华盛顿 - 这是一个可怕的前景,平步青云了当黑客抓住你的刹车和动力转向系统的控制权。
美国联邦贸易委员会(Federal Trade Commission)的一名成员警告说,对汽车进行黑客攻击的担忧可能事关生死,这要求汽车制造商在开发越来越复杂的车内技术的同时,将安全问题提升为优先事项。
“连接汽车的时代已经牢牢开始,并且只能从这里加速,” FTC专员特雷尔McSweeny在上连接轿厢最近一次会议上说。“这项技术有着巨大的消费者承诺的金额,但也引发了严重的隐私和安全考虑,必须是对话的一部分。”
McSweeny援引去年发布的参议院报告发现,在整个汽车行业的安全实践宽幅振荡。一些汽车制造商从事第三方装在他们的汽车安全性的独立测试,例如。另一些则没有。而一些厂家,但不是全部,曾在地方远程监控可疑活动的系统。
McSweeny说她是一个常客安全会议,那里的研究人员经常演示入侵车辆系统的策略。
“有些人驳回这些漏洞为噱头,但我认为这将是明智远对待他们一样重要叫醒服务行业,”她说。“我已经从黑客和安全研究员来访了解到的情况是汽车都是突出的目标,也认为这突出可以创建一个真正的机会,以提高汽车的安全和保障消费者的信赖。”
汽车业需积极拥抱黑客社区
她看到潜在的汽车行业合作与安全社区中帮助挖掘漏洞车载系统作为科技行业以类似的方式,在许多公司都提供bug赏金计划鼓励负责任的黑客们让他们的注意力缺陷,最终提高他们的产品的安全。
“汽车工业的发展,在我看来,将按照信息技术产业,该公司开发的方式来工作,黑客,而不是对他们的领先服务良好,多年来,科技公司在安全打过一场败仗威胁的黑客,现在很多公司都建立了赏金计划和那里的研究人员被邀请来查找和会议报告的缺陷的方案和产品。他们认识到使研究人员表和众包解决方案可以保持领先网络威胁的有效方式,”她说。
“我确信,白帽子黑客可以是一个盟友在技术开发过程。安全研究人员可以工作在车辆揪出缺陷和漏洞,”她补充道。“如果你要想想,他们就像白血球察觉病毒感染和缺陷的系统和大脑传达回应的最好方式。”
在此期间,也有一定的步骤,汽车制造商可能采取的政策方面,以限制其风险和潜在的法律责任,以及他们如何处理数据的开始。多年来,美国联邦贸易委员会已经探测方式,科技公司收集和使用消费者个人信息,以及中央教训查询已产生机构的官员经常列举一个,督促企业限制他们收集的数据量和存储。
[相关:防火墙无法保护今天联网的汽车]
“一个突破口是,如果有存储的信息较少成本更低,” McSweeny说。
但她也指出,车内软件系统的复杂程度正在迅速提高,似乎正朝着智能手机的方向发展,这加大了企业收集有关消费者的各种敏感数据的潜力,比如健康和财务信息。这增加了泄露的风险,麦斯维尼明确表示,联邦贸易委员会希望汽车制造商将他们收集的客户信息保密。
“一旦收集到的信息必须得到保护,”她说。“要部署收集的与,更多的资源将需要的信息越多,以保护它。”
这个故事,“白帽子黑客关键确保连接车”最初发表CIO 。