ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneใครก็ตามที่ขับรถไปที่ร้านเพื่อซื้อแฮมเบอร์เกอร์จะรู้ว่าโครงสร้างพื้นฐานของประเทศมีความเสี่ยงแค่ไหนต่อการโจมตีทางไซเบอร์ ทั้งอุตสาหกรรมพลังงานและอาหารได้รับผลกระทบจากแรนซัมแวร์ในช่วงไม่กี่สัปดาห์ที่ผ่านมา แต่รถยนต์และรถบรรทุกล่ะ? ยิ่งพวกเขากลายเป็นคอมพิวเตอร์ที่เชื่อมต่อกันมากขึ้น
พวกเขาก็จะยิ่งดึงดูดการโจมตีทางไซเบอร์ด้วยเช่นกัน ขณะนี้สำนักงานความมั่นคง
แห่งชาติได้ร่วมมือกับ Morgan State University เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ของยานพาหนะ การเข้าร่วมFederal Drive กับ Tom Teminโดยมีรายละเอียดคือศาสตราจารย์ Kevin Kornegay ผู้อำนวยการของ Cybersecurity Assurance and Policy Center ที่ Morgan State
บันทึกการสัมภาษณ์:
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Tom Temin:ดร. Kornegay ยินดีที่ได้ร่วมงาน
เควิน คอร์เนเกย์: สวัสดีตอนเช้า ขอบคุณที่มีฉัน
Tom Temin:บอกเราว่าคุณกำลังจะทำงานร่วมกับ NSA เพื่อทำอะไรที่นี่?
Kevin Kornegay: โครงการนี้เกี่ยวข้องกับการประเมินช่องโหว่โดยใช้เทคนิควิศวกรรมย้อนกลับ ดังนั้น เรากำลังพิจารณาทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ประกอบด้วยระบบเหล่านี้ที่ใช้ในรถยนต์ ระบบเหล่านี้รวมถึงชุดควบคุมอิเล็กทรอนิกส์หรือที่เรียกว่า ECU ทั้งหมดนี้สื่อสารเพื่อเข้าถึงและควบคุมระบบย่อยในรถยนต์ เช่น ระบบเบรกหรือระบบนำทางของคุณ ตอนนี้
ระบบย่อยทั้งหมดเหล่านี้สื่อสารผ่านสิ่งที่พวกเขาเรียกว่าบัสเครือข่ายพื้นที่ควบคุม
ซึ่งเชื่อมต่อกับบลูทูธ WiFi ของคุณ และอื่นๆ ด้วย สิ่งเหล่านี้คือจุดเชื่อมต่อจากมุมมองของฝ่ายตรงข้าม ตัวอย่างเช่น สำหรับแฮ็กเกอร์เพื่อทำการโจมตี พวกเขาอาจใส่รหัสหรือเฟิร์มแวร์ที่เป็นอันตรายลงในอุปกรณ์อิเล็กทรอนิกส์เพื่อสร้างความหายนะ
Tom Temin:พูดอีกอย่างก็คือ แม้ว่าคุณจะไม่มีระบบช่วยเหลือผ่านดาวเทียมอย่างที่ General Motors นำเสนอ หรือคุณไม่มีรถที่อัพเดตซอฟต์แวร์ เช่น เครื่องใช้ไฟฟ้าบางส่วนที่ได้รับการอัพเกรดเฟิร์มแวร์ อากาศ ถึงอย่างนั้นคุณก็อาจเสี่ยงได้หากคุณมีการเชื่อมต่อบลูทูธ
เควิน คอร์เนเกย์: แน่นอน เนื่องจากคุณยังมีปัญหาด้านห่วงโซ่อุปทานซึ่งอุปกรณ์เหล่านี้ผลิตขึ้นในส่วนอื่นๆ ของโลก ซึ่งอีกครั้งที่มีผู้ประสงค์ร้ายสามารถแทรกโทรจันเข้าไปในฮาร์ดแวร์หรือซอฟต์แวร์โดยที่ผู้ผลิตไม่ทราบ สิ่งเหล่านี้เป็นประตูเปิดสำหรับคนเหล่านี้เพื่อให้พวกเขาสามารถควบคุมได้ เช่น เทสลา
ทอม เทมิน:แน่นอน และตอนนี้เรามีปัญหาการขาดแคลนเซมิคอนดักเตอร์ซึ่งทำให้อุตสาหกรรมเสียหาย และจะต้องรีบเร่งที่จะตามให้ทัน ซึ่งอาจสร้างช่องโหว่ที่จะเกิดขึ้นในรุ่นต่อไปหรือการผลิตรถยนต์และรถบรรทุกรอบต่อไป
Kevin Kornegay: ใช่ นี่เป็นเรื่องจริง ซึ่งเป็นเหตุผลว่าทำไมจึงมีการผลักดันครั้งใหญ่จาก DoD และชุมชนข่าวกรองเพื่อสร้างสิ่งที่คุณเรียกว่าห่วงโซ่อุปทานที่เชื่อถือได้ นั่นคือห่วงโซ่อุปทานการผลิต
Tom Temin:มีโปรแกรมชื่อ Ghidra ที่พัฒนาโดย NSA และคุณจะต้องทำงานร่วมกับพวกเขา บอกเราว่า Ghidra คืออะไรและ Morgan State จะใช้มันอย่างไรในงานวิจัยนี้
