עולמות מתנגשים: קריאה לחברות הרכב ליצור תוכנית אבטחת מידע

פורסם מכתב פתוח אל חברות הרכב מצד מומחי אבטחת מידע בקבוצת  I am the Cavalry.  המכתב קורא לחברות הרכב להכיר בכך שבעיות אבטחת סייבר יכולות לגרום לבעיות בטיחות ברכבים, ולאמץ שיתופי פעולה עם חוקרי אבטחת מידע כדי לשמר בטיחות ואמון. המכתב מפרט 5 יכולות בסיסיות עליהן יש לשמור כדי ליצור תוכניות אבטחת סייבר יעילות ברכבים.

 "מכוניות מודרניות הן מחשבים על גלגלים, והקישוריות והשליטה שלהן על ידי תוכנה הולכות וגוברות. הסתמכות על טכנולוגיה ברכבים צמחה במהירות גדולה מאשר אמצעי ההגנה עליה. אנשי אבטחת מידע הציגו פגיעויות לתאונות במהלך יותר מעשור.

 5 היכולות שמפורסמות במכתב כוללות "בטיחות בתכנון", כאשר מצופה מחברת הרכב לפרסם את רמת הבטיחות שלה התוכנה, ולהבטיח כי נעשה כל מאמץ כדי שתהיה נקיה מפגמים. זהו מודל עבודה שאימצה מיקרוסופט ויצרני תוכנה אחרים.  המטרה היא להעביר ביטחון אל הציבור הכללי, ולאפשר ללקוחות לקב להחלטה מושכלת בעת רכישת רכב.  בנוסף, מצופה מיצרני הרכב להפעיל תוכניות דיווח על פגמים, כדי לעודד חוקרים לבחון את מערכות הרכבים. גם  היכולת לבצע עדכוני אבטחת מידע בצורה מהירה וקלה נמדדת בתוכנית 5 הכוכבים של אנשי אבטחת המידע.

 לצד המכתב שפורסם בכנס DefCon – פורסמה גם עצומה

 מייסד קבוצת Cavalry ניק פרקוקו, אמר כי את תכונית 5 הכוכבים יהיה אפשר להפעיל גם עבור מכשירים אחרים המתחילים להיבנות עם קישוריות אינטרנט. הם אמרו כי העבודה שלהם זוכה לתשומת לב מצד המכשור הרפואי, יצרני רכב, בתים מקושרים ואלקטרוניקה צרכנית, ותשתיות ציבוריות.

 "דיברנו עם משקיעי נדל"ן שהיו מודאגים לגבי פריצה למעליות ומערכות תומכות", (חימום, מיזוג וכו') הוא מסביר.