CIA意图曝光后 联网汽车安全问题更加凸显

3月9日消息,据路透社报道,“维基解密”网站公布的文件显示,美国中央情报局(CIA)考虑实施一项针对“联网汽车”的任务,这使汽车行业的担忧进一步凸显:下一代汽车背后的技术可能会被运用来攻击它们自身。

网络安全被认为是推出未来的无人驾驶和今天的联网汽车的关键,这类汽车类似于车轮上的计算机,拥有大量可以成为黑客攻击目标的通信路线。

如果希望消费者信任智能汽车,必须让消费者认为它们是安全的。信息安全专家假设了一个可怕的情况:黑客对没有方向盘或制动器的完全自动驾驶汽车发起远程攻击,而这类汽车上的乘客是无法重新手动控制车辆的。

市场研究公司Strategy Analytics的全球汽车部门副总监罗格·兰多特(Roger Lanctot)表示:“有许多汽车公司试图让其汽车更适合自动化驾驶技术,但这同时意味着它们对黑客具有更大吸引力。”

对此,汽车制造商采取的一个主要战略是减少通往关键系统的通信网关的数量,并要求第三方提供的服务通过单条安全路径来实现。

“维基解密”公布的文件显示,CIA的“嵌入式设备部门”在考虑“潜在任务领域”时,提到了“汽车系统”和来自黑莓公司旗下QNX软件部门拥有的汽车操作系统。

黑莓公司在提供给路透社的一份声明中称,该公司已被全球大多数汽车制造商使用的QNX操作系统,提供了一项“全面、多层次、政策驱动的安全模式……以减少遭到攻击的可能性”。该公司表示,但是考虑到联网汽车有软件、硬件和网络组件等构成,“安全性将由其最薄弱的环节所决定”。

虽然CIA对汽车的兴趣引起了广泛关注,但汽车行业此前已经收到了有关汽车可能遭到黑客攻击的警告。

2015年,信息安全研究人员利用无线连接关闭了一辆吉普切诺基的发动机,促使菲亚特-克莱斯勒汽车公司召回了140万辆汽车。

去年9月,中国网络安全研究人员攻击了一辆特斯拉Model S轿车,远程引发汽车制动并使其后备箱打开。随后,特斯拉利用一个无线升级软件修复了这一漏洞。特斯拉没有回应关于对其网络安全协议进行评论的请求。

咨询公司Alix Partners汽车实践部门全球联合负责人马克·韦克菲尔德(Mark Wakefield)指出,对吉普切诺基和特斯拉的两次攻击,“提醒了汽车行业,即使它(黑客攻击)未必会发生,但在技术上仍是可行的。”

韦克菲尔德称,如果一辆汽车被认为在安全上是脆弱的,“这可能是一个重大的品牌问题。”黑客攻击还可能泄露和盗取汽车和第三方之间共享的私人信息——信用卡号、帐号或密码等。

今年1月,密歇根大学交通研究所的一项调查发现,33%的受访者表示他们“非常担心”对完全自动驾驶汽车的攻击会引发车祸。

关闭进入汽车的途径

如今,进入汽车的途径数量激增,从手机信号到软件保护器等等。一个这样的网关是在方向盘下面的标准OBD-II端口,传统上用于汽车设备的诊断。今天,数百个售后设备使用这个端口,包括根据保险要求监控驾驶行为的设备,以及提供安全警报的设备等。

2016年3月,美国联邦调查局在有关机动车网络安全风险的公告中警告称,这些设备的安全性很重要,因为它可以为攻击者提供远程访问车辆系统和驾驶数据的方法。

汽车制造商还正在非关键信息娱乐系统和驾驶控制系统之间建立起隔离墙,以便在任何攻击可能危及制动等关键功能之前被阻止。

兰多特称,为了应对黑客攻击,汽车行业的第一步是实现入侵检测。他说,但是,当检测到一个攻击正在发生时,应该采取什么措施是复杂的,因为关闭汽车的部分功能可能是不安全的。

特斯拉则率先支持“无线”技术,通过无线升级的方式去完成车载软件的自动升级。虽然有些人认为这样的升级可能成为黑客进入汽车的一种方式,但特斯拉和其他人认为快速升级安全系统和修复漏洞是一项关键的保护措施。

今年1月份,美国立法者提出了一项法案,呼吁制定针对新车的网络安全标准。但到目前为止,美国监管机构发布了有关汽车制造商如何屏蔽其计算机系统免受黑客攻击的建议,但没有出台强制性规定。

兰多特表示,汽车行业距离解决网络安全问题“还需数年时间”,并指出直到2018年初,具有某种检测能力的第一代汽车才会在出现。

本文转自d1net(转载)

时间: 2024-10-23 13:05:45

CIA意图曝光后 联网汽车安全问题更加凸显的相关文章

趋势科技警告:CAN标准存在漏洞,联网汽车可被远程操控

本文讲的是趋势科技警告:CAN标准存在漏洞,联网汽车可被远程操控,事实上,最近几年研究人员和工程师已经找到了很多种入侵现代互联网汽车的方法,并且被记录和报告过多次.查理·米勒和克里斯·瓦拉斯克(Chris Valasek)就曾发现过一个杰出的案例.在此之前的攻击主要依赖于特定的制造商/汽车品牌的具体漏洞.因此一旦得到报道,这些漏洞很快得到解决.但是,当现在的黑客们发现的漏洞不仅能够大幅影响汽车的性能和功能,并且可能对任何厂商都是有效的,这个时候又该怎么去解决? 最近,米兰理工大学的链路层实验室和

“棱镜时间”曝光后 国家开始扶持信息安全重点企业

摘要: 1月23日的中共中央政治局会议上,审议通过了<国家安全战略纲要>,包括10个方面的基本内容,在2013年棱镜时间的曝光后,中国对信息安全保障的重视程度也达到前所未有的高度.本 1月23日的中共中央政治局会议上,审议通过了<国家安全战略纲要>,包括10个方面的基本内容,在2013年"棱镜时间"的曝光后,中国对信息安全保障的重视程度也达到前所未有的高度.本次会议强调要保证信息安全,关键在于自主可控,所以未来这五方面都会从国家安全的高度来扶持国内龙头企业. 国

以色列在保护联网汽车安全上取得领先

\1月12日消息,据路透社报道,在各国掀起的保障联网汽车安全以及防止黑客控制联网汽车的竞赛中,以色列凭借其高科技领域的优势,正在成为这场竞赛的一个领先者. 目前,大多数汽车多少都配备一些联网设备,而无人驾驶汽车正在开发中.鉴于汽车与互联网连接所带来的复杂性,保护汽车避免受恶意软件感染已成为一项大业务. 投行FBR Capital Markets驻纽约分析师丹尼尔·艾维斯(Daniel Ives)称:"我们认为,未来五年这项业务可能带来100亿美元的市场机遇." 他还指出:"正

百度针对央视尖锐曝光后变化回应浅析

百度作为占据我国搜索引擎市场85%份额的龙头老大,它的一举一动都牵动着千千万万个站长们的神经.我们要是对百度的变化时刻保持关注和重视,这样才能更好的对我们网站优化做出调整和部署,才能更好的让我们网站有好的排名和流量.自百度凤巢竞价排名系统被央视<经济半小时>8月16日尖锐曝光之后,百度一直没什么反应,终于在昨日作出了一些变化,下面我将根据自己观察对百度这次变化进行简要分析. 据我的观察,百度这次变动主要体现在以下四个方面: 1.site语法显示的变化.site语法本来是查询网站收录内容的一个高

FBI发警告:留意联网汽车被黑客攻击风险

最近,美国联邦调查局(FBI) 联合高速公路交通管理局(NHTSA)发布了一份公共服务声明,警告车主和车厂留意联网汽车被黑客攻击的风险. FBI 先是向公众解释了汽车被黑的可能性.汽车上越来越多联网的电子元件增加了汽车被黑客控制的风险. 紧接着,它用了一个靠 Wi-Fi 热点侵入汽车 CAN 总线系统的例子,说明黑进一辆车总共有 2 种路径:通过蓝牙.USB.Wi-Fi 连接汽车的智能手机.平板电脑和第三方车载诊断硬件,比如帮你分析里程和油耗的 OBD 盒子.但其实,不少汽车厂商正在努力让汽车本

蔡依林恋情曝光后首次现身面部红润女人味十足

<中国达人秀>在上海录制节目,蔡依林献唱并接受采访.与混血男模锦荣的"VJ恋"被 曝光后,首次登陆内地参加节目,对恋情避而不谈,有爱情滋润的蔡依林心情大好,女人味十足.[page] <中国达人秀>在上海录制节目,蔡依林献唱并接受采访.与混血男模锦荣的"VJ恋"被曝光后,首次登陆内地参加节目,对恋情避而不谈,有爱情滋润的蔡依林心情大好,女人味十足.[page] <中国达人秀>在上海录制节目,蔡依林献唱并接受采访.与混血男模锦荣的&q

继PC、手机、平板电脑及电视机后,汽车又成为入口之争的主角

继PC.手机.平板电脑及电视机后,汽车又成为"入口之争"的主角. 近日,航天科技(000901,SZ)发布公告称,为推动车联网项目发展,与贵州艾柯思科技资讯有限公司(以下简称艾科思)共同在贵州省贵阳市投资设立贵州航天艾柯思科技有限公司,其中航天科技出资900万元,控股60%. 目前包括汽车企业.互联网企业在内的各路企业争相角逐车联网,该领域魅力何在?又是哪类企业将夺取最大的蛋糕? 航天科技再落子 航天科技2013年年报显示,截至2013年12月31日,公司在车联网及工业物联网板块的营业

除了联网汽车:物联网还将在哪些方面支持交通行业?

整个运输行业正在经历一轮数字化革命.物联网技术正从车辆.家居乃至整个城市层面给我们的日常生活带来巨大影响.与此同时,物联网下也在重塑整个交通行业.即从汽车到船只,甚至颠覆我们为其提供保险服务的核心思维模式. 以商业运输行业为例.虽然与汽车讨论的重点往往集中在私家车层面,但商用车领域将迎来同样甚至更为重大的转变.物联网功能允许商业车队及舰队间相互对接并控制整体系统,从而为驾驶人员提供更多数据并深入了解其载具的当前状态. 除了联网汽车:物联网还将在哪些方面支持交通行业?-E安全 智能驾驶 联网解决方

谷歌中国遭央视曝光后迅速调整部分搜索关键词

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 6月18日晚上21时消息,在今日晚上遭到央视连续曝光后,谷歌中国方面立即做出反应,调整了部分遭曝光关键词. 今日晚上,央视<新闻联播>和<焦点新闻>连续对谷歌中国存在大量淫秽色情和低俗信息事件予以了曝光.同时,互联网举报中心也对谷歌中国网站进行强烈谴责,要求其彻底清理色情信息,并建议相关执法部门依法处罚. 央视报道称,