在一些备受瞩目的黑客控制了汽车的转向和加速功能之后,汽车网络安全问题引起了很多恐惧。
但是越来越多的专家说,在道路上造成破坏不是汽车黑客的主要威胁。他们可能在追求更平凡的东西:你的钱。
网络安全公司Rapid7的安全研究主管克雷格·史密斯(Craig Smith)说:“闯入汽车并在没有视觉效果的情况下对其进行控制将是一件令人精神失常的事情;很少有人愿意这样做。”“那些会花费大量时间和精力的人通常都是在获取数据之后。”
主要是财务数据。
密歇根大学交通研究所教授迪马说,犯罪的黑客尝试在未来的联网汽车环境中是可以肯定的。但是,由于到目前为止,大多数车辆被黑客入侵的案例都是研究人员所为,因此很难预测现实世界中犯罪分子被黑客入侵的方式和严重性。
Weimerskirch:安全攻击没有回报
安全专家会根据黑客可以从黑客的当前功能以及其他已解决的行业所应对的威胁中得出的信息,来了解吸引黑客的原因。Lear Corp.网络安全副总裁Andre Weimerskirch表示,只有极少数的罪犯会受到人身攻击的动机-金钱将成为更强大的动机。
Weimerskirch在给《汽车新闻》的一封电子邮件中写道:“攻击者将试图寻找能够提供经济诱因的漏洞利用,并且看来安全性至关重要的攻击并不能提供任何明显的金钱回报。”
根据Weimerskirch所说,这就是黑客可以为钱而做的事情:
远程解锁车辆并偷车。收费的驾驶员勒索赎金,以换取对他们的汽车的控制。闯入通过USB端口连接的手机并窃取信用卡信息,或使用位置数据和应用闯入驾驶员的家。史密斯说,车辆连接还可以帮助黑客找到警车或通过蓝牙麦克风收听对话。
他写道:“豪华轿车背后的对话可以带来很多价值。”“对于攻击者而言,这更有趣。”
如今,道路上的许多汽车都具有在车辆部件之间进行内部无线通信以及与其他设备(例如手机和笔记本电脑)进行外部无线通信的能力。IHS Automotive估计,到2020年,全球售出的新车中有55%将实现联网,并且道路上约有一半的汽车将具有一定程度的连通性。
连接性使汽车容易受到外部黑客的攻击。麦肯锡公司(McKinsey&Co.)进行的一项调查显示,尽管联网汽车的数量增长迅速,但只有约40%的汽车制造商拥有专门的网络安全部门,不到一半的汽车制造商表示,他们的网络安全团队已做好充分准备以应对黑客威胁。将近85%的人将其面临的网络安全威胁风险定为中到高。
为了抵御攻击,汽车制造商需要不断监视车辆中的软件错误和潜在漏洞,并能够“分类”通过无线更新等流程出现的问题。行业内的开放式通信还可以帮助汽车制造商在被黑客利用之前,先确定潜在的漏洞。
他说:“车辆现在主要是软件。”他说,但是不可能避免所有问题。“即使您做的一切正确,在未来的某个地方也可能存在错误。”