隨著汽車(chē)變得越來(lái)越緊密 威脅的性質(zhì)將會(huì)發(fā)生變化

人有短暫的回憶。盡管最近幾個(gè)月發(fā)生了一些突出的汽車(chē)黑客攻擊事件，但在凱利藍(lán)皮書(shū)調(diào)查中，只有26%的受訪者可以回憶起過(guò)去一年的車(chē)輛黑客行為。隨著汽車(chē)制造商將相關(guān)功能投入到新車(chē)中，周二發(fā)布的調(diào)查結(jié)果表明，駕駛員并未意識(shí)到潛在的風(fēng)險(xiǎn)。

凱利藍(lán)皮書(shū)分析師表示，近六個(gè)月前，當(dāng)網(wǎng)絡(luò)安全研究人員遠(yuǎn)程控制吉普切諾基的控制權(quán)時(shí)，這一比例急劇下降。從全國(guó)各地。這讓政府領(lǐng)導(dǎo)人感到不安，并將汽車(chē)的漏洞帶入了主流。這種攻擊的偏遠(yuǎn)性質(zhì)使其成為一個(gè)具有里程碑意義的案例，近四分之三的人在他們意識(shí)到這一點(diǎn)時(shí)告訴KBB，但Jeep黑客只是過(guò)去一年發(fā)生的幾起黑客中的一起。僅在上周，日產(chǎn)表示它將禁用Leaf駕駛員使用的流行應(yīng)用程序，因?yàn)檠芯咳藛T已經(jīng)找到了通過(guò)安全漏洞操縱某些車(chē)輛功能的方法。

“現(xiàn)在比以往任何時(shí)候都存在更多的車(chē)輛入侵點(diǎn)，”Kelley Blue Book高級(jí)分析師Karl Brauer說(shuō)。“汽車(chē)每天都在變得越來(lái)越緊密，這意味著汽車(chē)黑客攻擊幾乎是不可避免的。”

據(jù)全球汽車(chē)預(yù)測(cè)公司SBD稱，到2025年，全球每年將售出8100萬(wàn)輛聯(lián)網(wǎng)汽車(chē)。汽車(chē)制造商和政府官員開(kāi)始更嚴(yán)肅地對(duì)待網(wǎng)絡(luò)威脅。汽車(chē)制造商于12月啟動(dòng)了信息共享和分析中心，公路交通安全管理局的 監(jiān)管機(jī)構(gòu)表示他們將在不久的將來(lái)解決這個(gè)問(wèn)題。

他們?nèi)匀宦浜?。由于?lái)自加利福尼亞州圣地亞哥和華盛頓大學(xué)的研究人員首次證明汽車(chē)易受黑客攻擊早在2010年，已發(fā)現(xiàn)數(shù)十個(gè)汽車(chē)漏洞，主要是由獨(dú)立研究人員發(fā)現(xiàn)。汽車(chē)行業(yè)在很大程度上忽略了他們的工作 - 當(dāng)汽車(chē)公司不再這樣做時(shí)，他們?cè)噲D讓第三方研究無(wú)聲無(wú)息。但在去年，幾家汽車(chē)制造商已經(jīng)將網(wǎng)絡(luò)安全主管命名為高級(jí)職位。

汽車(chē)網(wǎng)絡(luò)安全公司TowerSec的工程和運(yùn)營(yíng)副總裁Anujah Sonalker表示，連接性為汽車(chē)黑客問(wèn)題帶來(lái)了新的復(fù)雜性。

“連接性改變了游戲規(guī)則，”她說(shuō)。“這本身就是一個(gè)巨大的軟件挑戰(zhàn)，你加入了與你的汽車(chē)或家庭網(wǎng)絡(luò)或CarPlay的連接，這些都導(dǎo)致了大量涌入的新技術(shù)，這些都是汽車(chē)行業(yè)無(wú)法完全理解的。”

涉及對(duì)車(chē)輛控制進(jìn)行物理操縱的黑客攻擊已成為許多早期研究的主題 - 并占據(jù)其頭條新聞 - 但汽車(chē)黑客攻擊的性質(zhì)可能很快就會(huì)發(fā)生變化。對(duì)車(chē)輛進(jìn)行控制可能需要數(shù)月的計(jì)劃才能獲得很少的財(cái)務(wù)回報(bào)?，F(xiàn)在駕駛者正在將他們的手機(jī)連接到汽車(chē)，黑客可能會(huì)瞄準(zhǔn)希望獲得金錢(qián)獎(jiǎng)勵(lì)的財(cái)務(wù)信息。

“可能會(huì)造成人身傷害或表明可以在不觸碰車(chē)輛的情況下攻擊車(chē)輛，因此問(wèn)題是，'為什么有人想對(duì)你的車(chē)輛這樣做?百分之九十五的對(duì)手動(dòng)機(jī)是貨幣， “索諾爾克說(shuō)。“......您的汽車(chē)或電話上有信用卡信息，駕駛執(zhí)照信息，緊急聯(lián)系人?，F(xiàn)在，貨幣化變得更加明顯。”

如果在安全領(lǐng)域顯而易見(jiàn)，那么連接和關(guān)注對(duì)于駕駛員來(lái)說(shuō)并不明顯。超過(guò)三分之二的消費(fèi)者告訴Kelley Blue Book，即使汽車(chē)被手機(jī)的軟件或應(yīng)用程序攻擊，汽車(chē)制造商仍應(yīng)部分負(fù)責(zé)保護(hù)他們免受漏洞攻擊。只有13%的消費(fèi)者表示他們不會(huì)使用Android Auto或CarPlay，如果它增加了他們的車(chē)輛被黑客攻擊的可能性。

Kelley Blue Book分析師周二在舊金山舉行的RSA會(huì)議上介紹了他們的研究結(jié)果。