首页 » 行业观察 >

您的汽车可能容易受到网络攻击-即使是最聪明的智能汽车也存在问题

2021-09-26 10:50:19来源:

智能汽车的出现为技术和创新的无限可能性打开了大门,但也为汽车本身以外的威胁打开了大门。

智能汽车的出现为技术和创新的无限可能性打开了大门,但也为汽车本身以外的威胁打开了大门。密歇根州立大学的最新研究是第一个将刑事司法理论应用于智能汽车的研究,该研究揭示了当前系统中的漏洞导致潜在的网络风险。

“汽车网络安全是我们在社会科学领域不太了解的领域。密歇根州立大学刑事司法教授托马斯·霍尔特(Thomas Holt)表示:“虽然有一群计算机科学家和工程师正在研究某些问题,但是社会方面却是极为相关且未得到充分审查的。”“随着技术获得更大的市场份额,在出现我们无法控制的问题之前取得领先地位至关重要。”

随着车辆变得越来越智能,并且与WiFi网络的连接越来越紧密,黑客将有更多机会破坏车辆系统。通过USB端口连接智能手机可以使黑客通过后门访问手机和汽车上的数据。此外,可以从未经验证的网站下载应用程序的Google Android用户面临更大的风险。

该研究于2019年12月10日发表在《犯罪与正义杂志》上,将流行的刑事司法框架例行活动理论应用于当前的车辆安全形式,并为制造商和车主提供了改善安全性的建议。

霍尔特说:“车辆的风险不只是个人数据,尽管这仍然是一个真正的问题。”“假设汽车受到损害,黑客会更改某些警报系统,这些警报系统会在轮胎气压低时通知驾驶员,否则紧急刹车感应系统无法启动。这可能会导致生命损失。”

霍尔特所运用的理论说,要使罪犯行事,必须将三件事融合在一起:积极进取的罪犯,合适的目标和缺乏监护人。在车辆安全的背景下,他说动机和目标很明确,但车辆不足的地方是有监护人在场。

霍尔特说:“发现漏洞的地方令人惊讶:在技术上,没有人负责这些车辆的中央计算机系统。”“汽车和设备制造商需要认识到,就其现状而言,他们是太空中的守护者,这是他们的责任。他们需要带头对数据流,软件供应商以及如何与经销商进行安全沟通进行更严格的思考。”

Holt解释说,在传统的汽车环境中,设备故障会导致召回车辆以解决问题。但是,网络安全是完全不同的。

Holt说:“至关重要的是超越阈值和召回进行思考,因为网络安全不是可恢复的问题,而是需要不断进行系统补丁更新,安装和编写新代码的问题。”“这更加复杂,但需要成为一个积极的监护程序。”

与智能手机制造商发布安全更新的方式类似,破坏当前问题的唯一方法是让监护人始终如一地积极更新系统软件。

“并不是每个人都可以按需更新智能手机,但客户需要意识到,制造商在一定程度上只能做很多事情。消费者也必须在保护自己的汽车方面发挥作用。”霍尔特说。“我们不能期望每个车主都会在每次安全更新后都去经销商处。但是,一旦监护人找到了使之更易于使用的方法,他们将成为负责保护自己的车辆以及自己的责任的人。”

霍尔特说,不久之后,所有车辆都将具备智能功能。他担心,要使人们采取行动,会发生太多的事故或违规悲剧性故事。

“我们需要改善软件保护者的存在和更好的资源;我们还需要考虑制定保护用户,车辆和客户的政策。”霍尔特说。“智能汽车和自动驾驶功能具有真正的好处,但我们需要在风险消失之前先行应对。”

参考:Jay Kennedy,Thomas Holt和Betty Cheng撰写的“汽车网络安全:评估网络犯罪和恶意黑客攻击的新平台”,犯罪与正义杂志,2019年12月10日。DOI:
10.1080 / 0735648X.2019.1692425