گھر سیکیورٹی واچ ہیکرز ٹو آٹو سیوس: محفوظ کاریں بنائیں!

ہیکرز ٹو آٹو سیوس: محفوظ کاریں بنائیں!

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

جسمانی دنیا کو ایک محفوظ مقام بنانے کے لئے پرعزم سیکیورٹی محققین کے ایک گروپ نے آٹوموبائل مینوفیکچررز سے سائبر حملوں کو روکنے کے لئے تیار کردہ کاریں بنانے کا مطالبہ کیا۔

اس گروپ نے ، مانیکر والے "میں کیولری ہوں" کے ساتھ ، رائٹرز کے توسط سے "آٹوموٹو سی ای او" کو ایک کھلا خط جاری کیا ، اس کی ایک کاپی اپنی ویب سائٹ پر شائع کی ، اور ایک چینج ڈاٹ آرگنائزیشن کا آغاز کیا ، تاکہ وہ آٹوموبائل انڈسٹری کے ایگزیکٹوز سے اس کے پانچ کو عملی جامہ پہناسکے۔ اسٹار آٹوموٹو سائبر سیفٹی پروگرام۔ پروگرام کے ستونوں میں حفاظت ، ڈیزائن ، تیسری پارٹی کے تعاون ، شواہد کی گرفت ، حفاظتی اپ ڈیٹس ، اور قطعہ بندی اور الگ تھلگ شامل ہیں۔

خط کو پڑھیں ، "آٹوموبائل اور سائبرسیکیوریٹی کی ایک الگ الگ دنیا آپس میں ٹکرا گئی ہے۔" "اب وقت آگیا ہے کہ آٹوموٹو انڈسٹری اور سیکیورٹی برادری کا آپس میں رابطہ اور تعاون کریں۔"

کمپیوٹر جدید کاروں میں انجن ، بریک ، نیویگیشن ، ائر کنڈیشنگ ، ونڈشیلڈ وائپرز ، تفریحی نظام اور دیگر اہم اور غیر اہم اجزاء کا نظم کرتے ہیں۔ اس میں کوئی تنازعہ نہیں ہے کہ چھیڑ چھاڑ یا غیر مجاز رسائی کو روکنے کے لئے انہیں بند کر دینے کی ضرورت ہے۔ محققین چارلی ملر اور کرس والاسیک نے گذشتہ سال اس ویڈیو کو پس منظر میں دیکھ لیا ہے جس نے فوربس کے مصنف اینڈی گرین برگ کے ذریعہ چلائی جانے والی کار پر قابو پالیا ہے ، اس بات پر متفق ہوں گے کہ اگر کوئی مخالف کافی حوصلہ افزائی کرتا تھا تو وہ شخص اس کا سبب بن سکتا ہے۔ سنگین ، جسمانی ، ڈرائیوروں ، اور ممکنہ طور پر مسافروں کو پہنچنے والا نقصان۔ ملر اور والسیک اس سال بلیک ہیٹ میں تھے ، انہوں نے مزید کار ہیکوں کا مظاہرہ کیا ، اور اس سال کے ڈی ای ایف کون نے صارفین کے الیکٹرانکس ، میڈیکل ڈیوائسز ، ٹریفک کنٹرول سسٹم ، اور انٹرنیٹ آف چیزوں کی ہیکنگ کے کئی سیشنز رکھے ہیں۔

گاڑیاں "پہیہ پر کمپیوٹر ،" جوش کورمین ، سونا ٹائپ کے سی ٹی او اور اس گروپ کے شریک بانی ہیں۔ گروپ کا کھلا خط ان کمپیوٹرز کو محفوظ تر بنانے کے لئے تیار کیا گیا ہے۔

فائیو اسٹار پروگرام

حفاظت سے ڈیزائن ، سیدھے مطلب یہ ہے کہ کار سازوں کو سیکیورٹی کو مدنظر رکھتے ہوئے آٹومیشن کی خصوصیات تیار اور بنانی چاہ.۔ خودکاروں کو بہتر کوڈنگ اور ڈیزائن کے طریقوں کی ترغیب دینے کے لئے اپنی کمپنیوں میں ایک محفوظ سافٹ ویئر ڈویلپمنٹ پروگرام بھی تیار کرنا چاہئے۔

تیسرے فریق کے تعاون سے کار سازوں سے یہ معلوم ہوتا ہے کہ وہ باقاعدہ خطرے کے انکشاف پروگرام کو قائم کریں ، جس میں واضح طور پر بتایا جائے کہ اس کی پالیسیاں کیا ہیں اور کس سے رابطہ کرنا ہے۔ آٹومیکرز کو خامیوں کی نشاندہی کرنے کے لئے محققین کے ساتھ مل کر کام کرنے کو تیار رہنا ہوگا۔ اس میں کوئ طریقہ نہیں ہے کہ کار ساز خود کیڑے تلاش کرسکیں اور ان کو ٹھیک کرسکیں۔ یہی وجہ ہے کہ محققین کے ساتھ صحت مندانہ تعاون ضروری ہے۔ چیزوں کے ضائع ہونے کا امکان کم ہے۔

کارمان نے کہا ، "ٹیسلا کو پہلے ہی ایک اسٹار مل گیا ہے ،" الیکٹرانک کار بنانے والی کمپنی نے حال ہی میں ایسی پالیسی تشکیل دی ہے۔

شواہد کی گرفتاری کاروں میں "بلیک باکس" شامل کرنا چاہتی ہے ، جیسے ہوائی جہازوں میں پہلے سے موجود ہے۔ جب طیارے گرتے ہیں تو ، تفتیش کار بلیک باکس کا تجزیہ کرسکتے ہیں اور یہ سمجھ سکتے ہیں کہ ہوائی جہاز میں کیا ہو رہا ہے ، بشمول گفتگو ، طیارے کی رفتار ، مختلف سسٹم کی حیثیت ، اور دیگر تکنیکی معلومات کا ہزارہا۔ جب کار میں کچھ غلط ہوجاتا ہے تو ، زیادہ تر معاملات میں ، کوئی معلومات دستیاب نہیں ہوتی ہے۔ کورمین نے بتایا کہ جب حادثات سے کوئی سبق حاصل نہیں ہوتا ہے تو حادثات سے سیکھنا اور مصنوعات کی بہتری کے لئے کام کرنا مشکل ہے۔

سیکیورٹی اپ ڈیٹ کا مطلب ہے کہ جو معاملات پائے جارہے ہیں ان کا انفرادی کاروں پر بروقت تدارک کیا گیا ہے۔ مجھے کار خریدنے کے چھ ماہ بعد نہیں بتایا جائے گا جس کی اصلاحات سے فائدہ اٹھانے کے ل I مجھے نئے ورژن خریدنے کی ضرورت ہے۔ حفاظتی اپ ڈیٹ کا ایک طریقہ کار یقینی بناتا ہے کہ خطرات کو موثر طریقے سے طے کیا جا.۔

تفریق اور تنہائی سے کار ساز افراد کو تنقیدی نظام جیسے کہ بریک اور اسٹیئرنگ کو کار کے باقی نیٹ ورکس جیسے تفریحی نظام سے الگ رکھنے کے لئے کہا جاتا ہے۔ کورمن نے کہا ، "علیحدگی اور تنہائی کے ساتھ ، ہم یہ یقینی بنانا چاہتے ہیں کہ آپ ناکامیاں رکھتے ہیں ، لہذا تفریحی نظام میں موجود ہیک کبھی بھی بریک کو ناکارہ نہیں کرتا ہے۔" انہوں نے بتایا کہ مختلف کار مینوفیکچررز میں پہلے سے ہی اہم اختلافات موجود ہیں۔ کچھ دوسرے کے مقابلے الگ الگ کرنے میں بہتر ہیں ، لیکن ابھی بہت کچھ کرنا باقی ہے۔

ہم انتظار نہیں کر سکتے

اس گروپ کا مقصد سیکیورٹی کے محققین کو سلامتی کو بہتر بنانے کے لئے غیر حفاظتی شعبوں ، جیسے گھریلو آٹومیشن اور صارفین کے الیکٹرانکس ، طبی آلات ، نقل و حمل اور اہم انفراسٹرکچر کے نمائندوں کو ساتھ لانا ہے۔ کورمین نے کہا کہ اس کا مقصد سیکیورٹی حفاظتی اقدامات کو عملی جامہ پہنانے کے لئے مل کر کام کرنا شروع کرنا ہے کیونکہ "ہم بری چیزوں کے ہونے کا انتظار نہیں کرسکتے ہیں۔" انہوں نے کہا کہ اب شروع ہونے کا وقت ہے ، تاکہ چند سالوں میں ، ان کوششوں کے نتائج ظاہر ہوں۔ انہوں نے کہا ، "ہمیں معلوم ہے کہ اس میں کچھ وقت لگے گا۔

کورمین نے کہا ، "ہم یہ کام حفاظتی محققین کے لئے نہیں کر رہے ہیں۔ "ہم یہ اپنے پڑوسیوں کے لئے کر رہے ہیں ، ہر ایک کے لئے جو گاڑی چلاتا ہے۔"