对汽车网络安全的担忧可能会加剧

美国政府问局的报告称,政府和行业在解决汽车网络安全问题上所做的努力,不太可能为目前已经上路行驶的汽车或目前处于设计和生产阶段的汽车带来很多好处

车辆网络安全
涉众信息的GOA分析

在专家们试图找出能够简单地消除风险的方法时,对汽车网络安全的担忧在近期可能会被放大。

不过,尽管可能会出台一些短期的修复措施,但即将出台的政府汽车网络安全标准至少要到2018年才会出台。此外,信息加密和身份验证等技术可用于确保和验证车载网络中发生的通信的合法性,但这些技术不能整合到现有车辆中。相反,这些技术必须在车辆的设计和生产过程中纳入,根据专家,这将需要大约5年的时间完成政府问责局本周发布的报告

+更多关于网络世界足球竞猜app软件:到2025年,什么先进技术将主导你的汽车?IBM知道+

政府问责局指出,大多数现代车辆都包含多个接口,即车辆与外部网络之间的连接,这使得车辆系统,包括刹车和转向等安全关键系统,容易受到网络攻击。

研究人员已经表明,这些接口——如果没有适当的保护——可以通过对车辆的直接物理访问来利用,也可以通过短程和远程无线信道远程利用。例如,研究人员已经证明,攻击者可以破坏车辆蓝牙单元的短距离无线连接漏洞,以进入车内网络,控制安全关键功能,如刹车,”GAO说。

+更多关于网络世界足球竞猜app软件:世界上最酷的概念车+

在可以直接使用的接口中,GAO表示,大多数利益攸关方都对车载诊断端口表示担忧。车载诊断端口为尾气排放和诊断测试提供了广泛的车辆系统接入渠道。

政府问责局指出的其他一些关切和问题包括:

  • 美国运输部(DOT)国家公路交通安全管理局(NHTSA)已经采取措施解决汽车网络安全问题,但还没有确定它在应对现实世界的汽车网络攻击中扮演的角色。例如,NHTSA在该领域增加了更多的研究能力,并正在制定指导方针,以帮助行业确定何时网络安全漏洞应被视为安全缺陷,从而值得召回;预计将于2016年3月31日发布该指导意见。
  • 在可以直接使用的接口中,大多数接受GAO采访的专家都对法定的车载诊断端口表示了担忧,该端口为排放和诊断测试提供了广泛的车辆系统接入。
  • 对乘客安全构成最大威胁的是无线攻击,比如那些利用汽车内置手机呼叫功能漏洞的攻击。这类攻击可能会影响大量车辆,并允许攻击者从世界任何地方访问目标车辆。尽管存在这些担忧,但一些利益攸关方指出,由于实施此类攻击所需的时间和专业知识,此类攻击仍然很困难,而且迄今为止还没有在研究环境之外报告过。
  • GAO采访的大多数行业专家(32位中的22位)表示,汽车制造商应尽可能将关键安全系统和非关键安全系统分别置于车内网络中,并限制这两类系统之间的通信,这一概念被称为“领域分离”。然而,一些利益相关者也指出,完全分离往往是不可能的或不切实际的,因为安全关键系统和其他车辆系统之间可能需要进行一些有限的交流。
  • 汽车供应链各层级在汽车网络安全方面缺乏透明度、沟通和协作,以及将网络安全保护纳入汽车的成本,是汽车网络安全面临的两个最常被提及的挑战。
  • 两个美国行业协会一直在领导建立一个汽车信息共享和分析中心(ISAC)的努力,以收集和分析情报信息,并为成员提供一个论坛,彼此匿名分享威胁和漏洞信息。GAO采访的部分行业利益相关者以及交通部官员普遍对汽车ISAC的潜在有效性表达了积极的看法。
  • 交通部的出版物表明,一辆现代豪华汽车可能包含多达1亿行软件代码。相比之下,一架波音787梦想客机有大约650万行软件代码。研究人员和其他人表示,随着更先进的汽车技术和联网汽车技术被整合到汽车中,软件在汽车中的使用可能会增加。
  • 随着车辆中软件代码行数的增加,出现软件错误(如编码错误)和相关漏洞的可能性也会增加。
  • 虽然有人担心远程网络攻击有可能发生在研究环境之外,但也有专家指出,与迄今为止的黑客演示类似的攻击,执行起来很复杂。具体来说,这些涉众中的大多数指出,此类攻击可能需要高度的黑客复杂性,包括专业知识。
  • 此外,一位领先的研究人员预测,那些实施远程网络攻击的人将是那些有入侵其他计算机系统经验的人;对于没有这方面经验的人来说,远程侵入车辆是非常困难的。到目前为止,还没有在研究环境之外报告有安全影响的远程网络攻击。此外,确定这样一个远程网络攻击的风险会发生在不久的将来是富有挑战性的,特别是因为困难的预测网络攻击者的行为和自现代汽车的设计差别很大(与一些汽车制造和模型比其他人更容易受到这种攻击)。
  • 然而,在接受GAO采访的32个行业利益相关者中,大多数人(26个)都表示担心,现实世界中的攻击可能会在不久的将来发生,特别是随着汽车制造商开始部署自动驾驶汽车和联网汽车技术。例如,一些观察人士担心,随着汽车变得越来越自动,并承担更多传统上由司机控制的功能,如转向和刹车,远程网络攻击可能更容易到达汽车的安全关键系统。这是因为自动驾驶汽车的系统将与传感器和全球定位系统(Global Positioning System)等外部系统的输入紧密相连,并高度响应,比目前的情况要好得多。
  • 看看其他热门故事:

需要更多的保护来保护电网免受电磁风暴的威胁

美国法警将拍卖诈骗犯价值150万美元的高端汽车藏品

美国国家航空航天局(NASA)为太阳能离子推进提供了巨大的推动力

‎DARPA:研究人员开发出可以使无线频率容量翻倍的芯片部件

10大太空垃圾任务

能源部为未来的联网自动化汽车提供了3000万美元

美国国税局:纳税期限迫在眉睫,骗子变得更加疯狂

贸易委员会将审查有争议的思科和阿里斯塔专利纠纷

联邦调查局悬赏2.5万美元缉拿安迪·沃霍尔·坎贝尔的《汤》画作

美国国防部高级研究计划局(DARPA)的目标是在10天内飞行10X次的宇宙飞船

10个最佳云SLA实践

IT的诞生:IBM System/360迎来了52

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

Michael Cooney是Network World的高级编辑,他写IT世足球竞猜app软件界的文章已经超过25年了。可以和他联系michael_cooney@idg.com

版权所有©2016 IDG Com足球竞彩网下载munications, Inc.

SD-WAN买家指南:向供应商(和您自己)提出的关键问题