关闭

你是否应该担心汽车遭到黑客入侵?今天的美国杰弗逊·格雷厄姆和克里斯·伍德亚德把它分解了。
    

汽车制造商和供应商在保护汽车免受网络攻击方面正在取得进展,但汽车黑客的威胁仍然是真实的,未来无人驾驶汽车开始交谈时可能会越来越严重

最糟糕的情况是黑客会通过信息娱乐系统等次要设备渗透车辆,然后通过控制车辆的门锁,制动器,发动机甚至半自动驾驶功能来造成严重破坏。

一个涉及吉普切诺基的2015年远程黑客示威活动中,这种情况被证明是可能的,该示威震惊了整个行业,并促使菲亚特克莱斯勒汽车向UBS支持者发送140万辆汽车和卡车

在去年的“愤怒的命运”动作片中描绘了一场大规模的车辆黑客导致的死亡和破坏。

“这是霍尔Lywood令人震惊,但这并不是那么牵强,“位于加利福尼亚州圣塔芭芭拉的Green Hills软件公司的总监Joe Fabbre说,该公司生产以安全为重点的车辆操作系统软件。 “那里有非常熟练的黑客,他们可以在当今很多车辆中的安全性方面击败大量的中等和低水平的稳健性。”

为了应对黑客威胁,越来越多的车辆正在获得无线下载安全补丁的能力,类似于计算机和智能手机已经多年获得软件更新

这些无线更新允许汽车公司对威胁做出响应,并且新发现的漏洞比直接进行响应要快客户将他们的车辆带到经销商。

Beau Woods,我是基层网络安全组织Calvary的组织者Beau Woods说,汽车制造商也越来越接受有关来自外部研究人员,工程师或机械师的黑客漏洞的提示。 ]过去几年,善意的人指出汽车软件缺陷有时候会受到冷淡的接待甚至停止信件他说,“有时汽车制造商有时会担心,如果他们说他们接受漏洞,就会鼓励人们在野外进行更多的研究和黑客攻击,很少有这样的情况发生,”伍兹说,“19659008 ]但态度一直在发展。例如,FCA在2016年与一家总部位于旧金山的公司合作,发起了一个“Bug Bounty Program”,它每次发现一个先前未知的汽车软件漏洞,就会支付高达1500美元的白帽黑客。

The大型汽车制造商还创建了汽车信息共享和分析中心(称为Auto-ISAC),以研究和讨论网络安全的最佳实践。

“所有(汽车制造商)都在关注这一问题,”Faye Francy ,该组织的执行主任。 “他们正在努力工作,试图分享他们正在学习的东西。”

到目前为止,还没有真实的车辆黑客报道案例导致崩溃。

“但研究表明,这是可能的,而且我确定(汽车制造商)都不想成为第一个测试这些水域的公司。”高级副总裁兼黑莓QNX负责人John Wall说。加强了汽车运营软件中的反黑客安全

黑莓CEO John Chen将于周一在底特律车展上发表演讲,并宣布推出一款新的网络安全产品,旨在保护相关和自主车辆收集和处理的数据。 19659008] 了解更多:

一旦自动驾驶车辆在20世纪20年代开始大量撞击道路,黑客的潜在危险就会变得更加严重。这些无人驾驶汽车将通过诸如福特上周在CES技术展期间宣布正在与芯片制造商高通进行测试的“蜂窝车辆到一切”系统等手段进行通信。

Justin Cappos,一台计算机纽约大学的丹顿工程学院的科学教授说,更有前途的方法之一就是通过定期的空中软件更新来修复漏洞。

例如,特斯拉去年夏天,中国安全研究人员设法远程打开X型车的刹车装置,并将车门和行李箱打开和关闭,同时将灯光及时闪烁,从汽车的音响系统中发出音乐, 19659008]“我会说汽车公司已经走过了很长的一段路,而且已经取得了长足的进步,”Cappos说,“但是当你制造像汽车这样复杂的东西时,而且你正在从供应商那里购买汽车的组件…让每个人都修复他们的安全,并在同一页上。“

阅读或分享这个故事:http://on.freep.com/2Dc9iVe