汽車製造商面臨的壓力越來越大。一周多前,BMW被德國駕駛者協會 ADAC 選中,該協會找到了一個不錯的選擇其「ConnectedDrive」平台有缺陷尤其是允許遠端存取某些車輛功能。美國參議員艾德馬基現在對連網汽車提出新的指控。在採訪了16家主要製造商後,他得出的結論是,車載電腦系統“基本上仍未受到保護”以及那些汽車品牌“沒有做好自己的工作”保護他。“顯然缺乏適當的安全措施來保護駕駛員免受可能控制車輛的駭客或希望收集和使用個人駕駛員數據的駭客的侵害。”,強調了報告。
努力不夠
因此,這位參議員指出,現在幾乎所有新車都配備了無線通訊技術,製造商收集大量駕駛員數據並將其儲存在數據中心,甚至傳輸給第三方。但另一方面,他也注意到所有這些創新或多或少都缺乏安全方面的內容。因此,十六家製造商中只有七家不厭其煩地由獨立公司驗證其係統的安全性。沒有一家製造商真正有能力即時偵測對車輛的電腦攻擊,並且只有兩家製造商能夠對此類警報做出具體反應。例如,透過遠端限制某些功能。此外,參議員批評個人資料管理缺乏明確性:駕駛者並不真正知道儲存哪些資料以及儲存多長時間,也不知道如何停用此資料收集。
因此,與連網汽車在駭客攻擊方面提供的可能性相比,製造商提高 IT 安全性的努力顯得非常薄弱。報告詳細介紹,駭客可以透過藍牙無線連接、OnStar 遠端協助系統、連接到車輛的 Android (Google) 智慧型手機上的病毒,甚至是車輛汽車音響系統讀取的受感染 CD 來存取車輛。他還引用了先前的研究,顯示駭客如何控制某些流行的車輛,讓它們突然加速或轉彎、按喇叭、禁用煞車、打開或關閉前燈、更改車速表顯示等。
製造商承諾
兩個製造商聯盟最近通過了良好行為準則,但報告認為其解釋不夠明確。“為了維持客戶的信任,必須強有力地保護私人消費者資料和強大的汽車安全性。”總部位於美國的汽車製造商聯盟告訴法新社。建設者們“致力於為最敏感類型的信息提供更強的保護”, 去“超越其他領域的類似原則”,她保證。
該報告基於寶馬、克萊斯勒、福特、通用汽車、本田、現代、捷豹路虎、馬自達、梅賽德斯-奔馳、三菱、日產、保時捷、斯巴魯、豐田、大眾和沃爾沃收集的數據。
另請閱讀:
Black Hat 2014:駭客可以遠端控制汽車嗎?,於 07/08/2014
來源 :
的報告艾德·馬基
