数据安全中心Ponemon Institute:超八成专业人员担忧汽车安全性
根据最新报告,随着汽车制造商推出更复杂的功能,日常通勤变得越来越轻松,但升级后的汽车也变得更容易遭受网络攻击。
2月6日,数据安全研究中心Ponemon Institute发布报告称,随着网联汽车越来越多上路,恶意黑客可以利用蜂窝网络、WiFi等连接方式的软件漏洞来操控汽车,“这些风险若不解决,将可能对消费者信心、个人隐私和品牌声誉产生严重影响。”
该研究中心对汽车工程师和IT专业人士进行了调查,84%的受访者担心汽车制造商无法跟上行业快速变化产生的安全威胁。国际自动机工程师学会SAE International和网络安全公司Synopsys委托进行的这项研究表明,汽车制造商正在装载的信息娱乐系统、自动驾驶功能、WiFi、蜂窝连接等,会使公司和消费者更容易受到安全漏洞的威胁。
“未经授权的远程访问车辆网络不仅会使驾驶员的个人信息受到威胁,还会危及他们的人身安全,”该研究发现。
早在2015年,黑客就操控过Jeep Cherokee,展示了如何渗透系统并控制转向、制动等,所有这些操作都来自数英里外的笔记本电脑。虽然Jeep的制造商菲亚特克莱斯勒发出警告,要求车主在线升级他们的汽车,但有些系统仍然很脆弱。
“业界正在慢慢转向以软件为基础,随着时间推移,许多研究人员发现各种类型的攻击者正在使用这些弱点,”Synopsys汽车安全实践负责人Art Dahnert表示。
该调查已发送给超过15000名IT专业人员、产品开发人员和汽车工程师,最终样本包含593份回复。62%的受访者表示他们的组织没有保护自己所需的网络安全技能。
该研究是要揭示智能技术如何使车辆遭受攻击,尤其是当智能车正在崛起之时。据美国商业组织保险信息研究所估计,2030年25%的汽车将开始自动驾驶。IHS Markit估计到2020年网联汽车将占新车销量的65%。
为了解决汽车安全问题,赛门铁克于2016年推出了一款汽车安全产品,黑莓也通过推出黑莓QNX进军了汽车安全领域。目前,黑莓QNX已安装超过1.2亿辆汽车。
“与安全相关的最重要事情是要周期性管理软件及其安全性,你必须每天管理软件系统的安全性,”BlackBerry技术解决方案高级副总裁兼联合主管Kaivan Karimi说。“这个过程会持续贯穿汽车的整个生命周期。”
汽车制造商也在努力提升汽车安全。三菱于1月21日宣布,已经成功研发多层防御技术,可通过增强网联汽车主机的防御能力,保护网联汽车免受网络攻击。
调查显示,汽车公司仍在开发所需的网络安全技术。63%的受访者表示不到一半的硬件、软件和其他技术进行了安全漏洞检测。”
Art Dahnert表示,汽车行业应该聘请更多了解汽车相关安全问题的人员,并培训员工注意潜在问题。
雷锋网推荐阅读:法雷奥:进军L4市场,带来比航空标准更加安全的自动驾驶车 | CES 2019
雷锋网推荐阅读:重新打造自动驾驶汽车安全,黑莓能否依靠QNX实现“自我救赎”
雷锋网推荐阅读:智能驾驶传感器产业链共话:固态化、器件安全、视觉芯片...... | 2018全球智能驾驶峰会
发表评论