当然,围绕“SPY Car
Act”进行的一些基础工作和研究对打造车载系统安全生态至关重要,这是目前汽车产品研发缺少的一环。此外,要想实现从物理→数字→网络仪表盘的阶段式发展,这项法案中涉及的安全和隐私标准将发挥关键作用。不过尽管“SPY
Car
Act”并非能够解决所有形态网络安全问题的万金油,但它的确为推动汽车网络安全迈出了实质性的第一步。

事后有人将这两位白帽黑客的一系列行为称作“故作姿态的炫技作秀”。我们暂且先不讨论二位破解Jeep切诺基的意图,有一点不可否认的是,他们发现的安全漏洞几乎在其他很多车机系统上都有。今年早些时候,有几位安全研究员公布了特斯拉Model
S车载娱乐系统存在的类似安全隐患;而加州大学圣地亚哥分校的某团队甚至通过入侵一枚能联网的“软件狗”,成功控制了一辆雪佛兰克尔维特。类似的实例尽管数量不多,但足以让整个汽车产业清楚地认识到未来联网汽车发展面临的安全屏障。

新京葡娱乐场网址 1

综上来看,虽然「SPY Car
Act」并非治愈汽车黑客的良方,但它对于未来联网汽车的安全却很有必要。这项法案如果成功推行,不仅能够促进网路安全标准的建立和实施,还可以帮助车企避免因召回造成巨大损失。以车云菌个人来看,随着联网汽车数量的不断增长以及功能的逐步完善,传统车企完全可以借鉴特斯拉“通过OTA更新重要固件”的安全防护措施。目前几乎所有的大型主机厂仅仅是利用OTA更新车机应用,但如果能够利用安全通道对重要系统随时升级,类似通用的点火开关问题就可以一键式修复了。

毋庸置疑,智能联网化可能要比新能源,更能够代表未来汽车产业发展的趋势。但我们在享受流媒体音乐、实时交通导航等便利功能的同时,却无形使自己陷入了黑客攻击造成的潜在安全隐患中。八月份以来,从Jeep切诺基“沦陷”开始,已经陆续有其他品牌车型被爆出“安全漏洞”。一时间,围绕底层系统架构和互联汽车安全保障等方面的讨论甚嚣尘上。但熟料近日美国国会针对一项草案举行的听证会,不仅没有鼓励车企、供应商和安全研究团体合作,却似乎“有意”将这股应时而生的行业推动力量扼杀掉。

米勒与瓦拉塞克计划在今年的黑帽大会上公布部分漏洞细节。但早在九个月前,两位黑客就开始将自己的研究成果与克莱斯勒共享,使得公司可以赶在黑帽大会前悄悄推出安全补丁。

诚然,短期来看,“SPY Car
Act”法案并不会重塑现有汽车行业的结构,但它却能够很大程度上改变汽车网络安全模式。虽然汽车制造商是车载系统的决策者和最终审批者,但安全联盟在安全系统标准制定上也有举足轻重的地位,在汽车网络安全方面需要有政府的参与和行动,因此互相合作是大势所趋。

新京葡娱乐场网址 2

在中国,车云菌也关注过Tesla、比亚迪云服务存有漏洞的问题,并现场目睹了360破解汽车,但遗憾的是,就像米勒和瓦拉塞克最初展示自己的研究成果时那样,这些黑客事件并没有引起车企和消费者的足够关注。

7月21日,国会议员Edward Markey、Richard
Blumenthal联合向参议院提交了一项新立法议案:汽车安全和隐私草案(Security
and Privacy in Your Car Act,简称“SPY Car
Act”)。一旦通过,这项立法将责成NHTSA(美国公路交通安全管理局)和FTC(联邦贸易委员会)建立联邦标准,以保护联网汽车的安全。据悉,在《汽车安全和隐私草案》提交之前,并没有类似监管车载系统安全的规定。

汽车网络安全建设恐“功亏一篑”

不过,对于黑客来说,公开漏洞是他们的研究工作获得人们肯定的唯一手段,也只有如此,才能让车企、消费者包括政府机构意识到问题的严重性。

车云小结:

新京葡娱乐场网址 3

新京葡娱乐场网址,美国《连线》杂志日前用大量篇幅报道了两名黑客——查理·米勒(CharlieMiller)以及克里斯·瓦拉塞克(ChrisValasek)——在一辆切诺基行驶过程中,通过软件远程向克莱斯勒Uconnect车载系统发送指令,启动车上各种功能的危险事件。

由于控制相应功能的ECU数量的不断增加,导致对应软件代码的规模在同比例不断增加。而“SPY
Car
Act”法案中的安全标准将重点关注与这些ECU直接相连的重要系统(如转向和刹车系统)的安全问题,并提出了“要将重要系统进行单独隔离”的架构措施。不过值得庆幸的是,目前还没有出现因黑客入侵造成事故致死事件的发生。

但无可奈何的是,原本事情已经在朝着明朗的方向发展时,却硬生生跳出了这么一个拦路虎。而摆在美国众院能源和商务委员会面前的这份「美国高速公路安全管理局改革草案」很可能会使目前取得的一些成果“功亏一篑”。假设将安全研究人员进行的代码检索、漏洞探查等工作定性为「违法」,未来联网汽车不仅更容易受到不法分子的恶意攻击,同时汽车网络安全方面的创新也可能停滞不前。而限制安全研究人员的行为对防止黑客对同一漏洞进行攻击,或者由这一漏洞进行深层次发掘,都似乎毫无裨益。

菲亚特克莱斯勒美国公司在声明中说:召回的车辆都配备Uconnect系统,公司正在对这些车辆进行软件更新,使联网车辆免受黑客控制。此外,菲亚特克莱斯勒还采取了网络层面的安全措施,以防范此类远程操控。被召回车辆涉及美国市场上“公羊”、“吉普”、“道奇”等菲亚特克莱斯勒旗下品牌近两三年的一些车型。用户将收到菲亚特克莱斯勒提供的一个USB设备,用于车辆内部软件更新。

(备注:关于本法案详细内容,请戳本链接下载查阅。)

新京葡娱乐场网址 4

据《连线》报道,美国参议员马基曾致信20家车企,要求他们回答关于安全准则方面的一系列问题。结果16家做出回应的车商全都证实,每一辆机动车都具备某种形式的无线网络连接,包括蓝牙、Wi-Fi、无线数据服务等等。7家车商表示他们聘请了独立的安全公司对产品的数字安全进行了测试。仅仅只有2家公司表示,他们的产品配备了监测系统,能够对CAN网络进行扫描,随时检测恶意数字命令。

新京葡娱乐场网址 5

Jeep召回引发汽车网络安全热议

7月16日,那些车辆配备Uconnect功能的车主收到来自克莱斯勒的通知,要求对系统进行更新,但只字未提米勒与瓦拉塞克的研究。问题是,克莱斯勒的补丁需要用户通过U盘手动更新,或者前往经销商处由他人代劳,而不能远程更新。在7月24日发出的召回公告中,克莱斯勒仍然采用了USB设备更新内部软件的方法。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图