一个年代汽车制造商一份最新报告称,这些升级换代的功能越来越复杂,让你的日常通勤更容易,但也让你的新车更容易受到网络攻击。
数据保护研究小组波纳蒙研究所在周三发布的一份报告中说:“随着越来越多的联网汽车上路,恶意黑客可以利用蜂窝网络、Wi-Fi和物理连接来利用软件漏洞。”“不解决这些风险可能是一个代价高昂的错误,包括它们可能对消费者信心、个人隐私和品牌声誉产生的影响。”
研究发现:“未经授权的远程访问车辆网络,以及攻击者可能转向安全关键系统,不仅会危及司机的个人信息,还会危及他们的人身安全。”
早在2015年,黑客就劫持了一辆切诺基吉普车,以展示他们如何渗透到系统中,控制转向、刹车和变速箱——所有这些都是在几英里外的笔记本电脑上完成的。吉普制造商菲亚特克莱斯勒向车主发出警告,要求他们在网上更新汽车,但一些系统仍然容易受到攻击。
Synopsys汽车安全实践负责人Art Dahnert表示:“汽车行业正在慢慢转向基于软件的环境,随着这种情况的发生,许多研究人员发现了漏洞,而这些漏洞现在正被各种类型的攻击者所利用。”
该调查向超过1.5万名IT专业人士、产品开发人员和汽车工程师发出,最终样本包括593份回复。
大多数受访者表示,汽车制造商没有足够的资源来应对这些威胁,62%的受访者表示,他们的组织不具备保护自己所需的网络安全技能。
这项研究是展示智能技术如何让汽车变得脆弱的最新努力之一,尤其是在智能汽车正在兴起的时候。保险信息研究所(Insurance Information Institute)估计,到2030年,道路上25%的汽车将自动驾驶或自动驾驶无人驾驶.IHS Markit估计,到2020年,联网汽车将占新车销量的65%。
例如,赛门铁克在2016年推出了一款汽车安全产品。作为老牌手机制造商,黑莓通过BlackBerry QNX进军汽车安全领域。BlackBerry QNX是一款专注于安全的软件,目前已安装在超过1.2亿辆汽车上。
“与安全相关的最重要的事情是管理软件的生命周期和管理安全的生命周期;黑莓技术解决方案高级副总裁兼联席主管凯万•卡里米表示:“你每天都必须不断地管理安全问题。“确保汽车的生命周期是一个持续的过程。”
汽车制造商也公开了他们保护汽车安全的努力。三菱于1月21日上市,其最新技术可保护联网汽车免受越来越多的威胁。
调查显示:“汽车公司仍在积累所需的网络安全技能和资源。”“63%的受访者表示,他们测试了不到一半的硬件、软件和其他技术的漏洞。”
达纳特说,汽车行业应该努力雇佣更多懂汽车的人汽车安全培训员工注意潜在的问题。