菲亚特克莱斯勒公司召回了超过1400万辆吉普车,这样他们就可以安装一个软件补丁,使他们远离遥控控制系统,从而吸引人们注意一个不安的事实:任何现代汽车都是高达70强大的网络电脑恰好安装在车轮上,并装上一吨或更多的钢铁在过去几年中销售的每辆新车的运行速度是整个Facebook的两倍多

上周的召回是汽车制造商第一次被迫承认现代汽车在运动中处于远程黑客风险之中这不会是最后一次恐慌不会帮助任何人在这里,但这确实标志着菲亚特克莱斯勒的手可能非常严重的问题的出现发布了一个视频,其中两名安全研究人员在他们的笔记本电脑上喋喋不休地控制着一辆现代吉普车,因为它在离他们所在地10英里远的繁忙交通中行驶

他们开着空调,一台nd调高收音机然后他们关掉发动机虽然他同意这个恶作剧,但司机却完全无助,直到他们屈服于再次打开它所有这些都是在没有电线的情况下完成的,并且没有任何特殊设备添加到汽车中研究人员只需要一台笔记本电脑,一部手机和他们定位的汽车的互联网地址您可能会问,为什么汽车首先需要一个互联网地址

答案很糟糕,现在很多其他汽车都有它们,所以任何新车型都会想要一个好的答案是,计算机网络正在改变世界,并在很多方面为我们带来好处

网络本质上具有增长的趋势 - 并且越来越有价值,但它们必须是安全的;由于不可能使他们完全安全,他们的设计也必须尽可能安全和尽可能安全地失败

这需要改变工程文化,但也需要在更广泛的企业文化中进行变革:制造事物的公司需要学习关于开放性在过去的20年被迫进入软件公司主流软件行业花费了很多年的时间才明白,奖励有关安全漏洞的奖励报告,而不是让他们在黑暗的市场上出售,这是明智和必要的我们没有那个时候,软件如此无处不在,以至于看不见我们正在走向一个几乎所有东西都会有一台计算机的世界,这些计算机会想要与外界交谈,要么接受指令,要么报告什么是发生在他们周围这是物联网的意义我们如何阻止它成为可以杀死我们或窥探我们的事物的互联网

互联网的第一个网络很容易被黑客攻击,因为建造它们的工程师们期望他们自己的合作和信任规范在外部世界得到普及我们现在知道的更好安全性已经痛苦地并且痛苦地慢慢地加入到我们使用的互联网协议中,但费用高昂软件仍然不完全安全或可靠:仅在上个月纽约证券交易所出现了数小时的下跌并且没有涉及恶意的意图但是对于汽车,家用电器甚至医疗设备,标准可能会令人担忧地降低财务和文化激励措施往往推动Facebook的口号“快速行动,打破事情”这可能是一种赚钱的方式,但它不可能成为一个社会依赖的工程师

将这些问题视为纯技术并不能解决问题他们是文化和伦理态度的技术表达有一个程序员的宣言,敦促他们记住c他们写的颂歌“将以他们无法预料的方式,以其设计不当的方式使用,并且时间长于以前的意图”,并且认识到它“将会受到威胁我们体力的天才和持久对手的攻击,经济和国家安全“这是一个开始但是公司和政府也必须认识到,如果一个互联,高能力和几乎智能的小部件的世界是安全的,他们必须不断期待它不安全,并积极收集关于它可以 - 也将 - 是危险的方式的知识 人们几乎可以说他们应该采用航空业的安全第一思路,除了今年早些时候,一位安全研究人员设法通过将他的笔记本电脑插入娱乐系统来实现对客机的控制

team
team
team
team
team
team