Descripción
Un manual de campo sobre la contextualización de las ciberamenazas, vulnerabilidades y riesgos para los automóviles conectados mediante pruebas de penetración y evaluación de riesgos
Hacking Connected Cars deconstruye las tácticas, técnicas y procedimientos (TTP) utilizados para hackear automóviles conectados y vehículos autónomos, para ayudarle a identificar y mitigar las vulnerabilidades que afectan a los vehículos ciberfísicos. Escrito por una veterana en gestión de riesgos y pruebas de penetración de dispositivos IoT y coches conectados, este libro proporciona una descripción detallada de cómo realizar pruebas de penetración, modelado de amenazas y evaluaciones de riesgos de unidades de control telemático y sistemas de infoentretenimiento. Este libro demuestra cómo se pueden explotar las vulnerabilidades en redes inalámbricas, Bluetooth y GSM para afectar la confidencialidad, integridad y disponibilidad de los coches conectados.
Los vehículos de pasajeros han experimentado un aumento masivo de la conectividad en los últimos cinco años, y la tendencia seguirá creciendo con la expansión del Internet de las cosas y la creciente demanda de los consumidores de conectividad permanente. Los fabricantes y los OEM necesitan la capacidad de introducir actualizaciones sin necesidad de visitas al servicio técnico, pero esto deja los sistemas del vehículo abiertos a ataques. Este libro examina los problemas en profundidad, proporcionando tácticas preventivas de vanguardia que los profesionales de la seguridad, los investigadores y los proveedores pueden utilizar para mantener la seguridad de los coches conectados sin sacrificar la conectividad.
- Realice pruebas de penetración de los sistemas de infoentretenimiento y las unidades de control telemático mediante una guía metódica paso a paso.
- Analice los niveles de riesgo en torno a las vulnerabilidades y amenazas que afectan a la confidencialidad, integridad y disponibilidad.
- Realice pruebas de penetración utilizando las mismas tácticas, técnicas y procedimientos que emplean los hackers.
Desde funciones relativamente pequeñas, como el estacionamiento automático en paralelo, hasta coches autónomos completamente autodirigidos, todos los sistemas conectados son vulnerables a los ataques. A medida que la conectividad se convierte en una forma de vida, la necesidad de experiencia en seguridad para los sistemas en el vehículo se hace cada vez más urgente. Hacking Connected Cars proporciona una guía práctica y completa para mantener la seguridad de estos vehículos.
Autor: Alissa Knight
Editorial: Wiley
Publicado: 17/03/2020
Páginas: 272
Tipo de encuadernación: Tapa blanda
Peso: 0.80lbs
Tamaño: 9.20h x 7.30w x 0.70d
ISBN13: 9781119491804
ISBN10: 1119491800
Categorías BISAC:
- Informática | Seguridad | Criptografía y encriptación
Sobre el autor
Alissa Knight ha trabajado en ciberseguridad durante más de 20 años. Durante los últimos diez años, ha centrado su investigación de vulnerabilidades en el hacking de coches conectados, sistemas integrados y dispositivos IoT para clientes en Estados Unidos, Oriente Medio, Europa y Asia. Sigue trabajando con algunos de los mayores fabricantes de automóviles y OEM del mundo en la creación de coches conectados más seguros.
Alissa es la CEO del grupo Brier & Thorn y también es socia gerente de Knight Ink, donde combina el hacking con la creación de contenido escrito y visual para marcas retadoras y líderes del mercado en ciberseguridad. Como emprendedora en serie, Alissa fue CEO de Applied Watch y Netstream, empresas que vendió en transacciones de fusiones y adquisiciones a empresas que cotizan en bolsa en mercados internacionales.
Su pasión profesional es conocer y aprender de líderes extraordinarios de todo el mundo y compartir sus puntos de vista sobre las fuerzas disruptivas que están reconfigurando los mercados globales. El objetivo a largo plazo de Alissa es ayudar al mayor número posible de organizaciones a desarrollar y ejecutar sus planes estratégicos y a centrarse en sus áreas de mayor riesgo, tendiendo puentes entre silos para gestionar eficazmente el riesgo a través de las fronteras organizativas, y permitiéndoles buscar una toma de riesgos inteligente como medio para la creación de valor a largo plazo. Puede obtener más información sobre Alissa en su página de inicio en http: //www.alissaknight.com, conectarse con ella en LinkedIn o seguirla en Twitter @alissaknight.