汽车制造商无法保护汽车免受黑客攻击:报告

欧美汽车 2019-02-04 07:00:04
网址:http://www.shfbbs.com
网站:极速赛车开奖结果

  

汽车制造商无法保护汽车免受黑客攻击:报告

  汽车制造商无法保护汽车免受黑客攻击报告 华盛顿 - 根据制造商向参议员提供的信息分析,汽车制造商正在用无线技术填充汽车,但他们未能充分保护这些功能,以防止黑客控制车辆或窃取个人数据的真实可能性。 D-Mass的爱德华·马基Edward Markey向汽车制造商询问了一系列关于技术的问题,以及针对其车辆内置的黑客的任何保护措施。他还询问了车载计算机收集并经常无线传输的信息是如何受到保护的。在研究人员展示了黑客如何进入一些流行汽车和SUV的控制之后,马基提出了他的问题,导致他们突然加速,转弯,敲响号角,关闭或打开大灯并修改速度表a16位制造商的回应“显示,明显缺乏适当的安全措施来保护驾驶员免受可能控制车辆或可能希望收集和使用个人驾驶员信息的黑客的攻击“Markey的工作人员的一份报告得出结论。今天的汽车和轻型卡车通常包含50多个电子控制单元 - 实际上是小型计算机 - 它们是汽车网络的一部分。与此同时,目前市场上几乎所有新车都包括至少一些无线入口点,如轮胎压力监测系统,蓝牙,互联网接入,无钥匙进入,远程启动,导航系统,WiFi,防盗报告称,该系统和蜂窝信息远程通信系统。只有三个automakers表示他们仍然有一些没有无线进入的车型,但这些车型在车队中的份额很小且不断下降。“车手已经开始依赖这些新技术,但不幸的是,汽车制造商还没有尽力保护我们免受网络攻击。或者是侵犯隐私权,“Markey在一份声明中说道。在报告的调查结果中大多数制造商表示他们不知道或无法报告过去的黑客攻击事件。三家汽车制造商拒绝回答这个问题。一家汽车制造商描述了一个由外部公司设计的应用程序,该应用程序针对Android设备发布,可通过蓝牙连接访问车辆的计算机网络。安全性分析并未表明有任何引入恶意代码或窃取数据的能力,但汽车制造商已将应用程序从t中删除他将谷歌Play商店作为预防措施。每个制造商都以非常不同的方式处理新技术的引入,而且大多数情况下这些行动都不足以确保安全性。根据安全专家Markey的建议,黑客可以绕过制造商引用的大多数安全保护措施。只有一家制造商能够在发生这种情况时发现黑客企图,而且只有两家制造商描述了实时响应此类入侵的可靠方法。来自大多数汽车制造商的信息表明他们不会知道黑客企图,除非车辆电脑的数据是由经销商或服务中心下载的。大多数新车也能够通过车辆的驾驶历史收集大量数据。数组报告称,预先安装的技术,包括导航系统,远程信息处理,信息娱乐系统,紧急援助系统和远程禁用设备,使汽车经销商能够跟踪和禁用司机无法跟上付款或报告被盗的车辆.Half报告称,制造商表示,他们通过无线方式将驾驶历史信息从车辆转移到另一个地方,通常使用第三方公司,大多数都没有描述“保护数据的有效手段”。制造商也在使用个人车辆数据报告称,以各种各样的,往往模糊的方式来“改善客户体验”。他们存储司机信息的时间长短的政策差别很大。客户通常无法明确了解数据收集他们经常无法在不禁用导航等有价值的功能的情况下退出。去年11月,19家汽车制造商在美国销售的大多数乘用车和轻型卡车上达成了一系列保护驾驶者隐私的原则。自愿协议的目的在于部分取消可能的立法。 Markey表示,自愿性努力还远远不够。汽车行业也处于建立自愿信息共享和分析中心或其他类似计划的早期阶段,这些计划涉及现有或潜在的网络相关威胁。 “但是,即使我们正在探索推进这种行业范围内努力的方法,我们的成员已经在各自采取积极的努力,以确保我们提高安全性,”Aut of Alliance汽车制造商在一份声明中表示。汽车工程师协会还成立了一个安全委员会,正在评估汽车对黑客的脆弱性,并正在起草“标准和最佳实践,以帮助确保电子控制系统安全”,该联盟称。另一家贸易协会全球汽车制造商表示,为Markey提供的回复已有数月之久,并未反映行业和联邦技术专家之间广泛的讨论,旨在提高行业对网络威胁的理解。回复Markey的制造商是宝马,克莱斯勒,福特,通用汽车,本田,现代,捷豹路虎,马自达,梅赛德斯 - 奔驰,三菱,日产,保时捷,斯巴鲁,丰田,大众奥迪和沃尔沃。其他三个automakers - 阿斯顿马丁,兰博基尼和特斯拉 - 没有回复他的信息请求。