【猎云网(微信号:ilieyun
)】12月23日报道(编译:油人)
如果联网汽车成为未来,那么联网汽车黑客将需要成为网络安全的主要焦点。不幸的是,这一最新的网络安全战线开始像IT网络安全一样令人生畏:在黑客暴露出故障和安全漏洞后,企业才做出回应。
我们已经在2019年广泛地看到了这一点。当黑客发现其中的硬编码凭证时,一个受欢迎的远程信息处理系统就容易受到攻击。黑客在一次采访中表示,他们已经弄清楚了如何对联网的汽车防盗器进行大规模激活,从而使它们有被困在高速公路上的风险。一位软件工程师发现了一个漏洞,该漏洞会让黑客通过互联网连接远程启动车辆等等。
虽然汽车公司立即对此进行了补救,但与IT部门一样,补救工作都是在事实发生之后才进行的。这显然是不可接受的,因为与受感染的服务器不同,它不仅仅需要花费公司时间和金钱来修复,还会影响以每小时60英里的速度行驶在高速公路上的车辆,安全漏洞的存在可能会导致死亡。
当前在路上的大多数车辆尚未实现联网,也不是自动驾驶,但是这个行业正在将我们带向自动驾驶汽车。在二十年内,道路上超过四分之一的汽车将实现自动驾驶,即使不是自动驾驶的汽车也将被网络连接起来。如果这是汽车的发展方向,那么行业就有责任确保这些车辆中的人员免受网络攻击。
我们已经了解了黑客如何远程控制他们入侵的车辆。收集数据的车辆使用该地区可用的蜂窝网络将其上传到服务器,事实证明这些网络容易受到入侵,尤其是在联网车辆中,黑客证明了控制Jeep Cherokee非常容易。据许多专家称,汽车的CAN总线非常容易被黑客入侵。但是,黑客们一如既往地向更壮观、更具破坏性的攻击迈进。
乔治亚理工大学的一项研究预见到了这样一种情况,那就是黑客使用“gridlockware”来停止车辆,直到他们支付赎金,这是一种可怕的真实可能性。这项研究表明,“黑客不仅可以破坏偶发车辆,而且可以通过阻拦有限比例的汽车来对整个城市造成瘫痪”。您甚至不需要禁用道路上的所有汽车,仅阻止其中的20%就足够了。只是这样的攻击威胁(可能会以空前的规模引入激进的暴力袭击以及巨大的经济损失),可能会促使市政官员为了赎回,给予黑客所要求的一切。像这样的攻击,可能会变得越来越普遍。
所以,我们能做些什么呢?幸运的是,该行业正在认真对待这一问题。通用汽车最近设计了一个新的电子车辆平台,该平台考虑了黑客行为,并从一开始就引入了网络安全性,例如使用车辆组件之间的消息身份验证来确保发送或接收的通信来自合法服务器。该公司表示,它正在使用渗透性测试者和白帽黑客来搜索其网络中的漏洞。
丰田还使用与黑客相同的工具。该公司开发了PASTA(具有适应性的便携式汽车安全性测试平台),该系统使任何人,甚至包括车主,都可以探索互联的汽车ECU并搜索漏洞。
制造商是否采取足够的措施还有待观察,但是很明显,网络安全必须绝对优先考虑,它可以在黑客之前就发现问题,并防止黑客利用漏洞。如果汽车行业对此行事懈怠,很有可能为此付出生命代价的是我们这些汽车使用者。
