以色列汽车公司Karamba Security的首席执行官Ami Dotan说,如果汽车制造商不控制汽车软件,则自动驾驶汽车可能会布满漏洞,使它们容易受到黑客的攻击。汽车安全。
“每1800行代码都有一些错误。在这些安全漏洞中,有80%被发现是安全漏洞,” Dotan周一在CAR管理简报研讨会上的一次演讲中说。“潜在的安全漏洞在联网车辆中为5,000,在自动驾驶车辆中为15,000。真是令人难以置信。”
Dotan引用了菲亚特克莱斯勒,奥迪,宝马,特斯拉和大众汽车上的骇客。
他说,无人驾驶汽车可能会有超过3亿行代码-大约是波音787 Dreamliner中1500万行代码的20倍。“汽车一直是现有最复杂的运输平台。”
为了防止黑客通过运行远程信息处理,信息娱乐和动力总成系统的车载计算机获得对联网车辆的控制,汽车制造商需要停止依赖电气组件供应商来确保安全。他说,供应商在编写代码时经常采用行业最佳实践,其中一些实践很容易被利用。
Dotan播放了由中国公司Tenen Keen Security Lab制作的简短演示视频,视频中有人入侵特斯拉汽车并对其进行了遥控制动,导致驾驶员向前倾斜进入方向盘。
他说,黑客可以通过多种方式来访问汽车的计算机,例如通过信息娱乐系统或远程信息处理系统。即使是旨在防止黑客访问安全系统的车辆也容易受到攻击。
即使自动驾驶汽车已经过了几年了,黑客仍将目标锁定在某些汽车的电子构建块上。为了解决这个问题,Dotan建议汽车制造商确保对电子控制单元进行“加固”,以检测未经授权的软件更改尝试。
一种方法是,每当检测到未经授权的访问企图时,自动将车辆软件恢复为出厂设置。多坦说,汽车制造商在阻止黑客获得车辆访问方面做得还不够。
他说:“国防是正确的措施。”“这不是未来的事情。现在正在发生。”
