联邦政府上周警告关于汽车网络安全漏洞的说法是一项善意的公共服务公告,对消费者没有什么价值。
警告说当时广为人知的无线车辆黑客去年7月,两名安全专家演示了他们能够控制这辆车的关键功能。启示录导致了克莱斯勒召回140万辆更新软件。
+也:起诉汽车制造商和他们的被盗汽车+
现在联邦调查局和国家公路交通安全管理局周四警告说在汽车上使用电脑的增加增加了网络攻击的风险。
在其他的建议,由联邦调查局和国家公路交通安全管理局的联合咨询推荐的驱动程序,以保持他们的车辆的软件是最新的。
公众通报说,重要的是消费者和厂商都意识到了可能的威胁,并解释说,攻击者可以如何寻求远程利用在未来的漏洞。“通过Internet或蜂窝接入第三方售后设备插入诊断端口也能够引入无线漏洞,”公告称。
然而,由美国联邦调查局和国家公路交通安全管理局提供的建议,虽然用心良苦,对于普通驾驶员过于雄心勃勃,根据MICHELA门庭,ABI Research的数字安全研究部主任。
“建议提醒司机,以保持他们的车辆软件最新似乎相当乐观,并建议他们下载软件更新并安装它自己充其量是危险的,”门庭在一封电子邮件中回复说:《计算机世界》。
虽然关于罪犯创建恶意软件感染的更新的可能性PSA提供了一个“值得注意的问题”,那种认为司机会比任何普通计算机用户在挑剔的真正更新或即使是合法的生产厂家的网站更精明的是判断错误,门庭添加。
鉴于汽车网络安全的,而新生的性质,它应该“毫无疑问”将在汽车制造商和他们在不久的将来经销商手中左,门庭说。消费者应该简单地与他们的汽车经销商,如果他们有他们的车辆可能已被黑客入侵有任何疑问或很容易受到攻击。
但是,消费者应该随时了解他们的汽车的能力,就像他们的最多的连接他们自己的设备 - 从PC到智能手机到智能家电产品 - 尤其是考虑到车辆是多少更为复杂和“危险的工具,“门庭说。
“因此,它或许更重要的是要了解风险,”他补充说。
埃吉尔尤利乌松,在IHS汽车技术研究部主任,说比得到其他的恶名,实在是没有太多的激励黑客闯入你的车辆的电子系统。
事实上,黑客侵入汽车的唯一商业案例是向车主或汽车制造商勒索钱财。“他们必须靠它赚钱;否则,他们不会为此付出代价,”Juliussen说。
例如,去年PC业清洗它伴随着一连串恶意软件的攻击。最著名的两起攻击是Crowti(也被称为Cryptowall)和FakeBsod;从2015年6月到11月,在超过85万台运行微软安全软件的电脑上发现了他们。勒索软件可以阻止用户访问操作系统,加密文件使用户无法访问这些文件,还可以阻止某些应用程序运行,比如网络浏览器。黑客们要求付费,以换取控制权和数据返回给用户。
唯一的其他原因黑客攻击无线车辆,尤利乌松说,是为了证明他或她的技能。尤利乌松说,联邦调查局/ NHTSA的通知是教育消费者关于与日益电子化的车辆有关的潜在危害一个伟大的想法,但公告更可能对汽车制造商带来更大的影响 - 整个行业的弓虚拟警告射击。
在2013年,NHTSA警告网络安全应该是公众的接受新的车辆系统是必不可少的。
“随着美国联邦调查局在它的到来,它在地面另一股份,”尤利乌松说。“在某些方面提高了汽车行业的利害关系 - 对谁可以起诉,律师可以说是行业在2016年警告人们”
空中软件更新救援
解决汽车网络安全问题的一个潜在方法是通过空中软件更新,就像你的智能手机或电脑可以保护自己不受最新威胁一样。
汽车制造商正在提高通过信息娱乐或远程信息系统在当前和下一代汽车上进行空中(OTA)软件更新的能力。Juliussen补充道,在过去的六个月里,几乎每一份信息娱乐系统软件的申请都包含了网络安全方面的内容。
到2022年,道路上将有2.03亿辆汽车能够接受SOTA软件的升级。据数据显示,在这些车辆中,至少有2,200万辆将能够获得固件升级一份新的报告ABI Research公司。
ABI Research预计约为6.25亿消费者的汽车将2016和2022年间出售因此,启用OTA-车辆横跨2016至2022年的时间内完成百分比将销售总量的32%。
2014年,通用汽车开始运营其自身的网络安全组,HackerOne这家公司为其他公司和安全研究人员牵线搭桥。
去年,两大美国汽车行业协会开了一个信息共享和分析中心。该组织将有助于分享网络威胁的信息以及潜在的车辆漏洞。
同样是在去年,克莱斯勒(Chrysler)吉普切诺基(Jeep Cherokee)遭黑客攻击后,汽车制造商对提供网络安全软件和服务的公司——比如思科(Cisco)——的兴趣有所增加,IHS Automotive Technology的研究主管埃吉尔•朱利乌森(Egil Juliussen)表示。
“如果你只是给它们,他们会告诉你,他们已经得到了在商业大上扬中担任顾问的评估软件代码和系统的到来,”尤利乌松说。“汽车行业确实没有今天多建成的爱车增添网络安全。吉普事件发生后,他们才真正开始认真考虑这一点。”
尽管汽车行业加大了对网络安全的关注,但门廷表示,他们做得还不够。
“虽然网络安全是一个成熟的,在IT行业公认的纪律,汽车业一直在采用类似的做法松懈,”门庭说。“我认为可能发生的潜在危害 - 尤其是在人类安全方面 - 是将引发投资和R&d通过[汽车制造商]进入发行网络安全解决方案宜早不宜迟的关键因素。”
这篇文章,“你应该担心你的车会被黑吗?《计算机世界》 。