互联汽车面临的网络安全问题

互联汽车(Connected vehicles)正在产生巨大的网络安全问题,不过,《汽车安全与隐私法案》(Security and Privacy in Your Car Act,简称SPY Car Act)正试图保护消费者的信息安全。

近年来,物联网的应用逐渐扩散到消费领域,汽车工业就是一例。汽车制造商不断改进技术,完善互联汽车的效能,并让驾驶者能够及时获知潜在的危险。车主还能通过智能手机应用远程解锁汽车、查看引擎状态或定位车辆所在。

美国政府气候变化与安全中心(Center for Climate Change and Security)研究员Daniel
Allen认为,在技术不断进步的同时,互联汽车同样面临着与其他物联网设备一样的问题,即来自于网络的安全威胁。Allen是一位参加过当年沙漠风暴行动的老兵。最近,由于其针对互联汽车网络安全的在线技术培训计划,Allen刚入选了Entrepreneurs'
Organization-Houston Veterans Business
Battle(一个支持退役老兵创业的活动)2016年度的最终决赛名单。在本文中,Allen就互联汽车的网络安全问题以及诸如《汽车安全与隐私法案》之类的监管措施发表了自己的观点。

随着物联网类技术在汽车行业日益广泛的运用,互联汽车面临着哪些安全隐患?

Daniel
Allen:通过与互联网以及其他车辆的连接,互联汽车能够提升驾驶的安全性和效率。但是,车辆和驾驶人员同样由此而暴露在网络攻击的威胁之下。这些车辆被设计成为移动式的联网设备或是无线热点(如同一个可移动的无线局域网),从而导致传输保密、数据完整和身份认证(confidentiality、
integrity、authentication,CIA)等网络安全类问题暴露出来。

随着车辆不断融入物联网、互联和自治特性日益彰显,在与其他车辆和基础架构进行无线连接的过程中,受到网络威胁的潜在风险也越来越高,也提升了乘车人所面临的风险。简单地说,如今的互联汽车已经演变为一个可驾驶的计算机,从而和计算机一样面临着各种网络方面的威胁。

2013年,通过成功控制丰田普锐斯的部分功能,网络安全专家Charlie Miller和Chris
Valasek实证了汽车系统的脆弱性。2015年,他们又从10英里之外成功侵入了一辆切诺基(基于切诺基的Uconnect功能),能够控制该车的刹车、行驶速度、广播、雨刷器等。Miller和Valasek的实验震惊了业界,总计有140万辆汽车被召回进行软件升级。

对于互联汽车技术面对的安全隐患,会出台哪些法律法规?

Allen:互联汽车面临着全天候的网络安全风险,政府因此加快了工作的进度。去年7月21日,《汽车安全与隐私法案》的草案稿出台,这是这个领域的第一部法律草案。同时,针对互联汽车的安全和隐私问题,国会还责成全美高速公路管理局和联邦贸易委员会一同建立联邦级的标准。

在该法案中,对计算机技术与汽车技术的融合做出了规范。随着远程通信系统(telematics systems)、传感器、蓝牙和802.11 IEEE无线局域网标准在汽车领域的应用,互联车辆正逐渐演变为一款超级移动设备。

你认为这些标准能够保护消费者和互联汽车吗?

Allen:如果与其他国家级、关键性基础架构的网络安全规范一样,那最终形成的标准就应该能够为车辆和乘车人提供足够的保护。值得注意的是,工业控制
/SCADA系统(Supervisory Control And Data
Acquisition,数据采集与监视控制)与汽车行业有一点非常相似:历史悠久,但之前一直没有成为黑客的焦点。

在这种没有很强安全需求的情况下,相关的战略和规范就显得比较薄弱,直接导致安全防御能力的低下。而且,传统上,这两个行业的产品开发周期都在一年以上,使得针对已知安全威胁的措施在产品进入市场时已经过时了,而面对新出现的威胁又无法应对。Stuxnet蠕虫病毒就是一个最佳的案例,工业控制系统在安全方面的脆弱性和滞后性彰显无遗。

作者:Ben Cole

来源:51CTO

时间: 2024-09-13 17:40:32

互联汽车面临的网络安全问题的相关文章

少年黑客入侵互联汽车轻而易举,行业敲响警钟

据<福布斯>网站报道,一名14岁的少年黑客轻而易举地侵入了互联汽车(Connected Car),震惊了整个汽车行业.这个男孩用一晚上的时间自己制作了个电路板.第二天,他便轻松地侵入了一辆互联汽车,将车门解锁,远程启动了发动机,让雨刷不停滑动.他还让汽车播放他手机上的音乐,并让车头灯按照音乐节拍闪烁. 这个男孩花了15美元从美国电子产品零售商RadioShack买了一件简单的电子设备,正是在这个小工具的帮助下,他解锁并启动了一辆汽车.但这辆车的生产厂商尚不得而知,但据称是某一著名品牌. 此消息

滴滴弓峰敏:网络安全问题危及每一个人

11月7日消息,硅谷知名信息安全科学家弓峰敏在加盟滴滴担任信息安全战略副总裁后,近日首次在国内公开场合露面,他受邀于上周五在PingWest品玩举行的活动上进行主题演讲,他表示:"在高级的博弈中,黑产已经形成了相对完整的利用网络的生态系统,除非我们在网络防御.工具也以生态系统的方式去对付他们,否则很难打平手." 网络安全形势严峻,近年来信息安全事故频发.弓峰敏认为,当前我们面临的网络安全问题已经全局化,它会危及每一个人."早前是一些有技术实力的人想通过某些行为展现自己的能力,

P2P平台面临的信息安全问题与应对策略

P2P网络贷款是近年来新兴的一种互联网金融模式,是一种个体和个体之间通过互联网平台实现的直接借贷.P2P网贷平台则为借贷双方提供信息流通交互.撮合.资信评估.投资咨询.法律手续办理等中介服务.近两年来,P2P行业经历了近乎爆炸式的增长.截止2015年12月底,网贷行业正常运营平台为2595家,平台历史累计成交量则突破一万亿元.种种迹象都表明,P2P有望发展成为一种重要的大众理财和社会融资方式,并对国民经济的发展做出一定贡献. 作为一个新兴行业,P2P在发展过程中也不可避免的出现一些弊端.除了提现

中国互联网协会秘书长卢卫:网络安全问题需要大协作

中国互联网协会秘书长卢卫近日在第三届中国互联网安全领袖峰会上指出,在网络日益成为经济社会运行基础要素的同时,网络安全意识.安全能力.安全手段等方面正面临着新的挑战,当前网络安全问题呈现新特点,需要积极应对. --网络安全形势复杂,网络安全和信息安全交织.业务安全和技术安全交织,针对国家关键基础设施的网络攻防安全事件可能持续增加.随着互联网与信息技术向各个行业不断拓展,关键基础设施走向开放互联是大势所趋,因此也将面临更为严峻的网络安全威胁.越来越多的工业控制系统及其设备暴露在互联网上,工控安全风险

只有“全”才有“安” 网络安全问题在两会上受关注

没有网络安全就没有国家安全!当前,网络在飞速发展的同时,也给国家安全.公众及个人安全带来巨大的威胁.在今年的全国"两会"上,网络安全问题成为代表委员们关注度较高的话题之一. 审视当今网络发展,网络的规模在扩大,网络的类型在丰富,承载于其上的业务在增多,网络的使用主体从人扩展到物,我们比以往任何时候面临的潜在安全风险都多.全面筑牢网络安全的藩篱,从技术.标准.法律等多维度多层级形成拱卫之势,才能保卫网络的"安"--"两会"传递出的这种声音正在增大.

网络安全问题打七寸,BlackBerry以安全软件面向企业话安全

计算机网络中的安全问题已经延伸到了网络最外围,终端网络的安全问题日益严峻,业界正在考虑如何通过终端设备防护网络安全.但Gartner预计, 到2020年,全球使用的联网设备数量将达到208亿,IoT设备生成的数据将会达到1.6泽字节,甚至超出预计的数据中心总流量,安全防护从这里入手的难度可想而知.以智能手机业务家喻户晓的BlackBerry认为,未来70%的安全价值将由医疗保健.物流运输.能源等B2B等行业驱动,如何做好安全防护这件事,BlackBerry有话说. "安全在我们开展手机业务的时候

卡巴斯基:工控领域的网络安全问题也亟需被重视

WannaCry勒索攻击事件已经被各方从各个角度剖析了很多了,卡巴斯基实验室的数据显示,其保护子系统在74个国家检测到至少45,000次攻击,并与谷歌研究发现,代码中的线索将幕后黑手的来路指向朝鲜.   在近期举行的一场分享会上, 卡巴斯基亚太病毒实验室负责人董岩表示,卡巴斯基安全解决方案可以成功拦截此病毒,同时,卡巴斯基实验室专家仍在加紧研究是否可以对攻击中被加密的数据进行解密,以便尽快开发出解密工具.但是,网络安全问题依然严峻,卡巴斯基实验室的数据显示,2016年,28.7%的企业需要几天时

基于数据包分析的大数据技术解决网络安全问题

1.网络攻击简介 网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件.软件及其系统中的数据进行的攻击.网络信息系统所面临而对威胁来自很多方面,而且会随着时间的变化而变化.从宏观上看,这些威胁可分为人为威胁和自然威胁. 自然威胁来自于各种自然灾害.恶劣的场地环境.电磁干扰.网络设备的自然老化等.这些威胁是无目的性的,但会对网络通信系统造成损害,威胁通信安全. 而人为威胁是对网络信息系统的人为攻击,通常是通过寻找系统的弱点,以非授权方式达到破坏.欺骗和窃取数据信息等目的.两者相比,精心设计的人为

网络安全问题迫在眉睫 智能家电成阿喀琉斯之踵

随着无线网络和移动支付的遍地开花,"老板你们家有WiFi吗?"这句话真的成为一种习惯用语.同时,伪造WiFi技术截取上网内容.盗取个人邮箱及密码.蹭家庭WiFi修改密码等等安全隐患,因为WiFi而泄露个人信息的案例屡见不鲜,让很多人对WiFi安全产生了担忧. 在3.15曝光的网络安全问题上,黑客已经可以成功进入智能家庭网络,可随意控制摄像头.家电设备.窃取你的隐私.随着移动互联网快速发展的同时,不少用户尚未建立起与之匹配的安全意识,其中一个最典型的表现就是,到任何一个公共场所,坐下来之