קבוצת האקרים רוצה להעמיק שיתוף הפעולה עם יצרניות רכב לשיפור האבטחה

התארגנות של האקרים ומומחי אבטחה רוצה לבנות קשרים טובים יותר עם תעשיית הרכב, במאמץ לסייע לתעשייה בשיפור אבטחת כלי הרכב שלהם, שהיא אחד התחומים החמים ביותר של מחקר סייבר.

הקבוצה, שפועלת שלא לכוונת רווח וקרויה "I am the Cavalry", ביקשה ממשתתפי כנס Def Con שהסתיים בסוף השבוע בלאס וגאס לחתום על מכתב פתוח למנכ"לים של יצרניות כלי הרכב, ולשאול אותם אודות "קווי היסוד שלהם בהגנה על כלי הרכב אותם הם מייצרים, על מנת להתגונן מפני מתקפות סייבר כנגד מכוניות".

"שני העולמות", נכתב במכתב הפתוח, "של ייצור כלי רכב ושל אבטחת סייבר – מתנגשים. כעת זה הזמן עבור תעשיית הרכב וקהילת האבטחה לחבור ולשתף פעולה."

כבר היום ישנם בכל כלי רכב מחשבים זעירים המנהלים היבטים רבים במערכות המכניות של המכוניות המנוע, הבלמים, מערכות שיוט וניווט, מיזוג האוויר והמגבים. מומחי אבטחה אומרים שזהו רק עניין של זמן עד שההאקרים הרעים ינצלו תקלות בתוכנות אלו ונקודות תורפה אחרות, בצורה שתביא בסופו של דבר לפגיעה בנהגים.

במהלך סוף השבוע ערכו חברי הקבוצה מצגת בפני משתתפי הכנס, בה הראו את מאמציהם לשיפור האבטחה במכוניות. לדברי ג'וש קורמן, ממייסדי הקבוצה ומומחה אבטחה, הם לא יחשפו בעיות ספציפיות, שעשויות להביך את יצרניות כלי רכב. הקבוצה רוצה להעמיק את קשריה עם יצרניות כלי הרכב, על מנת שאלה יגלו את הבאגים הרבים בתוכנות שלהם עוד בטרם הם נחשפים לציבור הרחב, וכדי לספק "מרווח נשימה" לתיקונם.

ווייד ניוטון, דובר "ברית המכוניות", גוף המייצג 12 יצרני כלי רכב, סירב להגיב על מאמצי קבוצת ההאקרים. מנהל הבטיחות בתחבורה בממשל הפדרלי, מסר בתגובה כי הוא לא מודע לאירועים של פריצה למערכות שליטה בכלי רכב.