旧金山-维基解密文件显示,中央情报局被认为是对互联汽车技术的“使命”,这突显了汽车行业对下一代汽车背后的科学可能会遭到反对的担忧。
网络安全被认为是推出明天的自动驾驶汽车和今天的联网汽车的关键,这些汽车类似于车轮上的计算机,并具有许多黑客可能会针对的通信路线。
如果消费者要信任智能汽车,他们必须认为它们可以免受攻击。安全专家援引了一个令人震惊的假想例子,即对没有方向盘或制动器的全自动驾驶汽车进行远程攻击,在这种情况下,乘客将无法重新获得对汽车的手动控制。
Strategy Analytics汽车顾问Roger Lanctot说:“您有很多汽车公司试图设计出更适合自动化的汽车,这意味着它们对黑客更具吸引力。”
汽车制造商的主要策略是减少通往关键系统的通信网关的数量,并要求第三方提供的服务通过单一的安全路径。
WikiLeaks文件显示CIA引用了“车辆系统”和Blackberry Ltd.拥有的QNX的汽车操作系统作为CIA“嵌入式设备部门”要考虑的“潜在任务区域”。
该公司在给路透社的一份声明中说,大多数全球汽车制造商使用的QNX操作系统提供了“一种全面的,多层的,由策略驱动的安全模型...以减轻攻击。”但考虑到构成互联汽车的软件,硬件和网络组件的集合,“安全性仅与其最薄弱的环节一样强大”。
尽管CIA对汽车的兴趣引起了广泛关注,但该行业已经收到有关汽车可能被黑客入侵的警钟。
2015年,研究人员使用无线连接关闭了吉普切诺基的引擎,促使菲亚特·克莱斯勒汽车公司召回了140万辆汽车。
去年9月,中国网络安全研究人员入侵了特斯拉公司的Model S轿车,远程踩刹车并弹出后备箱。电动汽车制造商随后使用无线修复了漏洞。特斯拉没有回应对其网络安全协议的置评请求。
AlixPartners汽车业务全球联席主管马克·韦克菲尔德(Mark Wakefield)说,对吉普车和特斯拉的入侵“使汽车业回到了家,即使在技术上不可能做到这一点也是可行的”。
韦克菲尔德说,如果将汽车视为脆弱的汽车,则“可能是一个大品牌问题。”黑客还可能将汽车和第三方之间共享的私人信息(信用卡号,帐号或密码)暴露给盗窃。
密歇根大学交通研究所在一月份的一项调查中发现,有33%的受访者表示,他们对完全自动驾驶的汽车被盗造成事故感到“极为关切”。
封闭方式
从手机信号到加密狗,进入汽车的方式已经激增。这样的网关之一就是标准的OBD-II端口,该端口过去在方向盘上用于车载诊断。如今,数百个售后市场设备都在使用该端口,无论是为了监控保险需求而驾驶,还是提供诸如安全警报之类的便利。
FBI在2016年3月的公告中警告说:“这些设备的安全性很重要,因为它可以为攻击者提供一种远程访问车辆系统和驾驶员数据的方法。”
汽车制造商还在非关键信息娱乐系统和驾驶控制之间建立隔离墙,以便在任何违规行为可能危及刹车等关键功能之前将其封锁。
Lanctot说,该行业要解决的第一步是入侵检测。他说,但是当发现违规时该怎么办很复杂,因为关闭汽车的某些部件可能是不安全的。
特斯拉率先倡导“无线”技术,该技术将无线软件更新远程发送到汽车。尽管有人认为这种更新是黑客的一种方式,但特斯拉和其他人却认为它们是快速升级安全性和修复漏洞的关键保护措施。
1月,美国立法者提出了一项法案,要求为新车提供网络安全标准,但到目前为止,美国监管机构已就汽车制造商应如何保护其计算机系统免受黑客攻击发表了建议,而不是规则。
Lanctot表示,该行业距离解决网络安全问题还有“年之遥”,他指出,吉普车被盗之后制造的具有某种检测功能的第一代汽车要到2018年初才会出现。
