联邦调查局(FBI)本周警告说,汽车制造商和业主,他们需要更加注意对汽车网络安全。
美国国家公路运输安全与联邦调查局联合警告消费者,电子控制单元(ECUs)的数量不断增加,这些电子控制单元控制着从转向、刹车、加速到车灯和挡风玻璃雨刷等众多车辆功能,这使得这些计算机容易受到潜在的网络安全问题的影响。
+更多关于网络世界足球竞猜app软件:世界上最酷的概念车+
“宽范围的车辆部件也具有无线能力:从车门开关,点火控制和轮胎压力监测,诊断,导航[GPS],[无线热点,蓝牙]和娱乐系统。虽然制造商试图限制车辆系统,无线通信,并且诊断端口之间的相互作用,在车辆架构这些新的连接提供门户网站,通过该对手可以是能够远程攻击溶媒对照和系统。通过诊断端口连接到车辆,例如第三方设备,还可以通过提供的连接存在安全漏洞的地方以前不存在,”联邦调查局说。
联邦调查局指出一些漏洞但“消费者和制造商必须意识到可能的威胁,以及攻击者在未来可能如何寻求远程利用漏洞,这一点很重要。”将互联网或手机接入诊断端口的第三方售后设备也可能引入无线漏洞,”FBI表示。
汽车黑客无疑已经进入了许多专家和一些政客的网络安全屏幕。去年,美国马萨诸塞州民主党参议员爱德华·马基(Edward Markey)监督的一份报告称,“显然缺乏适当的安全措施来保护司机免受可能控制车辆的黑客或那些希望收集和使用司机个人信息的人的攻击。”
+更多关于网络世界足球竞猜app软件:什么先进的技术将在2025年主宰你的车吗?IBM知道+
该报告引用在CBS新闻‘60分钟’,详细的汽车是多么容易被黑客攻击,有多少汽车制造商提供收集和无线传输驾驶历史数据到数据中心,包括第三方数据中心,以及大多数没有技术段2020欧洲杯预赛有办法来保护这些数据。
“跟踪和黑客”还报告指出,2015年1月宝马不得不修复一个安全漏洞能允许多达220万辆,与汽车制造商的ConnectedDrive的有他们的门被黑客远程打开。
“司机们已经开始依赖这些新技术,但不幸的是,汽车制造商并没有尽自己的职责来保护我们免受网络攻击或隐私侵犯。即使我们在汽车和卡车上的联系比以往任何时候都要紧密,但我们的技术系统和数据安全在很大程度上仍然没有受到保护。”马基的目标是通过国家公路交通安全管理局和联邦贸易委员会等机构为汽车和车主设定数据、安全和隐私标准。
马基的研究详述了一些令人不安的趋势,包括:
- 市场上几乎100%的汽车都使用了无线技术,这些技术可能会给黑客攻击或隐私入侵带来漏洞。
- 大多数汽车制造商不知道或无法报告过去的黑客事件。
- 保安措施,以防止车辆电子远程访问是在不同的生产厂家不一致,杂乱无章。
- 只有两家汽车制造商能够描述任何实时诊断或有意义地对渗透作出反应的能力,而且大多数说他们所依赖的技术根本不能用于这一目的。
- 汽车制造商收集驾驶历史和车辆性能的大量数据。
- 大多数汽车制造商都提供了收集驾驶历史信息并将其无线传输到数据中心(包括第三方数据中心)的技术,但大多数制造商都没有描述保护这些信息的有效手段。2020欧洲杯预赛
联邦调查局同时列举了一些消费者的事情可以做,以帮助减少网络安全风险,包括:
- 如果你有一辆新车,确保车辆软件是最新的。如果制造商发布软件更新可用的通知,消费者必须采取适当步骤验证通知的真实性,并采取行动确保车辆系统是最新的,这一点很重要。需要提醒的是,如果制造商定期在网上更新汽车的软件,犯罪分子就有可能利用这种送货方式。避免从第三方网站或文件共享平台下载软件。
- 使得车辆的软件进行任何修改时要小心。使未经授权的修改,以车辆的软件不仅可以影响你的车的正常运行,但它可能会引入可能被攻击者利用的新漏洞。这样的修改也可能影响其授权的软件更新可以在车辆上安装的方式。
- 连接第三方设备到您的车辆时,要保持意识和行使自由裁量权。所有现代的车辆配备了标准化的诊断端口,OBD-II,它提供了车载通信网络连接的某一水平。该端口通常由车辆维修技师访问,使用公众可用的诊断工具,以评估各种车辆系统的状态,以及向测试排放性能。最近,出现了第三方设备的可用性,可直接插入诊断端口显著上升。
- 要知道谁能接触到你的车。就像你不会把你的个人电脑或智能手机开着锁,放在不安全的地方,或者和你不信任的人在一起一样,保持对那些可能会接近你汽车的人的警觉是很重要的。
- 联系美国国家公路交通安全管理局和联邦调查局。除了制造商或授权经销商联系,请报告可疑的黑客攻击和感知异常车辆行为可能导致的安全问题,以国家公路交通安全管理局和/或互联网犯罪投诉中心(IC3)。
看看其他热门故事:
波音公司自清洗飞机卫生间,您可以使用厕所没有碰到任何东西(大部分)
联邦政府发现28亿美元的数据中心合并节省-监察机构说2020欧洲杯预赛可以做得更好
Facebook的cyberstalker获得10年的Slammer