欢迎光临第五届中国汽车网络信息安全峰会2020!

汽车网络安全走错了路:报告

发布日期:2020-04-01

GRCCIoVSecurity

2020-04-01 13:21:37

手机阅读


放下安全车辆的油门踏板可能仍然是未来的事情。根据Ponemon的**研究,汽车领域中将近30%的公司没有合适的网络安全团队来处理其技术和安全基础设施,更不用说保护智能汽车了。该州是如此可怕,以至于许多人甚至没有聘请第三方供应商来保护联网汽车中的软件。


数据保护研究小组Ponemon Institute在报告中说:“随着越来越多的联网车辆上路,恶意软件攻击者可以使用蜂窝网络,Wi-Fi和物理连接来利用这些软件漏洞,以利用它们。” “未能解决这些风险可能是代价高昂的错误,包括它们可能对消费者信心,个人隐私和品牌声誉产生的影响。”


该研究还指出,将近63%的汽车制造商甚至没有测试其汽车中部署的软件,硬件和其他技术的一半。该研究对汽车行业的15900名IT安全从业人员和工程师进行了抽样调查。


研究发现:“未经授权的车辆网络远程访问以及攻击者转向关键安全系统的可能性不仅威胁驾驶员的个人信息,而且也危害其人身安全。”


正如该研究进一步详述的那样,“在我们的报告中接受调查的受访者中有百分之三十三表示,他们非常关注第三方提供的汽车技术的网络安全状况。但是,只有44%的受访者表示其组织对上游供应商提供的产品施加了网络安全要求。”


车辆骇客不仅仅是一种理论。在发现黑客可以访问汽车的气候控制系统和其他电池供电的功能以耗尽电池后,2016年,日产不得不关闭其专有应用程序NissanConnected EV的Leaf系列。此外,在2015年,汽车制造商菲亚特·克莱斯勒(Fiat Chrysler)必须召回近140万辆汽车,此前Wired的研究人员Charlie Miller和Chris Valasek演示了对吉普大切诺基的无线入侵,接管了仪表板,方向盘,动力总成和甚至刹车。


最近,维基解密(WikiLeaks)发布了一些文件,向中央情报局(CIA)吹口哨,暗示记者迈克尔·黑斯廷斯(Michael Hastings)因车祸而致死是由于黑客远程攻击导致的。2013年,黑斯廷斯(Hastings)在他驾驶的汽车突然加速撞到树上后死亡。然而,媒体一直认为这是一个阴谋论,但它也说明被黑客入侵的汽车所带来的致命破坏。




☆ END ☆




点击上方蓝字关注我们


  • 电话咨询
  • 15021948198
  • 021-22306692
None