华盛顿(彭博)-由参议员爱德华·马基(Edward Markey),马萨诸塞州(D-Conn。)参议员提出的一项法案,将指示美国国家公路交通安全管理局和联邦贸易委员会制定规则,以确保汽车免受黑客攻击。并保护消费者的隐私。
菲亚特克莱斯勒汽车公司(Fiat Chrysler Automobiles NV)提供了一个软件补丁来弥补漏洞,该漏洞使两名黑客能够控制正在行驶的吉普SUV的事件,从而突显了联网汽车的脆弱性。
“司机不应该在连接和受到保护之间做出选择,”马基在一份声明中说。“我们需要明确的道路规则,以保护汽车免受黑客攻击,并保护美国家庭免受数据跟踪器的侵害。”
参议院法案将建立一个评级系统,以告知消费者其车辆的安全性超出任何联邦最低要求。
Markey去年发布了有关汽车安全系统漏洞的报告,得出结论认为16家汽车公司中只有两家能够检测并响应黑客攻击。
在《连线》杂志发表有关程序员能够接管在密苏里州高速公路上行驶的吉普切诺基的故事之后,FCA发布了软件更新。菲亚特·克莱斯勒(Fiat Chrysler)在一份声明中说,它不知道任何现实世界中未经授权的远程入侵其车辆的行为。
菲亚特·克莱斯勒说:“在意识到某些配备了8.4英寸触摸屏系统的2013年和2014年车辆的漏洞之后,FCA和一些供应商努力修复了2015年款车辆的漏洞。”
随着轻型车辆变成滚动式智能手机,并装载了流音乐和应用程序,它们向以PC和信用卡数据库为目标的病毒和犯罪威胁敞开了大门。
一月份以来就已经披露的一个自已关闭的漏洞将使黑客打开220万辆宝马公司的车辆的门。去年接管Jeep的程序员在其他19个模型中列出了漏洞。
IHS汽车技术集团顾问研究总监埃吉尔·朱利森森(Egil Juliussen)表示:“这对业界来说是一个很大的警钟,表明他们的弱点。”“他们对此感到担忧,并在思考他们需要做什么。但是,要让汽车免受黑客攻击是安全的,还需要一段时间。”
根据IHS的数据,到2022年,全球将有8250万辆汽车连接到互联网,是今年2650万辆联网汽车的三倍多。这家咨询公司说,在七年内,全球售出的汽车中有78%将联网,而现在这一比例为30%。
汽车工业的两个最大贸易集团,即汽车制造商联盟和全球汽车制造商协会,在7月14日表示,它们将在今年年底之前组成一个信息共享和分析中心,以协作应对新出现的黑客威胁。
尽早的努力
IHS研究主管Juliussen表示,汽车制造商已开始部署反黑客软件,但防御措施尚不强大。
他说:“四五年前,没有任何东西”保护汽车免受黑客攻击。“今天,汽车制造商开始将事情放到位,但是还有很长的路要走。”
汽车不像银行和零售商那样富有目标,因为银行和零售商拥有信用卡信息和黑客可以用来赚钱的社会保障数据。Juliussen说,由于车辆缺少此类个人数据,因此汽车行业可能还不会受到黑客的一致威胁。
他说:“目前有许多方法可以通过偷车赚钱。”“您可能会对流量或网络战造成严重破坏,但这并不是普通黑客会做的那样。”
Gartner Inc.汽车业务副总裁Thilo Koslowski表示,初学者的汽车制造商需要在车辆娱乐系统和机械功能(如引擎和制动器)之间建立防火墙。吉普车主通过SUV Uconnect信息娱乐系统进入。
科斯洛夫斯基说,吉普车的黑客攻击不应该使消费者或汽车制造商退出联网汽车,这将为安全改进和自动驾驶汽车铺平道路,从而减少高速公路死亡。
他说:“现在不是时候脱掉我们的锡箔帽子,说我们不应该连接车辆。”“这个领域需要汽车行业的关注和投资。”
