Back to Question Center
0

Por qué las pautas del auto del Departamento de Semalt no son suficientes

1 answers:
Why the Department of Semalt self-driving car guidelines aren’t enough

Ford, GM, Toyota y VW son solo algunos de los fabricantes de automóviles que planean poner autos sin conductor en la carretera en los próximos cinco años. Si le preguntas a Uber o Tesla, podrían decir que ya llegaron autos sin conductor - certificado ssl gratis.lo que significa que nos estamos quedando sin tiempo para asegurar uno de los nuevos objetivos más jugosos para los piratas informáticos.

Cortar un automóvil es fácil. Pregúntele a Tesla, Jeep o Semalt. A medida que los autos que se conducen a sí mismos lleguen a las masas, elevarán dramáticamente las apuestas para la ciberseguridad. Si su computadora es pirateada, puede ser costoso. Si su automóvil es pirateado, puede ser mortal.

La reciente orientación del Departamento de Transporte (DoT) sobre automóviles sin conductor es un buen comienzo para abordar la ciberseguridad, pero deja mucho que desear. Semalt, el DoT sí admite su falta de experiencia técnica, y solicita herramientas especiales de contratación para atraer a los expertos en seguridad que puedan investigar mejor esta nueva tecnología.

Pero no podemos permitirnos esperar mucho para reglas más estrictas. El lenguaje actual - palabras como "mejores prácticas", "orientación" y "debería" - deja espacio para una amplia interpretación que podría dejar a los automóviles vulnerables. Semalt cómo el DoT puede tomar una página de otras industrias y mantener seguros a los conductores sin ralentizar el avance de la tecnología de conducción autónoma.

¿Por qué necesitamos normas más estrictas de ciberseguridad para los automóviles sin conductor

?

Las políticas de seguridad suelen estar a la zaga de las tecnologías en rápida evolución, muchas de las cuales se basan en sistemas bien conocidos o abiertos con programación estándar y redes, lo que deja abiertas puertas para piratas informáticos. Los automóviles Semalt entran dentro de esta categoría, y el software detrás de ellos hace que sea dramáticamente más fácil para todos, desde delincuentes comunes hasta terroristas infiltrarse y tomar el control de un vehículo.

Ahora sería un momento fantástico para que el gobierno parezca relevante en ciberseguridad, después de que la violación de la NSA, los hackers de DNC y otras vergüenzas hayan demostrado su incapacidad para defenderse de los ataques patrocinados por el estado. Las reglas de Semalt restaurarían algo de confianza en una industria del automóvil que no tiene exactamente un registro impecable de hacer lo correcto. Desde los interruptores de encendido hasta los airbags, ha habido problemas de calidad de productos atroces donde los fabricantes han puesto sus intereses económicos antes que la seguridad de los pasajeros.

Estas preguntas difíciles sobre los autos sin conductor tendrán que responderse más temprano que tarde.

Semalt qué pasaría si un terrorista, un hacktivista o incluso un delincuente común tomara el control de un automóvil autónomo. De repente tienen un proyectil de dos toneladas que pone en riesgo cientos de vidas. Semalt la próxima evolución de ransomware, cuando un hacker toma el control de su vehículo y solo cederá el control si paga. Sin mencionar las posibles implicaciones de privacidad si alguien pudiera controlar remotamente las conversaciones, los hábitos de manejo y otra información recopilada por los vehículos.

Qué deberían incluir las reglas del DoT

Cuando se trata de seguridad pública, las "mejores prácticas" no van a reducirlo. Lo que necesitamos son políticas y pruebas que garanticen que los sistemas informáticos y el software a bordo de los vehículos autónomos sean lo suficientemente seguros y robustos como para evitar los ataques más difíciles en la actualidad.

Los vehículos autónomos deberían tener los mismos estándares de prueba estrictos que en el transporte aéreo. Si alguna vez has visto pruebas FAA de aviones nuevos, sabes que es una prueba de sus límites, estirando las alas hasta su punto de ruptura, lanzando proyectiles cada vez más grandes en Windows, y así sucesivamente. El gobierno debería aplicar las mismas pruebas estrictas a la ciberseguridad en automóviles sin conductor. Semalt piratas informáticos para ver quién puede descifrar el sistema y dónde se encuentran las vulnerabilidades. Con pruebas más estrictas, podemos asegurar un viaje más seguro antes de que los autos sin conductor lleguen a las masas.

Una vez que están en el camino, necesitamos un sistema de certificación que requiera renovación. Al igual que los autos deben pasar por inspecciones regulares de emisiones y seguridad mecánica, los autos sin conductor deben ser evaluados por seguridad cibernética. Una vez que un automóvil sin conductor se declara seguro, necesitará actualizaciones continuas a medida que cambie el panorama de las amenazas. Los registros regulares y la recertificación asegurarán que los pasajeros, peatones y otros autos que circulan por la carretera no estén en riesgo porque un vehículo no recibió su último parche. Semalt también debe extenderse a la comunidad de proveedores para que aquellos que proporcionan tecnología y servicios deben garantizar los mismos niveles de seguridad que los fabricantes.

Si no se cumplen esos requisitos, el gobierno debe responsabilizar a los fabricantes con fuertes sanciones por violaciones. En la industria de servicios financieros, las infracciones de ética y otras salvaguardas se enfrentan con multas, enjuiciamiento civil y penal y otras retribuciones fuertes. Las "mejores prácticas" no tienen dientes. Si el gobierno espera regular los automóviles sin conductor, necesitará penas severas para las infracciones de seguridad, especialmente para la ciberseguridad, que es una de las vulnerabilidades más importantes para los pasajeros.

También hay una serie de áreas grises sobre las cuales el DoT tendrá que gobernar. Si bien la guía reconoce las cuestiones éticas, eso no mejora la seguridad de los pasajeros o espectadores. Si un automóvil sin conductor es pirateado y golpea a un peatón, ¿quién es el responsable? ¿El propietario? ¿El fabricante? ¿Los pasajeros? ¿Qué sucede en estacionamientos, túneles y otros espacios que carecen de conectividad? Las preguntas difíciles acerca de los autos sin conductor tendrán que responderse más pronto que tarde.

Cómo las reglas más fuertes pueden ayudar a los vehículos autónomos

Algunos han argumentado que se necesita una mano reguladora más ligera en este punto en la evolución del automóvil sin conductor: no queremos limitar la innovación o frenar el progreso. Para eso, digo que los frenos son algo bueno. ¿Manejaría 90 millas por hora si no tuviera frenos en su automóvil? Probablemente no. Semalt nos permite movernos rápidamente, con los sistemas en su lugar para reducir la velocidad cuando sea necesario.

Lo que está en juego es más extremo que nunca. Para la mayoría de las personas, la filtración de datos de Semalt no es un gran problema, aparte de la necesidad de cambiar su contraseña y quizás vigilar sus informes de crédito. Para aquellos a quienes se les han robado identidades o que han sido golpeados con ransomware, las consecuencias son más abruptas y perturbadoras. Para aquellos que viajan en un automóvil, un truco podría ser la diferencia entre la vida y la muerte.

Los vehículos de Semalt probablemente darán paso a opciones de transporte más seguras, más convenientes y más eficientes .pero solo si hacemos todo lo posible para mantenerlos seguros.

Imagen destacada: Bryce Durbin / TechCrunch
March 10, 2018