黑客控制汽车方向盘和加速的消息曝出后,消费者对汽车网络安全的担忧日益加剧。不过专家表示,交通事故或混乱不是汽车黑客的首要威胁,你的财务才是首当其冲的受害者。
美国网络安全公司Rapid7Rapid7安全调研总监Craig Smith指出,“未凭借任何可视化设备而黑掉一辆车,并对其进行操控是一件很疯狂的事情,没有人想要这么做。能够投入大量时间和精力的人通常是为了数据。”
密歇根大学交通科学研究院教授Di Ma称,未来车联网肯定会受到犯罪黑客攻击。然而,由于截止至目前绝大多数汽车黑客都是研究员,很难预测真实黑客犯罪的行为及引发的后果。
从黑客当前的能力和其他互联行业遭受的威胁,安全专家推测什么将吸引黑客破解汽车配置。对此,零部件供应商李尔负责网络安全的副总裁(参配、图片、询价) Andre Weimerskirch指出,仅有极少一部分犯罪会为了人身攻击而破解汽车,金钱是更吸引黑客作案的动机。
Weimerskirch在回复《汽车新闻》的邮件中表示,“黑客将试图找到可带来收益的破坏,而与安全相关的攻击并不能带来任何明显的金钱报酬。”
Weimerskirch认为,黑客最可能为了钱而进行一下攻击:
• 远程解锁,盗取车辆;
• 勒索车主,要求车辆赎金;
• 通过USB接口侵入手机,盗取信用卡信息,或使用当地数据和app破门入室盗窃财物。
Craig Smith还表示,车辆内的互联装置也可帮助黑客定位警车,或者通过蓝牙耳机窃听通话。“豪华轿车内人士的对话可能价值非凡,这对黑客来说更有趣,更吸引他们去做。”
当前许多车辆都可通过无线装置实现内部的互联和操控,以及电话或笔记本通话等外部交流。美国咨询机构IHSAutomotive预估,2020年全球55%的新车将实现互联,约一半的车辆将配备不同互联程度的配置。
互联性使汽车对黑客来说更具价值。麦肯锡咨询公司称,即使联网车正加速增多,仅40%左右的车企组建了针对网络安全的部门,其中不到一半的车企称他们的网络安全团队做好了充分的准备,可应对黑客威胁。而近85%的车企遭受网络安全威胁的评级为中、高级。
为了抵御黑客,车企需要持续监控车辆的软件漏洞和潜在弱点,能够通过在线更新在问题出现时将问题排除出来。汽车行业内的开放交流也将帮助车企在被黑客攻击前及时发现潜在的漏洞。
作者:佚名
来源:51CTO
