原创GRCCIoVSecurity
手机阅读

电影描绘了许多可怕的场景。但这是黑客可能将您的汽车作为目标的一些真实原因。

(* 黑客可以劫持汽车以阻塞交通,但是真正的汽车黑客动机是利益。)
图片来源:(英语Wikipedia上的Rgoogin [CC BY-SA 3.0(http://creativecommons.org/licenses/by-sa/3.0/)
如果黑客打算闯入我们的汽车,那么他们很可能会被暴利所吸引。
甚至在任何形式的广泛部署中,自动驾驶汽车都还没有撞上公共道路,但是好莱坞已经在描绘出骇人听闻的关于汽车被盗的可能性的情景。2019年儿童游戏的翻拍以一个场景为例,在该场景中,一名妇女被关押在自动驾驶汽车中*臭名昭著的是《愤怒的命运》(Fate of the Furious)中的一幕,在该场景中,黑客远程控制自动驾驶汽车在城市街道上造成严重破坏,甚至使汽车从多层停车位上掉下来。
尽管这些情况看起来有些古怪,但离现实还差得很远。多年来,黑客已经证明可以远程访问车辆的制动系统和其他关键系统。佐治亚理工学院物理学院的一项*新研究发现,如果黑客仅能入侵曼哈顿的20%的车辆,他们就会使纽约市陷入停顿。这种黑客行为不仅会冻结通勤者的交通,而且还会阻止重要的服务和紧急车辆进入城市。
但是,制造混乱是汽车黑客的唯一价值主张吗?汽车行业安全解决方案提供商Verimatrix的**战略官Asaf Ashkenazi认为,我们应该少担心恐怖分子级的袭击,而应更多地担心黑客将通过盗窃汽车来牟利的方式。
“我认为谈论这些恐怖袭击非常性感。但是,如果您撇开恐惧,大国正在发动战争。您必须看看它的实用性,”
这是黑客可能希望在不久的将来闯入您的汽车的四个主要原因:
随着车辆越来越多地连接到诸如自动收费站支付之类的基础设施,它将为希望窃取信用卡或银行信息等个人数据的黑客创造更多的切入点。“黑客正在寻求以*小的努力获得*大的利润,”阿什肯纳齐说。“汽车将必须实施许多支付系统,因为当您去收费公路和停车场时,您将能够通过汽车进行支付。”
欺诈可能是黑客赚钱的重要途径。但是,阿什肯纳齐还指出,其他形式的被盗信息也存在健康的黑市。被盗车辆可能会为跟踪者或其他恶意方提供跟踪潜在受害者的途径。
“所有汽车都将配备GPS。因此,如果我有能力跟踪任何汽车,那么我可以启动一项服务,任何想跟踪某人的人都可以。我只需要一个VIN号码,” Ashkenazi说。“比方说,我可以使用美国一半的汽车。您只需登录我的服务,每月向我付款,然后我就可以跟踪想要的任何汽车。这是一项伟大的生意。”
得益于密钥卡和其他安全技术,汽车越来越难以窃取老式的方式。但是,黑客可以缩小差距,并给盗贼一种轻松的方法来窃取现代车辆。“假设我是一名黑客,并且可以访问您的数字密钥,”阿什肯纳齐说。“如果偷车贼想偷你的车,他们可以连接到我提供的服务,给我车的VIN码,然后我就可以远程打开它了。”
Ashkenazi说,即使黑客能够使用车辆制造出广泛的破坏或攻击,但这也不是获利的*佳方法。这里的赚钱主张是利用这些漏洞勒索公司。
他说:“如果我有能力停车并造成各种破坏,那么作为黑客,我可能不会使用它,因为整个世界都会追随我-FBI和国际刑警组织等等。” “但是我可以向汽车制造商展示它,然后说:'如果您不付给我这笔钱,我会把它泄漏出去。在这种情况下,真正的危险是黑客赚了钱,公众将永远不会听说。”