外媒:智能互聯(lián)汽車的潛在安全隱患備受擔(dān)憂

據(jù)日本ITmedia NEWS報(bào)道,預(yù)計(jì)到2020年,約有2.5億輛智能互聯(lián)汽車在全球范圍內(nèi)行駛。實(shí)際上,目前已有2100萬輛智能互聯(lián)汽車用于實(shí)際駕駛,其中多數(shù)功能十分強(qiáng)大,在駕駛過程中,能夠?qū)崟r(shí)更新體育比賽結(jié)果、交通信息、社交媒體信息。同時(shí),智能互聯(lián)汽車使得車輛之間相互通信合作也不再是一件難事。

智能互聯(lián)汽車前景被看好,對此,美國計(jì)算機(jī)安全解決方案服務(wù)商邁克菲評價(jià)稱,“智能互聯(lián)汽車將僅次于手機(jī)與平板電腦,正在迅速增長”。

另一方面,智能互聯(lián)汽車的潛在安全隱患備受擔(dān)憂。雖然專家研究已證實(shí),對智能互聯(lián)汽車的攻擊并非不可能,但在汽車安全領(lǐng)域,對于威脅應(yīng)對措施尚無統(tǒng)一方針。

如何才能使智能互聯(lián)汽車及道路更為安全呢?是否存在一個(gè)可導(dǎo)入全行業(yè)的制度?

當(dāng)前已是物聯(lián)網(wǎng)時(shí)代,住房、汽車、可穿戴設(shè)備、醫(yī)療、工廠自動(dòng)化等所有物品都可與互聯(lián)網(wǎng)相連。而正是因?yàn)樯钆c互聯(lián)網(wǎng)的連結(jié)如此緊密,就更加需要我們警惕安全。對于普通消費(fèi)者來說,在購買與互聯(lián)網(wǎng)連接的新設(shè)備或玩具時(shí),并不會深入考慮安全因素。比起安全,他們更加關(guān)注給生活帶來的便利。這一點(diǎn),汽車也不例外。

智能互聯(lián)汽車的車載電腦與其他計(jì)算機(jī)設(shè)備一樣,通過與外部的通信可儲存眾多信息。車企與安全專家深知,這些信息可能會成為攻擊對象。

智能互聯(lián)汽車(或?qū)嶋H接入的系統(tǒng))會收集汽車GPS坐標(biāo)信息及速度、顯示用戶行動(dòng)的特定個(gè)人信息。如將這些數(shù)據(jù)提供給車企(或潛在的攻擊者),對方可監(jiān)測到零件的損耗情況,進(jìn)而提示維修時(shí)間。另一方面,組織也有可能暴露于危險(xiǎn)之中。由于提供車載電子設(shè)備及服務(wù)的企業(yè)與車企合作,攻擊者可將智能互聯(lián)汽車作為入侵企業(yè)系統(tǒng)的后門。

此外,汽車安全不僅僅會帶來信息安全的威脅,還會帶來實(shí)際的危險(xiǎn)因素,這比個(gè)人信息泄露要更為嚴(yán)重。如持有帶有惡意的特殊設(shè)備,可通過遠(yuǎn)程操作獲取車輛信息,打開車鎖,并且實(shí)施行動(dòng)。在最危險(xiǎn)的場景中,甚至可以挾持正在行駛中的車輛。

美國媒體TechCrunch對威脅服務(wù)器的安全因素頗有研究?!霸谄嚪?wù)器安全中最重要的一個(gè)課題是車內(nèi)各類電子元件(電子控制單元)與內(nèi)網(wǎng)連接。因此,黑客如果可以訪問汽車藍(lán)牙或者信息提供系統(tǒng)等較為脆弱的電子控制單元,便可以控制剎車及發(fā)動(dòng)機(jī)等安全性較高的電子控制單元,最終造成混亂?!?/p>

汽車服務(wù)器安全問題并不能依靠可動(dòng)零件輕松解決,需要過硬的解決方案支撐。好在很多車企非常重視安全。例如,美國福特汽車十分注重汽車與通信數(shù)據(jù)的保護(hù),將車輛控制系統(tǒng)的網(wǎng)絡(luò)與信息通信系統(tǒng)分開構(gòu)建,對軟件更新及數(shù)據(jù)通信采用加密保護(hù),使得只有福特汽車認(rèn)證的軟件可以更新車載系統(tǒng)。

代碼簽名證書僅認(rèn)可由車企和企業(yè)信任的信息發(fā)送方及其發(fā)送的信息。對于智能互聯(lián)汽車的安全性來說必不可少。

代碼簽名屬于PKI(公鑰基礎(chǔ)設(shè)施)技術(shù),可實(shí)行加密、安全認(rèn)證及個(gè)人認(rèn)證等,擁有多種安全解決方案。其中,網(wǎng)絡(luò)PKI是廣為知曉的PKI使用方法,可向擁有SSL/TLS證書的網(wǎng)站提供HTTPS服務(wù)。

如果智能互聯(lián)汽車不使用加密或認(rèn)證來保護(hù)駕駛員,就會發(fā)生類似2015年Jeep車被黑客挾持的事件。當(dāng)時(shí),最終導(dǎo)致140萬輛Jeep車召回。智能互聯(lián)汽車專用PKI可防止遠(yuǎn)程攻擊,在線更新安全程序,保護(hù)通信安全。

(責(zé)編:牛建峰)

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-01-24
外媒:智能互聯(lián)汽車的潛在安全隱患備受擔(dān)憂
智能互聯(lián)汽車的潛在安全隱患備受擔(dān)憂。雖然專家研究已證實(shí),對智能互聯(lián)汽車的攻擊并非不可能,但在汽車安全領(lǐng)域,對于威脅應(yīng)對措施尚無統(tǒng)一方針。

長按掃碼 閱讀全文