您的位置:首页 >访谈 >

汽车黑客: 被带去兜风

联邦调查局和美国国家公路交通安全管理局 (NHTSA) 3月16日发布了一份公告,大意是机动车正变得越来越容易受到黑客攻击。虽然这对印度的车主来说可能是一个惊喜,因为黑客攻击并不是通常与机动车相关的事情,但今天的机动车的脆弱性源于技术被用来控制我们生活的几乎所有方面,包括汽车。尤其是当计算机开始控制汽车的几乎所有基本功能时。

“随着连通性的增加,消费者和制造商保持对潜在网络安全威胁的认识非常重要,” FBI公告指出,

它继续为驾驶员和制造商提供有关使车辆软件保持最新状态,密切注意召回,在修改车辆软件时要小心以及在将第三方设备连接到车辆时要谨慎的提示。

根据Capgemini的《2015汽车在线报告》,全球连接到互联网的汽车数量将增长六倍以上,达到1.52亿2020年。谷歌和苹果等科技巨头正在积极尝试软件和硬件,以不同的方式,如自动驾驶汽车和苹果Carplay。埃森哲2015年12月的一份报告估计,2020年连接性将上升到98%,2025年,所有新车都将被连接。根据研究分析师公司Visiongain的2016年1月报告,在未来10年中,仅印度的联网汽车收入预计将超过80亿美元。

“多年来,先进的电子产品已经帮助覆盖了汽车的更多方面,超越了发动机管理和功能。电子产品被用来根据客户的需求以及不断发展的法规和规范为客户提供更高水平的安全性和便利性,”Maruti Suzuki印度高管说。尽管此类创新可能会提高汽车用户的便利性,但也使他们更容易受到网络威胁的影响。

全球趋势是一个明显的指标。在2015年7月,菲亚特·克莱斯勒 (Fiat Chrysler) 在美国召回了140万辆汽车来安装软件,此前一份杂志报道引发了对黑客攻击的担忧,这是汽车行业的首次此类行动。《连线》杂志的一段视频显示,黑客远程控制了2014吉普切诺基的某些功能,包括转向、传动和刹车,菲亚特此次召回。通用汽车还发布了智能手机应用程序的安全更新,该更新可能使黑客能够控制插电式混合动力雪佛兰Volt的某些功能,例如启动发动机和解锁车门。

但是,一些印度汽车制造商认为,当今印度汽车中使用的有限电子元件在网络威胁方面是安全的。在Maruti Suzuki车辆中,音频和导航系统不是CAN (受控局域网) 的一部分。因此,不存在从外部站点进行黑客攻击的可能性。虽然服务站可以通过特殊工具访问操作参数,但任何重写/编程都需要更安全的身份验证过程和物理访问。根据功能要求和可靠性 (包括可浸渍性) 选择微处理器 (所使用的)。Micon固件和驱动程序写在micon内存的保护区域中,而应用程序模块则写在开放内存中。这种受保护的内存数据只能使用需要物理访问的非常特殊的工具来写入,Maruti Suzuki高管补充说。

蓝牙,wi-fi,蜂窝网络连接和无钥匙进入系统等功能都是黑客可能利用的潜在漏洞,可以在汽车网络上站稳脚跟。许多高端汽车还具有计算机化的转向和制动系统,以及嵌入在系统中的停车和车道辅助程序,这些都是黑客可能用来操纵汽车的潜在漏洞。

去年,来自南卡罗来纳大学和罗格斯大学的研究人员能够侵入一个主要车型的轮胎压力监测系统。研究人员使用现成的设备和免费软件,通过其独特的监控系统触发警告灯并远程跟踪车辆。

华盛顿大学和圣地亚哥大学的研究人员还创建了一个程序,该程序可以侵入车载计算机以禁用制动器并停止发动机。研究人员设法通过汽车诊断系统的端口连接到车载计算机。但是,汽车行业的专家认为,至少在印度,对汽车的黑客威胁还需要几年的时间。

“在过去的几年里,印度汽车对电子产品的使用肯定有所增加,但与美国制造的汽车相比,它仍然不多。印度汽车制造商尚未考虑黑客的角度,因为电子内容非常有限,以至于印度汽车面临网络安全威胁还处于初期。普华永道 (price Waterhouse) 合伙人阿卜杜勒·马吉德 (Abdul Majeed) 表示: “我们距离这种潜在威胁还有4-5年的时间。”

“与西方经济体的汽车相比,印度汽车的电子元件仍处于非常新生的水平。这就是为什么大多数印度制造商甚至没有考虑让汽车更容易被黑客攻击的原因,因为现实地说,在这个时候,印度的汽车并不容易受到这种威胁,“印度另一家领先汽车制造商的一位高级官员说。

相关推荐

猜你喜欢

特别关注