欢迎光临第五届中国汽车网络信息安全峰会2020!

“可能导致生命损失”:新研究突出了智能汽车中的安全漏洞

发布日期:2020-01-08

GRCCIoVSecurity

2020-01-06 13:11:44

手机阅读



密歇根州东兰辛市- 每年越来越多的智能汽车上路,这也就不足为奇了。从便利性和实用性的角度来看,这些配备了高科技技术的先进车辆极大地改善了用户的驾驶体验。当然,就像其他许多可以改善我们生活的现代设备一样,例如智能手机和家庭助理,这些新型汽车也为黑客或其他恶意目的的个人提供了网络攻击的可能性。密歇根州立大学的一项新研究将刑事司法理论应用于新兴的智能汽车产业,发现了许多令人不安的安全监督,其中包括一些可能导致潜在致命后果的监督。


总体而言,该研究的作者确定了两个主要问题领域:通过智能汽车黑客攻击用户个人数据的可能性;甚至更令人震惊的是,黑客有可能控制和更改智能汽车的安全功能,从而危及所有乘客。


“汽车网络安全是我们在社会科学领域不太了解的领域。密歇根州立大学刑事司法教授托马斯·霍尔特(Thomas Holt)在一份新闻稿中解释道,尽管有一群计算机科学家和工程师正在研究某些问题,但社会方面却是极为相关且未经充分审查的。 “随着技术获得更大的市场份额,在出现我们无法控制的问题之前取得**地位至关重要。”


根据研究人员的发现,随着道路上越来越多的汽车连接到WiFi,黑客将更容易获得车辆系统的访问权限。例如,理论上,将智能手机连接到智能汽车可以使黑客后门访问汽车和手机内存储的数据。还特别提到了Google Android用户,因为他们能够从未经验证的,可能是恶意的网站下载应用程序。


Holt继续说道:“车辆的风险不只是个人数据,尽管这仍然是一个现实问题。” “假设汽车受到损害,黑客会更改某些警报系统,这些警报系统会在轮胎气压低时通知驾驶员,否则紧急刹车感应系统无法启动。这可能会导致生命损失。”


霍尔特(Holt)和他的团队将流行的刑事司法理念(称为日常活动理论)应用于智能汽车这一主题。根据该理论,为了使罪犯真正犯罪,必须满足三个先决条件:有动机的罪犯,合适的目标和没有监护人。在智能汽车场景中,汽车制造商应该扮演网络安全卫士的角色,但是研究小组发现,大多数汽车制造商在这一领域做得还不够。


霍尔特说:“发现漏洞的地方令人惊讶:在技术上,没有人负责这些车辆的中央计算机系统。” “汽车和设备制造商需要认识到,就目前而言,他们是太空中的守护者,这是他们的责任。他们需要带头对数据流,软件供应商以及如何与经销商进行安全沟通进行更严格的思考。”


如果较旧的模型车出现广泛的设备故障,则制造商的典型响应是发出召回以解决问题。但是,霍尔特(Holt)说,这种方法在涉及骇客攻击方面还不够。


他说:“思考超越阈值和召回至关重要,因为网络安全不是可恢复的问题,而是需要不断进行系统补丁更新,安装和编写新代码的问题。” “这更加复杂,但需要成为一个积极的监护程序。”


就像智能手机制造商不断发布新的更新和安全措施一样,该研究的作者说,汽车公司很快将不得不采用相同的策略。


“并不是每个人都可以按需更新智能手机,但是客户需要意识到,制造商在一定程度上只能做很多事情。消费者也必须在保护自己的汽车方面发挥作用。”霍尔特总结道。 “我们不能期望每个车主每次都有安全更新时都会去经销商处。但是,一旦监护人找到了使之更易于使用的方法,他们将成为负责保护自己的车辆和自己的人。”


该研究发表在《犯罪与正义杂志》上。



  • 电话咨询
  • 15021948198
  • 021-22306692
None