你应该担心你的车被黑客攻击吗?

联邦调查局的警告可能比司机更多地用于汽车制造商

高级记者,Computerworld. |

汽车无线互联网安全隐私安全锁100437820 primary.idde100597869 primary.idge
德格

联邦政府的上周警告关于车辆的网络安全漏洞是一个善意的公共服务公告,对消费者的价值不大。

警告指出高度公布的无线车辆黑客去年7月,克莱斯勒Jeep Cherokee,两位安全专家证明他们可以控制车辆的关键功能。启示导致克莱斯勒回忆了140万辆车辆更新软件。

+也:诉讼寻求对汽车制造商及其可行汽车的损害+

现在,联邦调查局和国家公路交通安全管理局(NHTSA)星期四警告车辆中的计算机上升使用的使用造成了Cyber​​Actacks的越来越大的风险。

除其他建议中,联合国联邦调查局和NHTSA推荐司机的联合咨询,以使其车辆的软件保持最新。

公开公告称,消费者和制造商意识到可能的威胁并解释了攻击者在未来将如何远离漏洞的可能威胁。“使用Internet或蜂窝访问插入诊断端口的第三方售后市场也可能引入无线漏洞,”公告说明。

然而,根据ABI Research的数字安全研究总监Michela Menting的说法,FBI和NHTSA提供的建议,虽然良好,但仍然是预期的,对于平均驾驶员提供过于雄心勃勃的司机。

“建议提示驾驶员保持车辆软件迄今为止似乎相当乐观,并建议他们下载软件更新并安装自己是危险的,”在电子邮件回复中说:Computerworld.

虽然PSA提供了关于犯罪分子的可能性创造恶意软件感染的更新的“注意事项”,但司机将在识别正版更新中的普通计算机用户或甚至合法制造商网站的普通计算机用户的想法是判断的添加。

辅导说,鉴于汽车网络安全的相当新的汽车网络安全性,应该“毫无疑问”留下了汽车制造商及其经销商的手中。如果他们有任何疑虑,消费者应该简单地联系他们的汽车经销商,因为他们的车辆可能被攻击或容易攻击。

然而,消费者应该随时了解他们的汽车的能力,就像他们拥有的大多数连接设备 - 从PC到智能家用电器到智能家用电器 - 特别考虑到车辆是更复杂和“危险工具”“讲道说。

“所以,了解风险更为重要,”他补充道。

IHS汽车技术研究总监EGIL JULISSEN表示,除了获得令人痛苦的令人争议,真的对黑客闯入车辆的电子系统并不大部分激励。

事实上,黑客禁止闯入车辆的唯一业务案例是从所有者或汽车制造商汇价。“他们必须在它上赚钱;否则,它不会为他们做到这一点,”Juliussen说。

例如,去年PC行业清洗它用RansomeWare攻击的皮疹。两个最突出的攻击是众群(也称为Cryptowall)和假货;它们在2015年6月和11月在2015年6月之间运行的超过850,000台PC检测到。兰扬软件可以阻止用户访问ISS,加密文件,因此用户无法访问它们并停止运行的某些应用程序,例如Web浏览器。黑客要求金钱以换取控制和数据回馈给用户。

Juliussen说,黑客将无线攻击车辆的唯一其他原因是证明他或她的技能。Juliussen表示,FBI / NHTSA通知是教育消费者关于与越来越多的电子车辆相关的潜在危害的好主意,但公报更有可能对汽车制造商产生更大的影响 - 在行业的船首击球的虚拟警告射击。

2013年,NHTSA警告说网络安全对公众接受新车系统至关重要。

“通过FBI进入它,这是另一个股份,”Juliussen说。“在某些方面提高了汽车行业的赌注 - 对于可能起诉的人来说,律师可以说这行业于2016年被警告。”

救援的超空气软件更新

解决车辆网络安全的一种潜在方法是通过空中的软件更新,与您的智能手机或计算机相同的技术可以保护自己归属于最新威胁。

汽车制造商正在增加通过在当前和下一代车辆中的信息娱乐或远程信息系统进行空中(OTA)软件更新的能力。Juliussen补充说,几乎在过去六个月出现的信息系统软件的每个提案都包含一个网络安全方面。

到2022年,在路上将有20300万辆的车辆可以接收软件空中(SOTA)升级。在这些车辆中,据此,至少2200万将能够获得固件升级,据一个新的报告通过ABI研究。

Abi Research预计2016年和2022年将在2016年至2022年之间出售约6.25亿。因此,2016年跨2016年至2022次时间框架的OTA启用车辆的百分比将是总销售的32%。

2014年,通用汽车开始它自己的网络安全集团,黑客通是一家连接有安全研究人员的公司的公司。

去年,两个主要的美国汽车行业协会开了一个信息共享和分析中心。该组织将有助于分享网络威胁信息以及潜在的车辆漏洞。

此外,除了IHS汽车技术主任研究的情况下,提供网络安全软件和服务的公司,提供网络安全软件和服务的公司 - 在Automakers的情况下,Automakers的兴趣增加。

“如果你和[他们]交谈,他们会告诉你,因为顾问正在评估软件代码和系统,他们在商业中获得了一个大的升值,”Juliussen说。“汽车行业今天真的没有太多内置的汽车来增加网络安全。吉普事件发生后,他们真的开始认真对待这一点。”

虽然汽车行业的重点是网络安全,但助理说它仍然没有足够的工作。

虽然网络安全是IT行业的成熟和良好的纪律,但汽车行业在应用类似的实践时一直宽容,“介绍说。“我确实认为可以在人类安全方面发生的潜在伤害 - 是一个关键的元素,它将触发[车辆制造商]以更快而不是以后提供网络安全解决方案的临界元素。”

这个故事,“你应该担心你的车被黑了吗?”最初是发表的Computerworld.

加入网络世界社区有个足球雷竞技appFacebook.linkedin.评论是最重要的主题。
有关:

高级记者卢卡斯·穆格利亚涵盖金融服务it(包括区块链),医疗保健和企业移动问题(包括移动管理,安全,硬件和应用程序)。

版权所有©2016.Raybet2

IT薪水调查:结果是