် ထင်ရှားလာသည်- ဤအရေးကြီးသောနယ်ပယ်တွင် အမြဲလိုအပ်နေသည့် အာရုံစိုက်မှုအပေါ် အခြေခံ၍ သတင်းကောင်းနှင့် မကောင်းသတင်း နှစ်မျိုးလုံးရှိသည်။

သတင်းဆိုး

၎င်း၏ အရိုးရှင်းဆုံး စကားလုံးများဖြင့် သတင်းဆိုးမှာ နည်းပညာ တိုးတက်မှုများသည် Day One ဖြစ်ရပ်များ ဖြစ်နိုင်ခြေ ပိုများလာနေခြင်းသာ ဖြစ်သည်။ "လျှပ်စစ်ကားများသည် ခြိမ်းခြောက်မှုများနှင့် ခြိမ်းခြောက်မှု မျက်နှာပြင်များ ပိုများလာသည်ဟု ဆိုလိုသည်" ဟု Sandia National Laboratories မှ Principal Research မှ Jay Johnson က ပြောကြားခဲ့သည်။ "46,500 ခုနှစ်အထိ အားသွင်းကိရိယာပေါင်း 2021 ရှိနေပြီဖြစ်ပြီး 2030 မှာ ဈေးကွက်ဝယ်လိုအားက ခန့်မှန်းခြေအားဖြင့် 600,000 ရှိလာမယ်လို့ အကြံပြုထားပါတယ်။" Johnson သည် စိတ်ပါဝင်စားသည့် အဓိက interface လေးခုနှင့် အကြံပြုချက်များနှင့်အတူ ခွဲခြားသတ်မှတ်ထားသော အားနည်းချက်များ၏ ပဏာမအပိုင်းခွဲတစ်ခုကို ဆက်လက်ဖော်ပြခဲ့သည်၊ သို့သော် မက်ဆေ့ချ်သည် ရှင်းနေသည်- ဆက်လက်၍ “လက်နက်ခေါ်ရန်” လိုအပ်ပါသည်။ ၎င်းသည် မော်စကိုရှိ ဝန်ဆောင်မှု ငြင်းဆိုခြင်း (DoS) တိုက်ခိုက်မှုများကို ရှောင်ရှားရန် တစ်ခုတည်းသော နည်းလမ်းဖြစ်သည်ဟု ၎င်းက အကြံပြုထားသည်။ "သုတေသီများသည် အားနည်းချက်အသစ်များကို ဆက်လက်ရှာဖွေဖော်ထုတ်လျက်ရှိပြီး အခြေခံအဆောက်အအုံဆိုင်ရာ ညှိနှိုင်းပြီး ကျယ်ပြန့်သောတိုက်ခိုက်မှုများကို ရှောင်ရှားရန် ကွဲလွဲချက်များ၊ အားနည်းချက်များနှင့် တုံ့ပြန်မှုဗျူဟာများဆိုင်ရာ အချက်အလက်မျှဝေခြင်းဆိုင်ရာ ကျယ်ကျယ်ပြန့်ပြန့်ချဉ်းကပ်မှုတစ်ခု လိုအပ်ပါသည်။"

လျှပ်စစ်ကားများနှင့် ၎င်းတို့၏ဆက်စပ်အားသွင်းစခန်းများသည် တစ်ခုတည်းသောနည်းပညာနှင့် ခြိမ်းခြောက်မှုအသစ်များမဟုတ်ပါ။ "ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသောယာဉ်" သည် တစ်ပိုင်းအသစ်သော ဗိသုကာပလက်ဖောင်းတစ်ခုဖြစ်သည် (* လွန်ခဲ့သည့် 15+ နှစ်ခန့်က General Motors မှ အလုပ်ခန့်ခဲ့သည်၊GM
နှင့် OnStar) သည် အချို့သော ထုတ်လုပ်သူ များကို တိုက်ဖျက်ရန် ဦးတည်နေသည်။ ဒေါ်လာဘီလီယံပေါင်းများစွာ အလဟဿဖြစ်ခဲ့ရသည်။ မော်တော်ယဉ်တစ်ခုစီတိုင်းကို အဆက်မပြတ် ပြန်လည်တည်ဆောက်နေပါသည်။ အခြေခံဖွဲ့စည်းပုံသည် ဆော့ဖ်ဝဲလ်အတွင်း ပြန်လည်အသုံးပြုရန်နှင့် လိုက်လျောညီထွေဖြစ်စေနိုင်သော်လည်း ခြိမ်းခြောက်မှုအသစ်များကို ထုတ်ပေးနိုင်သည့် ယာဉ်၏ဦးနှောက်အများအပြားကို offboard တွင်ထားရှိခြင်းပါဝင်သည်။ အလားတူ Upstream အစီရင်ခံစာအရ ပြီးခဲ့သည့်နှစ်အနည်းငယ်အတွင်း တိုက်ခိုက်မှုများ၏ 40% သည် back-end ဆာဗာများကို ပစ်မှတ်ထားခဲ့သည်။ Kugler Maag Cie မှ မန်နေးဂျင်းဒါရိုက်တာ Juan Webb က "ကိုယ့်ကိုယ်ကို မလှည့်စားပါနဲ့" ဟု သတိပေးသည်မှာ "ထုတ်လုပ်ရောင်းချသူများမှ အရောင်းကိုယ်စားလှယ်များအထိ offboard ဆာဗာများအထိ တိုက်ခိုက်မှုများ ဖြစ်ပွားနိုင်သည့် မော်တော်ကားကွင်းဆက်တစ်လျှောက် နေရာများစွာရှိသည်။ အညံ့ဆုံးလင့်ခ်သည် မည်သည့်နေရာတွင်မဆို အကြီးမားဆုံးသော ငွေကြေးဂယက်ရိုက်ခတ်မှုများဖြင့် ထိုးဖောက်ဝင်ရောက်ရန် စျေးအသက်သာဆုံးဖြစ်ပြီး ဟက်ကာများက တိုက်ခိုက်မည့်နေရာဖြစ်သည်။”

အဲဒီထဲမှာ၊ escar မှာ ဆွေးနွေးခဲ့တဲ့ အပိုင်းကတော့ သတင်းဆိုး (သတင်းကောင်း) (မင်းရဲ့အမြင်ပေါ် မူတည်ပြီး)၊ UNECE စည်းမျဉ်း မော်တော်ယဉ် အမျိုးအစားသစ်အားလုံးအတွက် ယခုအပတ်တွင် စတင်အသက်ဝင်တော့မည်- ထုတ်လုပ်သူများသည် ဥရောပ၊ ဂျပန်နှင့် နောက်ဆုံးတွင် ကိုရီးယားတို့တွင် ရောင်းချရန် မော်တော်ယာဉ်များအတွက် ခိုင်မာသော Cybersecurity Management System (CSMS) နှင့် Software Update Management System (SUMS) ကို ပြသရပါမည်။ Kugler Maag Cie မှ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အထူးကျွမ်းကျင်သူ Thomas Liedtke က “ဒီအသိအမှတ်ပြုလက်မှတ်တွေအတွက် ပြင်ဆင်တာက သေးငယ်တဲ့အားထုတ်မှုမဟုတ်ဘူး” လို့ ဆိုပါတယ်။

သတင်းကောင်း

ပထမဆုံးနှင့် အရေးကြီးဆုံးအချက်မှာ ကုမ္ပဏီများသည် စုဝေးအော်ဟစ်သံကို ကြားရပြီး အထက်ဖော်ပြပါ ရန်သူ Black Hat များကို တိုက်ဖျက်ရန် လိုအပ်သော တင်းကျပ်မှု အနည်းဆုံးနည်းဖြင့် စတင်လုပ်ဆောင်နေပြီ ဖြစ်ကြောင်း သတင်းကောင်းဖြစ်သည်။ "2020-2022 တွင်၊ Threat Analysis and Risk Assessment သို့မဟုတ် TAR ကို လုပ်ဆောင်လိုသော ကော်ပိုရေးရှင်းများ တိုးလာသည်ကို ကျွန်ုပ်တို့တွေ့မြင်ရပါသည်။AR
A” ဟု Liedtke ကဆိုသည်။ "ဤခွဲခြမ်းစိတ်ဖြာမှု၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ အကြံပြုချက်သည် အန္တရာယ်တန်ဖိုးများပိုမိုမြင့်မားလာသောကြောင့် အဝေးမှထိန်းချုပ်ထားသောတိုက်ခိုက်မှုအမျိုးအစားများကိုအာရုံစိုက်ရန်ဖြစ်သည်။"

ဤခွဲခြမ်းစိတ်ဖြာမှုနှင့် ပြင်းထန်မှုအားလုံးသည် ကနဦးတွင် အကျိုးသက်ရောက်မှုရှိပုံပေါ်သည်။ Samantha (“Sam”) မှ IOActive မှ Isabelle Beaumont မှ ပေးအပ်သည့် အစီရင်ခံစာအရ ၎င်းတို့၏ 12 ထိုးဖောက်စမ်းသပ်မှုတွင် တွေ့ရှိရသည့် အားနည်းချက်များ၏ 2022% ကိုသာ 25 တွင် 2016% နှင့် 1% မှ "Critical Impact" ဟု မှတ်ယူကြပြီး 7% က "Critical Likelihood" နှင့် ယှဉ်လိုက်ပါသည်။ 2016 တွင် XNUMX% ရှိသည်။ "ကျွန်ုပ်တို့သည် လက်ရှိဖြစ်ပေါ်နေသော စွန့်စားဖြေရှင်းရေး ဗျူဟာများကို ပေးဆောင်ရန် စတင်နေသည်ကို မြင်တွေ့နေရသည်" ဟု Beaumont ကဖော်ပြသည်။ "စက်မှုလုပ်ငန်းက ပိုကောင်းလာတယ်၊ ပိုကောင်းအောင် တည်ဆောက်တယ်။"

အဲဒါက လုပ်ငန်းပြီးသွားပြီလို့ ဆိုလိုတာလား။ မုချ မဟုတ်ပါ။ “ဒါတွေအားလုံးဟာ ပြောင်းလဲလာတဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုတွေကို ဆန့်ကျင်တဲ့ ဒီဇိုင်းတွေကို ခိုင်မာစေမယ့် စဉ်ဆက်မပြတ်လုပ်ငန်းစဉ်တစ်ခုပါပဲ” ဟု Johnson က အကြံပြုသည်။

ဤအတောအတွင်း၊ ကျွန်ုပ်စုဆောင်းရရှိထားသော နောက်ဆုံးသတင်းကောင်းကို ဂုဏ်ပြုပါမည်- ရုရှားဟက်ကာများသည် ကျွန်ုပ်၏ဆိုရှယ်မီဒီယာဖိဒ်ထက် ရုရှားပိုင်ဆိုင်မှုများကို ဟက်ကာလုပ်နေပါသည်။

အရင်းအမြစ်- https://www.forbes.com/sites/stevetengler/2022/06/28/cybersecurity-risks-protecting-the-electric-and-software-defined-car/