你听说过今年早些时候的聪明人的机会被黑了吉普车在互联网上的船上系统,在汽车在高速公路上关闭发动机。虽然黑客是一个受控示范,但证明了这种行动是可能的,而且害怕很多人。
ARXAN Technologies
点击全尺寸连接的汽车安全信息图表
这是一个好消息:没有任何证据表明任何人都在现实世界中重复了利用。该事件也是一个唤醒汽车制造商的唤醒,这些汽车正在向汽车迅速添加互联网连接功能。黑客入侵是一种非常困难的,也很可能超出平均Numbskull的能力。
这并不是说这些攻击不会发生,而且一些简单的保障可以让你的连接汽车更安全 - 他们不会花费你一分钱。
4个保护连接的汽车的步骤
我最近谈到了一位安全专家,他们致力于对这个问题致力于思考。Matt Clemens是一家安全解决方案架构师,具有ARXAN Technologies,该公司专门从事软件开发人员免受黑客保护其代码的公司。
“Jeep Hack是一个游戏变化的事件,”根据克莱思。他说,很少有人觉得这场攻击很多攻击,但汽车行业现在正在非常认真地采取。例如,克莱斯勒没有充分保护一个网站,其中包含一些设备的源代码。“白帽子”黑客闯入网站,偷了代码,反向设计,并用它来接管吉普切诺基。
根据克莱蒙的说法,克莱斯勒固定了这个问题,而其他汽车和组件制造商随后采取了类似的步骤。
为了帮助避免将来的任何问题,克莱斯建议所有连接的汽车所有者遵循这四个步骤。
- 联系汽车经销商或您的机械师,并确保汽车的软件是最新的。如果您没有最新的软件版本,请立即更新它。将来,您可能会自动下载此类更新,但大多数汽车也不提供此选项。
- 不要在汽车或连接到它的设备上“越狱”软件。(越狱删除制造商安全保护,以启用高级功能。)这样做是不可能的保修,并且可以打开门口的门。
- 不要将随机设备插入汽车的USB端口或OBD2诊断端口。(后来位于仪表板下方,由机械师使用,以检查自20世纪90年代末以来建造的汽车上的发动机和其他系统。)Clemens表示您应该避免使用渐进式和其他汽车保险公司提供的加密狗等设备互联网广播有关驾驶习惯的数据。
- 如果您想使用连接的汽车设备或应用程序,请执行一些研究,或询问制造商,如果在使用之前已经硬化。如果没有,请思考风险与福利的两次。
克莱森并不试图说服我(或者你)购买任何东西,所以我认真对待他。我们生活在一个充满愚蠢的,经常危险,人们和我们都使用越来越复杂的设备,我们都没有真正理解的世界。不难想象在未来成功地骚扰汽车的人并不难,开始思考连通的汽车安全是一个坏主意。
这个故事,“4简单的方法来保护您的互联网连接的汽车”最初发布CIO. 。