但汽车安全漏洞太多 车联网是来了 (汽车安全伞)

车联网是来了,但汽车安全漏洞太多

随着车联网的呼声日益强烈,车上的无线技术部署也越来越多,而信息安全隐患也随之而来。根据美国马萨诸塞州参议员Ed Markey办公室于周一发布的一份报告,很多汽车制造商没有准备好解决汽车潜在的信息安全问题。而这些年来,公开报道的汽车安全漏洞事件也不少,这些被报道的“主角”当中不乏豪华车辆品牌。

汽车制造商应对黑客无力

车联网是来了,但汽车安全漏洞太多

Markey的办公室发函询问19家包括宝马、通用、本田等主要的汽车制造商(其中16家回复发函,报告只讨论回函的公司)关于汽车安全问题。比如,现在的汽车一般采用了那些新技术;收集到个人驾驶信息如何管理以及采取哪些措施防止黑客攻击。遗憾的是,这些在车上部署无线技术的公司对问题中的概念甚至表示无法理解。

该报告指出,在接受调查的这些公司中,有两家表示能够诊断或者反馈黑客入侵后的情况,有一家公司表示能够及时检测黑客入侵,剩下的公司表示这些用来保证安全的无线技术“不会被黑客用来入侵”。其实,像车上的信息娱乐系统和导航系统,很可能通过联网技术,被恶意软件或者黑客攻击。当然,在这份报告之前也是有很多关于信息漏洞等安全问题的案例。比如,2011年,相关的学术界人士表示可以通过蓝牙和无线网络入侵汽车,不过这些专家对入侵的细节“保持沉默”,连试验中入侵的车辆型号都不对外公布。还有像以下这些情况的。

汽车安全漏洞事件不少

车联网是来了,但汽车安全漏洞太多

2015年2月2日,德国汽车协会ADAC在一份报告中称,劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型存在设计缺陷,大约有220万辆配备ConnectedDrive数字服务系统有安全漏洞,黑客可利用这些漏洞远程打开车门。不过,现在宝马方面表示已经升级该数字系统,解决信息安全的问题。

2014年3月28日,在新加坡举行的黑帽安全会议上,网络安全顾问Nitesh Dhanjani宣称特斯拉MODEL S豪华跑车安全系统存在多处设计缺陷。Dhanjani表示,特斯拉Model S的账户密码安全度较低。如果采用类似盗窃电脑账户密码或在线账户密码的一些黑客手法,就可以让Model S的账户密码变得脆弱。因为6位密码变化不多,黑客可以破解密码,定位车辆,盗取个人信息。他还表示,一辆价格100,000美元的车将安全寄托在短短的六位数密码上,显然是不可忽视的问题。特斯拉发言人对Dhanjani发现拒绝置评。

2013年7月,英国伯明翰大学的Flavio D. Garcia、荷兰内梅亨大学的Roel Verdult和Baris Ege撰写了一篇研究论文,宣布破解了保时捷、宾利、兰博基尼和奥迪等大众旗下豪华汽车使用的Megamo Crypto安全防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。当然,最终三位专家的论文发表遭到大众集团的强力反对,最后暂缓发表。

2013年7月,Twitter公司软件安全工程师Charlie Miller和IOActive安全公司智能安全总监Chris Valasek表示,在获得美国政府许可的情况下,对网络入侵攻击汽车进行了几个月的研究之后,在丰田普锐斯和福特翼虎的主要系统上,实现以下情景:迫使普锐斯在80英里/时的速度下刹车、猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效。不过他们进行汽车攻击的时需要把电脑连接到车上,并不能实现远程攻击。当然,丰田和福特的发言人拒绝对此事置评。

2011年,来自加州大学和华盛顿大学的计算机专家的研究报告指出,黑客可以通过远程操控汽车的引擎、刹车甚至汽车的其他功能。

参议员的这份报告指出,汽车行业的安全问题不仅令人担忧而且没有完善的解决方案。并要求国家公路交通安全管理局NHTSA和联邦贸易委员会FTC推动国家联网汽车的信息安全发展。这份报告表示,最担忧的是,现在的汽车收集用户类似驾驶习惯和地理信息的个人数据。而一旦黑客入侵,不仅可以实现远程操控汽车,还会获取个人信息数据。这造成的危害可想而知,尤其是在车联网发展的时期。在此,雷锋网也希望汽车制造商能够重视这些问题,保证人们的生命财产安全。

原创文章,未经授权禁止转载。详情见 转载须知 。

全局中部横幅
云仓管家

云仓管家是一家专门做管仓服务的公司,服务涵盖提货、存储、质检、换标贴码、商品组套与拆分、分拣、发货和退换货等。主要提供云仓库、淘宝云仓一件代发、京东一件代发、云仓管理系统、电商云仓代发货、仓配一体化、快递云仓物流等,业务覆盖浙江杭州、金华、义乌、宁波、海宁、嘉兴、上海等地。

SOOGIF

SOOGIF提供搞笑、表情、美女、明星、热门事件GIF动图全搜索,GIF工具支持视频转GIF、图片合成GIF、GIF压缩、GIF编辑、GIF裁剪、在线录屏等功能。是QQ、微信斗图神器,微信公众号、微博、新媒体编辑GIF动图素材库,好玩的GIF出处发源地。

微博

网址导航――RC0991.COM是最实用的上网导航网站,是方便网民上网的入口平台,及时收录包括网络电视、电景、音乐、视频、小说、游戏等热门分类的优秀网站,与搜索完美结合,提供最简单便捷的网上导航服务,是数千万网民的上网主页。

奔宝迪

奔宝迪每天更新最新奔驰,宝马,奥迪保时捷,特斯拉最新资讯

春兰除湿机0571

杭州春兰创造新生活,批发3公斤和6公斤两类产品,普通型CF3D/A和CF6/C, 低温型CFZ3BD和CFZ6B/E,销售TEL:0571-85235095,春兰工业除湿器厂家,春兰除湿机CF3D/A,杭州春兰除湿机CFZ3BD,春兰除湿机CF6/C价格,春兰除湿机CFZ6B/E报价

广东汇力工程咨询有限公司

广东汇力工程咨询有限公司成立于2020年,注册资本500万元,法定代表人黄广滔,注册地址为肇庆市古塔中路25号之一(A幢)首层第二卡之一。公司经营场地面积约为300平方米,同时拥有办公电脑、复印机、打印机、传真机、投影仪等各类办公设备齐全,建立现代办公网络平台,是一

中走丝线切割机床

江苏捷控系统工程有限公司是一家从事研究、开发、销售切割机床设备,运营维护多种机床设备的科技公司,专注于中走丝线切割机床的销售和研发,联系电话:13914396566

北京市北方思源电子技术中心

销售出租维修回收各类电子测量仪器:示波器,逻辑分析仪,频谱仪,场强仪,误码仪,信号发生器,音频测试,视频测试,安规测试,测量接收机,网络分析仪,Q表,lcr测量仪,电源...

卦无忧

卦无忧是传统思想和民俗文化内容知识网站,提供传统民俗文化,国学大全,星座生肖,起名打分,姻缘配对,黄历吉日等数百项免费知识内容大全。

畅玩谷手游

畅玩谷(cwangu.com)为提供最新、最热门的手游安全下载,分享热门、好玩的手机游戏排行榜、疑难资讯。

华丰集团

华丰集团成立于1992年,历经31年的发展,现已成为集现代物流、钢铁供应链为一体的现代化企业集团。

潍坊

千智艾联是一家专业的潍坊小程序,潍坊软件开发潍坊软件公司,为企业提供潍坊小程序,潍坊软件公司,潍坊软件开发等开发定制服务,拥有定制和DIY方式快速制作满意的小程序。

全局底部横幅