隨著汽車變得越來越緊密 威脅的性質(zhì)將會發(fā)生變化

人有短暫的回憶。盡管最近幾個月發(fā)生了一些突出的汽車黑客攻擊事件，但在凱利藍(lán)皮書調(diào)查中，只有26%的受訪者可以回憶起過去一年的車輛黑客行為。隨著汽車制造商將相關(guān)功能投入到新車中，周二發(fā)布的調(diào)查結(jié)果表明，駕駛員并未意識到潛在的風(fēng)險。

凱利藍(lán)皮書分析師表示，近六個月前，當(dāng)網(wǎng)絡(luò)安全研究人員遠(yuǎn)程控制吉普切諾基的控制權(quán)時，這一比例急劇下降。從全國各地。這讓政府領(lǐng)導(dǎo)人感到不安，并將汽車的漏洞帶入了主流。這種攻擊的偏遠(yuǎn)性質(zhì)使其成為一個具有里程碑意義的案例，近四分之三的人在他們意識到這一點時告訴KBB，但Jeep黑客只是過去一年發(fā)生的幾起黑客中的一起。僅在上周，日產(chǎn)表示它將禁用Leaf駕駛員使用的流行應(yīng)用程序，因為研究人員已經(jīng)找到了通過安全漏洞操縱某些車輛功能的方法。

“現(xiàn)在比以往任何時候都存在更多的車輛入侵點，”Kelley Blue Book高級分析師Karl Brauer說。“汽車每天都在變得越來越緊密，這意味著汽車黑客攻擊幾乎是不可避免的。”

據(jù)全球汽車預(yù)測公司SBD稱，到2025年，全球每年將售出8100萬輛聯(lián)網(wǎng)汽車。汽車制造商和政府官員開始更嚴(yán)肅地對待網(wǎng)絡(luò)威脅。汽車制造商于12月啟動了信息共享和分析中心，公路交通安全管理局的 監(jiān)管機構(gòu)表示他們將在不久的將來解決這個問題。

他們?nèi)匀宦浜?。由于來自加利福尼亞州圣地亞哥和華盛頓大學(xué)的研究人員首次證明汽車易受黑客攻擊早在2010年，已發(fā)現(xiàn)數(shù)十個汽車漏洞，主要是由獨立研究人員發(fā)現(xiàn)。汽車行業(yè)在很大程度上忽略了他們的工作 - 當(dāng)汽車公司不再這樣做時，他們試圖讓第三方研究無聲無息。但在去年，幾家汽車制造商已經(jīng)將網(wǎng)絡(luò)安全主管命名為高級職位。

汽車網(wǎng)絡(luò)安全公司TowerSec的工程和運營副總裁Anujah Sonalker表示，連接性為汽車黑客問題帶來了新的復(fù)雜性。

“連接性改變了游戲規(guī)則，”她說。“這本身就是一個巨大的軟件挑戰(zhàn)，你加入了與你的汽車或家庭網(wǎng)絡(luò)或CarPlay的連接，這些都導(dǎo)致了大量涌入的新技術(shù)，這些都是汽車行業(yè)無法完全理解的。”

涉及對車輛控制進行物理操縱的黑客攻擊已成為許多早期研究的主題 - 并占據(jù)其頭條新聞 - 但汽車黑客攻擊的性質(zhì)可能很快就會發(fā)生變化。對車輛進行控制可能需要數(shù)月的計劃才能獲得很少的財務(wù)回報。現(xiàn)在駕駛者正在將他們的手機連接到汽車，黑客可能會瞄準(zhǔn)希望獲得金錢獎勵的財務(wù)信息。

“可能會造成人身傷害或表明可以在不觸碰車輛的情況下攻擊車輛，因此問題是，'為什么有人想對你的車輛這樣做?百分之九十五的對手動機是貨幣， “索諾爾克說。“......您的汽車或電話上有信用卡信息，駕駛執(zhí)照信息，緊急聯(lián)系人。現(xiàn)在，貨幣化變得更加明顯。”

如果在安全領(lǐng)域顯而易見，那么連接和關(guān)注對于駕駛員來說并不明顯。超過三分之二的消費者告訴Kelley Blue Book，即使汽車被手機的軟件或應(yīng)用程序攻擊，汽車制造商仍應(yīng)部分負(fù)責(zé)保護他們免受漏洞攻擊。只有13%的消費者表示他們不會使用Android Auto或CarPlay，如果它增加了他們的車輛被黑客攻擊的可能性。

Kelley Blue Book分析師周二在舊金山舉行的RSA會議上介紹了他們的研究結(jié)果。