2020年,聯網汽車黑客攻擊如何解?
【獵雲網(微信號:ilieyun)】12月23日報道(編譯:油人)
如果聯網汽車成為未來,那麼聯網汽車黑客將需要成為網路安全的主要焦點。不幸的是,這一最新的網路安全戰線開始像IT網路安全一樣令人生畏:在黑客暴露出故障和安全漏洞後,企業才做出回應。
我們已經在2019年廣泛地看到了這一點。當黑客發現其中的硬編碼憑證時,一個受歡迎的遠程信息處理系統就容易受到攻擊。黑客在一次採訪中表示,他們已經弄清楚了如何對聯網的汽車防盜器進行大規模激活,從而使它們有被困在高速公路上的風險。一位軟體工程師發現了一個漏洞,該漏洞會讓黑客通過互聯網連接遠程啟動車輛等等。
雖然汽車公司立即對此進行了補救,但與IT部門一樣,補救工作都是在事實發生之後才進行的。這顯然是不可接受的,因為與受感染的伺服器不同,它不僅僅需要花費公司時間和金錢來修復,還會影響以每小時60英里的速度行駛在高速公路上的車輛,安全漏洞的存在可能會導致死亡。
當前在路上的大多數車輛尚未實現聯網,也不是自動駕駛,但是這個行業正在將我們帶向自動駕駛汽車。在二十年內,道路上超過四分之一的汽車將實現自動駕駛,即使不是自動駕駛的汽車也將被網路連接起來。如果這是汽車的發展方向,那麼行業就有責任確保這些車輛中的人員免受網路攻擊。
我們已經了解了黑客如何遠程控制他們入侵的車輛。收集數據的車輛使用該地區可用的蜂窩網路將其上傳到伺服器,事實證明這些網路容易受到入侵,尤其是在聯網車輛中,黑客證明了控制Jeep Cherokee非常容易。據許多專家稱,汽車的CAN匯流排非常容易被黑客入侵。但是,黑客們一如既往地向更壯觀、更具破壞性的攻擊邁進。
喬治亞理工大學的一項研究預見到了這樣一種情況,那就是黑客使用「gridlockware」來停止車輛,直到他們支付贖金,這是一種可怕的真實可能性。這項研究表明,「黑客不僅可以破壞偶發車輛,而且可以通過阻攔有限比例的汽車來對整個城市造成癱瘓」。您甚至不需要禁用道路上的所有汽車,僅阻止其中的20%就足夠了。只是這樣的攻擊威脅(可能會以空前的規模引入激進的暴力襲擊以及巨大的經濟損失),可能會促使市政官員為了贖回,給予黑客所要求的一切。像這樣的攻擊,可能會變得越來越普遍。
所以,我們能做些什麼呢?幸運的是,該行業正在認真對待這一問題。通用汽車最近設計了一個新的電子車輛平台,該平台考慮了黑客行為,並從一開始就引入了網路安全性,例如使用車輛組件之間的消息身份驗證來確保發送或接收的通信來自合法伺服器。該公司表示,它正在使用滲透性測試者和白帽黑客來搜索其網路中的漏洞。
豐田還使用與黑客相同的工具。該公司開發了PASTA(具有適應性的攜帶型汽車安全性測試平台),該系統使任何人,甚至包括車主,都可以探索互聯的汽車ECU並搜索漏洞。
製造商是否採取足夠的措施還有待觀察,但是很明顯,網路安全必須絕對優先考慮,它可以在黑客之前就發現問題,並防止黑客利用漏洞。如果汽車行業對此行事懈怠,很有可能為此付出生命代價的是我們這些汽車使用者。
