圖片來源:網絡
汽車的網絡安全問題,是大家經常關心又時常擔心的問題。常常會有這樣吸人眼球的例子:黑客通過網絡黑入汽車系統,控制汽車的駕駛和加速。
但是越來越多的專家表示,汽車黑客帶來的最大威脅,并不是在汽車行駛的時候搞一些破壞。這些黑客的目標,有可能是車主的錢。
網絡安全企業Rapid7的安全研究員克雷格·史密斯表示,“在看不到汽車前方行駛情況時,遠程控制汽車是瘋子的行為;沒有人想這樣做。那些愿意花費時間和精力控制汽車的人,目標通常都是上面的數據。”
基礎的經濟數據。
密歇根大學交通研究所的教授Di Ma表示,在未來的汽車行業中,黑入汽車網絡的犯罪行為一定會存在。然而,目前能夠看到的黑入汽車網絡的情況,大多都是學者為了進行研究而實施的。因此,很難預料現實世界中黑客將以何種方式對汽車進行網絡入侵。
安德烈:安全威脅無益處 來源:原文配圖
基于目前黑客的能力、他們感興趣的領域、以及當前面臨網絡安全問題的行業狀況,專家們對于吸引黑客的內容有一些預判。僅有少量的入侵行為是為了損害人身安全——而金錢,對黑客來說是更強大的驅動力,Lear Corp網絡安全部的副總裁安德烈如是說。
安德烈在自己發給《汽車新聞》的郵件中表示,“黑客會試圖找到可以利用的同錢相關的信息,而那些能保障安全的入侵行為,往往不會帶來明顯的經濟回報。”
據安德烈介紹,為了金錢,黑客們往往會做以下事情:
l 遠程給汽車解鎖并盜走
l 向想要將汽車取回的失主收取贖金
l 黑入用USB連接汽車的手機并盜取信用卡信息,或者用定位數據和軟件黑入車主的家。
史密斯表示,具有網絡連接功能的汽車可以幫助黑客們定位警車的位置,或者通過藍牙耳機竊聽他們的對話。
他寫道:“在豪華轎車后座進行的對話,往往有很高的價值。這是黑客們更感興趣的內容。”
現如今公路上行駛的很多車,都能夠無線控制車內設備、或者無線連接外部設備,比如說連接手機和電腦。到2020年的時候,根據美國汽車專業調查公司IHS Automotive估計,全球出售的55%的新車將具有無線連接功能,大約50%已經上路的車輛具有一定程度的無線連接能力。
這種連接性讓汽車在黑客面前變得更加脆弱。根據麥肯錫(McKinsey &Co.)調查顯示,盡管具有連接能力的車輛越來越多,但是具有保障網絡安全功能的車輛僅有40%;只有不超過半數的車主表示,他們的車能夠很好的應對黑客威脅。大約有85%的車輛,被黑客入侵的可能性評級為中到高。
史密斯表示,為了應對黑客的攻擊,車主需要經常觀測車內軟件是否有插件,是否有潛在的弱點,并能夠及時發現網絡存在的問題,例如在上傳信息時出現的問題。行業內開源的交流同樣能夠幫助汽車制造商在黑客入侵之前發現系統存在的弱點。
史密斯表示:“汽車的關鍵在于軟件。”但是希望規避所有的問題是不可能的。史密斯表示:“即使你做好了完全的準備,也可能會遇到各種問題。”
京公網安備 11010502049343號