达拉斯一家律师事务所对三大汽车制造商提起诉讼,称他们未能采取基本措施保护汽车免受黑客攻击。
达拉斯律师马克·斯坦利代表三名车主和“其他所有处境相似的人”提起诉讼,声称这些汽车对黑客开放,黑客可以控制基本功能,危及司机和乘客的安全。
斯坦利在一份声明中说:“丰田、福特和通用汽车故意隐藏汽车电脑系统的危险,误导消费者。”
该诉讼声称,没有适当电子保护措施的车辆是“有缺陷的”,价值远低于类似的无缺陷车辆,并寻求未指明的金钱损害赔偿和禁令救济。
现代汽车和轻型卡车包含50多个独立的电子控制单元(ecu)——通过控制器区域网络(CAN)或其他网络(如本地互连网络或Flexray)连接的小型计算机。
该诉讼称,黑客可以访问车辆CAN总线上的ecu,控制刹车、转向和加速等基本功能,“而车辆的司机将无法重新获得控制权。”
“令人不安的是,正如被告所知,他们配备CAN总线的车辆多年来(目前也是)容易受到黑客攻击,他们的电子控制单元无法检测和阻止黑客对CAN总线的攻击。因此,被告的车辆不安全,因此也不安全。”
福特拒绝就此事置评。通用汽车和丰田都没有回应置评请求。
斯科特·莫里森(Scott Morrison)是加州汽车制造商Layer 7 Technologies的一名杰出工程师,他说,没有什么比电子设备更能让一辆汽车过时了。
“你可以坐上一辆用了五年的豪华车……与智能手机上的体验相比,这更像是任天堂游戏。《计算机世界》.
美国点
汽车制造商正在竞相将无线连接应用于汽车的头部单元(信息娱乐系统)。
去年,在拉斯维加斯的黑帽安全会议上,两位行业专家发布了一份92页的报告,揭示了“最容易被黑的20辆车."
同样是在去年,一个14岁的孩子参加了一次网络安全挑战能黑进汽车的CAN系统他一夜之间用价值15美元的Radio Shack零件组装了一个电子远程汽车通讯设备。
该诉讼称,车主为配备CAN总线的车辆收取了“大笔费用”。它认为,汽车制造商未能披露安全漏洞,参与了“不公平、欺骗性和/或欺诈性的商业行为”。
诉讼称:“如果原告和其他群体成员在购买或租赁车辆时就知道这些缺陷,他们就不会购买或租赁这些车辆,或者会为这些车辆支付比他们当时少得多的费用。”
该诉讼援引了几项研究,揭示了汽车电子设备的安全缺陷。一个国防高级研究计划局2013年的一项研究美国国防部高级研究计划局(DARPA)发现,研究人员可以让车辆“突然加速、转弯,然后停止刹车。”
美国国防部高级研究计划局报告称,这一缺陷“对司机和乘客的身体健康构成了真正的威胁”。在发布这项研究之前,DARPA将其发现与汽车制造商分享,以便他们能够解决这些漏洞,“但他们什么也没做,”诉讼称。
该诉讼还引用了上个月发布的一项研究马萨诸塞州民主党参议员爱德华·马基(Edward Markey)称,汽车制造商在确保汽车电子设备安全方面远远没有尽到责任。
这份14页的报告是基于16家汽车制造商对安全漏洞以及如何收集和保护驾驶员信息的回答。
报告指出,汽车制造商采用的技术没有解决黑客侵入汽车系统的可能性。报告称,大多数汽车制造商不知道或无法报告过去的黑客事件。
报告的第一部分重点关注现代技术如何给黑客提供机会之窗。该公司称,只有两家汽车制造商能够描述任何实时诊断或对渗透做出有意义的反应的能力,“而且大多数公司表示,他们所依赖的技术根本无法用于这一目的。”
报告称:“市场上几乎100%的汽车都采用了无线技术,这些技术可能构成黑客攻击或隐私侵犯的弱点。”
去年11月,世界上19家最大的汽车制造商就他们所说的将在电子时代保护驾驶员隐私的原则达成一致。在电子时代,车载电脑收集从位置、速度到驾驶员使用的智能手机等一切信息。
汽车行业两大贸易协会——汽车制造商联盟(AAM)和全球汽车制造商协会(AGA)——向美国联邦贸易委员会(Federal Trade Commission)提交了一封长达19页的信,承诺遵守这些原则。
AAM代表了底特律三大汽车制造商——福特、通用和克莱斯勒,以及丰田、大众等。AGA还代表丰田、本田汽车(Honda Motor Co.)、日产汽车(Nissan Motor Co.)和现代汽车(Hyundai Motor Co.)等公司。
马基表示,这些原则是重要的第一步,但由于没有就选择和透明度提供明确的保证,在一些关键领域还不够。
这篇文章,“起诉汽车制造商和他们的被黑客入侵的汽车”最初发表于《计算机世界》 .