數據安全中心Ponemon Institute:超八成專業人員擔憂汽車安全性

根據最新報告,隨着汽車製造商推出更複雜的功能,日常通勤變得越來越輕鬆,但升級后的汽車也變得更容易遭受網絡攻擊。

2月6日,數據安全研究中心Ponemon Institute發佈報告稱,隨着網聯汽車越來越多上路,惡意黑客可以利用蜂窩網絡、WiFi等連接方式的軟件漏洞來操控汽車,「這些風險若不解決,將可能對消費者信心、個人隱私和品牌聲譽產生嚴重影響。」

該研究中心對汽車工程師和IT專業人士進行了調查,84%的受訪者擔心汽車製造商無法跟上行業快速變化產生的安全威脅。國際自動機工程師學會SAE International和網絡安全公司Synopsys委託進行的這項研究表明,汽車製造商正在裝載的信息娛樂系統、自動駕駛功能、WiFi、蜂窩連接等,會使公司和消費者更容易受到安全漏洞的威脅。

「未經授權的遠程訪問車輛網絡不僅會使駕駛員的個人信息受到威脅,還會危及他們的人身安全,」該研究發現。

早在2015年,黑客就操控過Jeep Cherokee,展示了如何滲透系統並控制轉向、制動等,所有這些操作都來自數英裡外的筆記本電腦。雖然Jeep的製造商菲亞特克萊斯勒發出警告,要求車主在線升級他們的汽車,但有些系統仍然很脆弱。

「業界正在慢慢轉向以軟件為基礎,隨着時間推移,許多研究人員發現各種類型的攻擊者正在使用這些弱點,」Synopsys汽車安全實踐負責人Art Dahnert表示。

該調查已發送給超過15000名IT專業人員、產品開發人員和汽車工程師,最終樣本包含593份回復。62%的受訪者表示他們的組織沒有保護自己所需的網絡安全技能。

該研究是要揭示智能技術如何使車輛遭受攻擊,尤其是當智能車正在崛起之時。據美國商業組織保險信息研究所估計,2030年25%的汽車將開始自動駕駛。IHS Markit估計到2020年網聯汽車將佔新車銷量的65%。

為了解決汽車安全問題,賽門鐵克於2016年推出了一款汽車安全產品,黑莓也通過推出黑莓QNX進軍了汽車安全領域。目前,黑莓QNX已安裝超過1.2億輛汽車。

「與安全相關的最重要事情是要周期性管理軟件及其安全性,你必須每天管理軟件系統的安全性,」BlackBerry技術解決方案高級副總裁兼聯合主管Kaivan Karimi說。「這個過程會持續貫穿汽車的整個生命周期。」

汽車製造商也在努力提升汽車安全。三菱於1月21日宣布,已經成功研發多層防禦技術,可通過增強網聯汽車主機的防禦能力,保護網聯汽車免受網絡攻擊。

調查顯示,汽車公司仍在開發所需的網絡安全技術。63%的受訪者表示不到一半的硬件、軟件和其他技術進行了安全漏洞檢測。」

Art Dahnert表示,汽車行業應該聘請更多了解汽車相關安全問題的人員,並培訓員工注意潛在問題。

雷鋒網推薦閱讀:法雷奧:進軍L4市場,帶來比航空標準更加安全的自動駕駛車 | CES 2019

雷鋒網推薦閱讀:重新打造自動駕駛汽車安全,黑莓能否依靠QNX實現「自我救贖」

雷鋒網推薦閱讀:智能駕駛傳感器產業鏈共話:固態化、器件安全、視覺芯片...... | 2018全球智能駕駛峰會


想在手機閱讀更多網站設計及開發資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems