旧金山(彭博社)-上周,黑客阻止的吉普切诺基将无线网络暴露为高科技车辆中最薄弱的环节,强调需要找到快速的空中修复程序以阻止恶意入侵。

购买者现在对大多数现代汽车所期望的功能(例如行车路线和餐厅指南)依靠与电信网络的持续连接。但是,这种联系也使汽车容易受到安全威胁的侵害,例如那些威胁家庭和企业计算机的威胁。

Gartner Inc.汽车技术分析师Thilo Koslowski说:“吉普车案是一个很好的例子,说明它与车辆本身无关,而与网络无关。一旦这些系统连接到外部并开始与每个系统对话,其他,那就是问题开始的时候。

黑客迫使菲亚特克莱斯勒汽车公司召回140万辆汽车,并要求Sprint Corp.通过其网络发布临时修复程序。在那个受控的演示中,两名安全专家通过Sprint的网络访问了Jeeps Uconnect信息娱乐系统,劫持了基本功能,并从数英里之外停了下来。

这对二人计划在周六开始的Black Hat USA 2015黑客大会上再次展示自己的壮举。

虽然之前的黑客演示是通过直接将电缆连接到汽车诊断端口进行的,但由Charlie Miller和Chris Valasek为《有线》杂志进行的空中无线电黑客入侵并不需要物理上接触吉普车就可以将其关闭。

Miller和Valasek将所利用的漏洞告知了克莱斯勒,使工程师有时间进行修复。当他们于8月5日在拉斯维加斯的黑帽会议上再次讨论汽车黑客攻击时,安全专家将了解他们的发现,而汽车制造商和电信公司将窥视一个可能令人不快的未来。

在最初的黑客攻击之后,Sprint推出了网络级修复程序以阻止此特定攻击,尽管研究人员表示,他们仍然可以通过不同的方式访问Jeep,从而为其他攻击的可能性打开了大门。菲亚特·克莱斯勒(Fiat Chrysler)说,它不知道有任何对其汽车的现实世界中未经授权的远程黑客入侵。

通用的回应

通用汽车公司全球产品开发执行副总裁Mark Reuss表示,通用汽车公司拥有一支致力于网络安全的团队,并雇用了哈里斯公司(Harris Corp.)的Exelis和其他公司来开发反黑客系统。他说,通用汽车还与美国军方和波音公司合作保护系统。

车辆总监Valasek表示,Sprint的修复程序似乎是通过阻止对用于渗透Jeep计算机系统的特定端口的访问来起作用的,这意味着该攻击现在只能通过Wi-Fi连接进行,从而大大限制了其用途。 IOActive(一家位于西雅图的计算机安全顾问公司)的安全性研究。

Sprint发言人Stephanie Vinge Walsh说:“此事与某些配备8.4英寸触摸屏的车辆的软件有关,与Sprint无关,后者是提供与触摸屏连接的载体。”“在汽车制造商的指导下,我们通过制定和实施网络级别的措施来提供帮助,以防止未经授权的远程网络访问触摸屏中的软件。”

无线控制

互联网服务提供商的技术能力有限,无法操纵用户的计算机来阻止安全威胁,而互联网运营商则与之不同,无线运营商可以对其网络设备上发生的事情进行大量控制。用于添加或删除软件,阻止端口或禁止某些软件的工具已纳入移动网络及其上运行的设备的设计中。

结果,智能汽车最终与手机共享了许多属性,这就要求硬件和软件制造商与无线运营商紧密合作,以确保设备正常运行。Google Inc.和Apple Inc.的移动软件中都嵌入了“杀伤开关”,这使公司可以访问并从其设备中删除恶意或未经授权的程序,这是一个鲜为人知且很少使用的工具。

由于可能导致事故或使乘客滞留,因此在汽车上使用致命开关会带来更多问题。

Gartner的Koslowski说,汽车和电信公司仍然必须确保可以立即推出安全更新。他说:“如果不采用无线方式实现这一目标,汽车行业将面临极大的风险。”

一位高管说,在Verizon Communications Inc.,该公司不得不开发用于解析不同类型无线流量的技术,以帮助转移汽车黑客的企图。Verizon的汽车制造商客户包括丰田汽车公司,现代汽车公司和大众汽车公司。

Verizon所谓物联网的全球领导者Mark Ba​​rtolomeo表示:“我们一直在与客户进行合作-业界每个人对安全性都非常敏感。受到照顾,这可能是最损害品牌的。”

相关文章
美国监管机构称,汽车被盗的风险可能比菲亚特·克莱斯勒更大
Rosekind说,汽车被盗的风险可能比菲亚特·克莱斯勒更大