GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体，关注我们

从2022年7月开始，欧盟针对汽车行业的网络安全和软件更新制定的两项新的联合国法规将成为所有新车型的强制性规定，以色列该行业的公司也迫切希望取消这一法规。

黑客在以色列控制汽车的情况仍然不太可能，但是当该国的每辆新车都将配备蜂窝调制解调器时，情况可能会改变。就在三周前，克莱斯勒（Chrysler），道奇（Dodge）和吉普（Jeep）的制造商对以色列的某些型号进行了召回，并解释说，由于无线电和多媒体系统中发现的漏洞，黑客可能会控制某些汽车的控制权。被召回的模型全是个人进口的，这绝不是偶然的，这与以色列官方进口商在该国出售的模型不同，它们包括复杂的音响系统。

(图 *一旦使用道路调制解调器出售在以色列道路上的新车，与汽车网络攻击的斗争将真正开始。照片：Yariv Katz)

在汽车行业中黑客攻击有多普遍？从理论上讲，这是一个非常普遍的问题，但实际上并非如此。这更多的是未来的威胁，也许我们已经意识到，但是尚未意识到。根据网络安全组织的官方数据，去年在车辆中发现了19,200个安全漏洞。违规意味着黑客可能已经控制了汽车中的某些系统。在＊佳情况下，这可能允许他们更换无线电台，但在＊坏的情况下，他们可能会控制方向盘并造成事故。不过，重要的是要注意，除了以建立汽车安全系统为目的的有组织实验的一部分侵入汽车系统的公司以外，在以色列或世界其他任何地方都没有确认过此类案件。

但是，在以色列，自动黑客攻击提出了不同的问题。例如，当世界各地发生黑客入侵企图并且制造商通过宣布召回做出反应时，可能需要一年的时间才能＊终召回在以色列出售的模型。另一个问题是以色列存在的威胁类型。

一位当地专家说：“以色列的车辆盗窃问题可能比美国或欧洲要严重得多。” “黑客可能很可能会受到勒索软件攻击，例如，夺取了对一家租赁公司的10,000辆汽车的控制权，并要求赎金将其释放。但是以色列的情况有所不同。我们所在的国家/地区黑客正试图攻击我们的水利基础设施，关闭港口并控制安全设施以恐吓公众，说实话，令人惊讶的是，到目前为止，他们还没有尝试过造成军车事故。目前尚不清楚这是否是由于缺乏安全性造成的技术能力还是运气。”

据阿格斯网络安全公司（Argus Cyber Security）联合创始人兼＊＊执行官Ofer Ben-Noon所述，具有讽刺意味的是，以色列汽车购买者受益于当地汽车进口商仅提供其汽车＊基本配件的趋势。Ben-Noon说：“在以色列，风险水平低于世界其他地区，因为目前很少有带有蜂窝调制解调器的汽车在销售。” “在世界其他地方，目前很少有没有调制解调器的汽车在出售。以色列也将很快出现这种情况，然后一切都会改变。”

两周前，欧洲经委会的世界统一车辆法规论坛通过了两项新的联合国法规，要求在四个不同的领域实施措施：管理车辆网络风险；通过设计确保车辆安全，以减轻价值链中的风险；检测并响应整个车队的安全事件；提供安全可靠的软件更新并确保不损害车辆安全，并为所谓的“空中下载”（O.T.A.）车载车辆软件更新引入法律依据。

根据Ben-Noon的说法，“以色列人不太可能需要将汽车带到车库来更新其软件，并且更新不会花很长时间才能完成。但是，更新需要完成无线，这意味着通过调制解调器。”

自然，有大量以色列公司为正在等待联合国新法规强制实施的车辆提供网络安全解决方案。大众汽车拥有40％股份的汽车网络安全公司CyMotive的创始合伙人塔米尔·贝乔（Tamir Bechor）表示：“重要的是要了解这些是强制性法规。如果要求大众汽车对其硬件进行更新以保护其免受网络攻击，则此更新将汽车网络安全公司肯定会从中受益。”

一家为汽车制造商生产，设计和连接产品的美国公司HARMAN International的产品营销总监Dvir Reznik表示，新规定并未改变公司网络安全解决方案的发展，但已改变了紧迫性。该公司正在运营。“ HARMAN与通用汽车到日产的大量汽车制造商合作，现在他们将需要为该领域分配更多的资源。不久之后，汽车将通过以色列的蜂窝电话接收更新，同时在以色列驾驶汽车。来自德国的网络，这样一小时之内就可以保护它免受欧洲黑客入侵的新病毒的侵害；我知道以色列的大多数汽车进口商已经在计划将带有调制解调器的汽车移交给我们，这将成为游戏中的舞台。变得非常有趣。”

作者：Tomer Hadar | 来源：calcalis tech  | 06.07.20

 

长按二维码识别关注

我就知道你“在看”