互聯(lián)汽車面臨的網(wǎng)絡(luò)安全問題

責(zé)任編輯:editor005

作者:Ben Cole

2016-03-17 14:24:00

摘自:TechTarget中國

互聯(lián)汽車(Connected vehicles)正在產(chǎn)生巨大的網(wǎng)絡(luò)安全問題,不過,《汽車安全與隱私法案》(Security and Privacy in Your Car Act,簡稱SPY Car Act)正試圖保護(hù)消費(fèi)者的信息安全。

互聯(lián)汽車(Connected vehicles)正在產(chǎn)生巨大的網(wǎng)絡(luò)安全問題,不過,《汽車安全與隱私法案》(Security and Privacy in Your Car Act,簡稱SPY Car Act)正試圖保護(hù)消費(fèi)者的信息安全。

近年來,物聯(lián)網(wǎng)的應(yīng)用逐漸擴(kuò)散到消費(fèi)領(lǐng)域,汽車工業(yè)就是一例。汽車制造商不斷改進(jìn)技術(shù),完善互聯(lián)汽車的效能,并讓駕駛者能夠及時獲知潛在的危險(xiǎn)。車主還能通過智能手機(jī)應(yīng)用遠(yuǎn)程解鎖汽車、查看引擎狀態(tài)或定位車輛所在。

美國政府氣候變化與安全中心(Center for Climate Change and Security)研究員Daniel Allen認(rèn)為,在技術(shù)不斷進(jìn)步的同時,互聯(lián)汽車同樣面臨著與其他物聯(lián)網(wǎng)設(shè)備一樣的問題,即來自于網(wǎng)絡(luò)的安全威脅。Allen是一位參加過當(dāng)年沙漠風(fēng)暴行動的老兵。最近,由于其針對互聯(lián)汽車網(wǎng)絡(luò)安全的在線技術(shù)培訓(xùn)計(jì)劃,Allen剛?cè)脒x了Entrepreneurs' Organization-Houston Veterans Business Battle(一個支持退役老兵創(chuàng)業(yè)的活動)2016年度的最終決賽名單。在本文中,Allen就互聯(lián)汽車的網(wǎng)絡(luò)安全問題以及諸如《汽車安全與隱私法案》之類的監(jiān)管措施發(fā)表了自己的觀點(diǎn)。

隨著物聯(lián)網(wǎng)類技術(shù)在汽車行業(yè)日益廣泛的運(yùn)用,互聯(lián)汽車面臨著哪些安全隱患?

Daniel Allen:通過與互聯(lián)網(wǎng)以及其他車輛的連接,互聯(lián)汽車能夠提升駕駛的安全性和效率。但是,車輛和駕駛?cè)藛T同樣由此而暴露在網(wǎng)絡(luò)攻擊的威脅之下。這些車輛被設(shè)計(jì)成為移動式的聯(lián)網(wǎng)設(shè)備或是無線熱點(diǎn)(如同一個可移動的無線局域網(wǎng)),從而導(dǎo)致傳輸保密、數(shù)據(jù)完整和身份認(rèn)證(confidentiality、integrity、authentication,CIA)等網(wǎng)絡(luò)安全類問題暴露出來。

隨著車輛不斷融入物聯(lián)網(wǎng)、互聯(lián)和自治特性日益彰顯,在與其他車輛和基礎(chǔ)架構(gòu)進(jìn)行無線連接的過程中,受到網(wǎng)絡(luò)威脅的潛在風(fēng)險(xiǎn)也越來越高,也提升了乘車人所面臨的風(fēng)險(xiǎn)。簡單地說,如今的互聯(lián)汽車已經(jīng)演變?yōu)橐粋€可駕駛的計(jì)算機(jī),從而和計(jì)算機(jī)一樣面臨著各種網(wǎng)絡(luò)方面的威脅。

2013年,通過成功控制豐田普銳斯的部分功能,網(wǎng)絡(luò)安全專家Charlie Miller和Chris Valasek實(shí)證了汽車系統(tǒng)的脆弱性。2015年,他們又從10英里之外成功侵入了一輛切諾基(基于切諾基的Uconnect功能),能夠控制該車的剎車、行駛速度、廣播、雨刷器等。Miller和Valasek的實(shí)驗(yàn)震驚了業(yè)界,總計(jì)有140萬輛汽車被召回進(jìn)行軟件升級。

對于互聯(lián)汽車技術(shù)面對的安全隱患,會出臺哪些法律法規(guī)?

Allen:互聯(lián)汽車面臨著全天候的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),政府因此加快了工作的進(jìn)度。去年7月21日,《汽車安全與隱私法案》的草案稿出臺,這是這個領(lǐng)域的第一部法律草案。同時,針對互聯(lián)汽車的安全和隱私問題,國會還責(zé)成全美高速公路管理局和聯(lián)邦貿(mào)易委員會一同建立聯(lián)邦級的標(biāo)準(zhǔn)。

在該法案中,對計(jì)算機(jī)技術(shù)與汽車技術(shù)的融合做出了規(guī)范。隨著遠(yuǎn)程通信系統(tǒng)(telematics systems)、傳感器、藍(lán)牙和802.11 IEEE無線局域網(wǎng)標(biāo)準(zhǔn)在汽車領(lǐng)域的應(yīng)用,互聯(lián)車輛正逐漸演變?yōu)橐豢畛壱苿釉O(shè)備。

你認(rèn)為這些標(biāo)準(zhǔn)能夠保護(hù)消費(fèi)者和互聯(lián)汽車嗎?

Allen:如果與其他國家級、關(guān)鍵性基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)安全規(guī)范一樣,那最終形成的標(biāo)準(zhǔn)就應(yīng)該能夠?yàn)檐囕v和乘車人提供足夠的保護(hù)。值得注意的是,工業(yè)控制/SCADA系統(tǒng)(Supervisory Control And Data Acquisition,數(shù)據(jù)采集與監(jiān)視控制)與汽車行業(yè)有一點(diǎn)非常相似:歷史悠久,但之前一直沒有成為黑客的焦點(diǎn)。

在這種沒有很強(qiáng)安全需求的情況下,相關(guān)的戰(zhàn)略和規(guī)范就顯得比較薄弱,直接導(dǎo)致安全防御能力的低下。而且,傳統(tǒng)上,這兩個行業(yè)的產(chǎn)品開發(fā)周期都在一年以上,使得針對已知安全威脅的措施在產(chǎn)品進(jìn)入市場時已經(jīng)過時了,而面對新出現(xiàn)的威脅又無法應(yīng)對。Stuxnet蠕蟲病毒就是一個最佳的案例,工業(yè)控制系統(tǒng)在安全方面的脆弱性和滯后性彰顯無遺。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號