根据最新报告,随着汽车制造商推出更复杂的功能,,日常通勤变得越来越轻松,但升级后的汽车也变得更容易遭受网络攻击。
2 月 6 日,数据安全研究中心 Ponemon Institute 发布报告称,随着网联汽车越来越多上路,恶意黑客可以利用蜂窝网络、WiFi 等连接方式的软件漏洞来操控汽车," 这些风险若不解决,将可能对消费者信心、个人隐私和品牌声誉产生严重影响。"
该研究中心对汽车工程师和 IT 专业人士进行了调查,84%的受访者担心汽车制造商无法跟上行业快速变化产生的安全威胁。国际自动机工程师学会 SAE International 和网络安全公司 Synopsys 委托进行的这项研究表明,汽车制造商正在装载的信息娱乐系统、自动驾驶功能、WiFi、蜂窝连接等,会使公司和消费者更容易受到安全漏洞的威胁。
" 未经授权的远程访问车辆网络不仅会使驾驶员的个人信息受到威胁,还会危及他们的人身安全," 该研究发现。
早在 2015 年,黑客就操控过 Jeep Cherokee,展示了如何渗透系统并控制转向、制动等,所有这些操作都来自数英里外的笔记本电脑。虽然 Jeep 的制造商菲亚特克莱斯勒发出警告,要求车主在线升级他们的汽车,但有些系统仍然很脆弱。
" 业界正在慢慢转向以软件为基础,随着时间推移,许多研究人员发现各种类型的攻击者正在使用这些弱点,"Synopsys 汽车安全实践负责人 Art Dahnert 表示。
该调查已发送给超过 15000 名 IT 专业人员、产品开发人员和汽车工程师,最终样本包含 593 份回复。62%的受访者表示他们的组织没有保护自己所需的网络安全技能。
