保护汽车不受网络攻击正成为一项大业务

去年,当一辆切诺基(Jeep Cherokee)被远程黑客入侵并控制时,汽车业受到了警告

高级记者,《计算机世界》 |

汽车安全隐私安全锁
IDG

一辆现代汽车上有几十台电脑,它们的代码多达1亿行——每1000行代码中就有多达15个漏洞,可能成为黑客的大门。

Navigant Research称,随着汽车的自动化程度越来越高,与互联网、其他汽车甚至道路基础设施的连接也越来越紧密,潜在入侵点的数量正呈指数级增长。

而网络安全成为汽车制造商之后的首要任务去年,一辆2015款吉普切诺基(Jeep Cherokee)遭到黑客攻击在美国,开发一辆新车的准备时间是3到5年,使用寿命为20年或更长,大多数汽车的系统与最新的消费电子设备相比,已经大大过时。

研究人员预计,这将为汽车防恶意软件和安全硬件创造一个巨大的市场。

美国最大的汽车远程信息技术会议将于本周召开TU-Automotive底特律——传统软件公司和初创企业都在宣布新的汽车安全产品。公告来自赛门铁克SavariKaramba安全

“今天的每一辆新车……至少有一定程度的自动化能力,”Navigant Research分析师萨姆·阿伯萨米德(Sam Abuelsamid)说。“基本上,路上的每一辆车都需要内置一些网络安全方面的功能。”

网络安全有很多方面

Abuelsamid,合著最近的一份报告他说,以色列涌现了一系列公司,其中包括百眼巨人网络安全TowerSec.但并不是每家公司都采取同样的方式保护车辆。

例如,Argus提供了一个入侵检测和防御模块,该模块连接到车辆的控制器区域网络(CAN),该网络连接汽车上的各种电子控制单元(ecu)或计算机。TowerSec提供嵌入现有ecu中的软件。Karamba的软件将被集成到工厂的车辆远程信息系统中。

“基本上,他们都在做的是对车辆数据流量的启发式扫描……而不是寻找病毒特征的传统反病毒方法。”

根据定义,启发式模式软件并不完美,因为它不能直接阻止恶意软件;它会监视车辆的计算机网络,寻找任何不应该出现的异常信息或代码。然后,它通过阻止病毒传播或执行关键的系统命令(比如让汽车转向或刹车)来减轻感染。

“这是一种更健壮的方法,而不是试图寻找传统的反病毒签名,因为它不依赖于不断更新。它试图在有机会感染之前发现类似恶意软件的活动。”

随着相对新生的汽车反恶意软件行业的发展,由于汽车工程师通常不使用最先进的硬件,系统安全进一步受到威胁。相反,为了确保可靠性和坚固性,汽车制造商选择了可能比这更老一两代的处理器。然而,据Navigant称,旧的硬件可能能够运行最新的安全系统,这可能会暴露硬件中的潜在漏洞。

对网络安全软件的需求是如此的迫切,以至于汽车制造商联盟和全球汽车制造商协会成立了自己的信息共享和分析中心(ISAC),该中心能够共享涉及网络安全的数据。

这类信息共享组织存在于医疗保健、金融服务和航空航天等大多数主要行业,但直到2014年,汽车行业才意识到有必要建立网络安全网络。

在五年内,大多数新车将连接到互联网,据Gartner.到2035年,将会有2100万辆自动驾驶汽车据研究公司IHS Automotive的数据,

的分水岭

IHS Automotive的研究主管尤利乌森(Egil Juliussen)说,在去年吉普切诺基(Jeep Cherokee)遭到黑客攻击之前,汽车行业没有看到迫在眉睫的威胁。那次攻击是由两名能够远程控制车辆的安全专家实施的。

全球第七大汽车制造商菲亚特克莱斯勒汽车公司(Fiat Chrysler Automobiles,简称FCA)发布了一份召回140万辆汽车的通知,以修复一个软件漏洞,该漏洞让黑客可以无线侵入切诺基(Jeep Cherokee),并通过电子控制其重要功能。

“去年他们都被踢了一脚,”Juliussen说。“当这种情况发生时,他们就有了一个数据点,大约要花多少钱来修理这些东西——140万辆车,可能需要100美元,所以突然之间,修理这些东西需要1.4亿美元。这改变了他们的看法。”

“他们做的第一件事是查看现有系统……然后开始规划2019年或2018年推出的新系统,”他补充道。

虽然联网车辆为攻击提供了途径,但它们也通过空中软件更新提供了潜在的网络安全解决方案。这些更新目前只有少数几家汽车制造商提供。

这种情况很快就会改变。

到2022年,约2.03亿辆汽车将能够接受空中软件升级;在这些车辆中,至少有2200万辆也将能够获得固件升级,ABI Research的一份报告显示

据Navigant称,到2025年,全球近一半的轻型汽车销售预计将包括远程信息处理功能,这将使OTA软件更新,以解决网络安全、功能和监管合规问题。

当软件可以像在任何移动设备上一样进行更新时,新的威胁就可以近乎实时地得到解决。

的威胁

与金融服务或医疗行业不同,汽车行业为黑客提供的财务激励较少。虽然汽车信息娱乐系统可能有一天会让司机购买商品和服务,但这不是一个广泛的功能,短期内也不会。

阿伯萨米德和朱利乌森说,来自黑客的更大威胁是勒索软件和恐怖主义。

例如,黑客可以加密汽车的信息娱乐系统,拒绝访问,然后勒索车主或汽车制造商释放该系统。

对恐怖分子来说,关闭车队或运输系统的可能性被认为是容易实现的目标。

Juliussen说:“这可能是汽车工业最害怕的事情。”“他们会为此花费大量的时间和金钱。如果你能在纽约地区或任何其他地方使1万辆汽车瘫痪,那将是一场彻底的灾难。”

这篇题为“保护你的汽车免受网络攻击正成为一项大生意”的文章最初发表于《计算机世界》

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

资深记者Lucas Mearian报道金融服务IT(包括区块链)、医疗保健IT和企业移动问题(包括移动管理、安全、硬件和应用程序)。

版权©2016Raybet2

工资调查:结果在