| 新闻
据雅虎网站报道,纽约国际汽车展将于3月30日开幕,届时,世界领先的汽车制造商将展示一系列新的科技含量高的面向未来的汽车。
但是,所有这些应用于汽车行业的“智能”和“互联”技术都有一个缺点:虽然创新为消费者提供了新的功能和便利,但它也使汽车更容易受到黑客的攻击。对于这个问题,汽车工业还没完全做好准备,而且可能永远也无法做好准备。
对此,Casaba网络安全公司的创始人杰森·格拉斯伯格(Jason Glassberg)发表了自己的观点,希望能提醒投资者严肃考虑智能汽车的可破解性。据悉,格拉斯伯格还曾是安永(Ernst & Young)和雷曼兄弟(Lehman Brothers)的网络安全主管。而Casaba网络安全公司主要为加密货币业务、传统金融机构、科技公司和财富500强公司提供建议。以下是其主要观点摘要:
随着汽车的控制越来越电脑化,汽车对软件和固件的依赖程度比以往任何时候都要高。任何拥有个人电脑的人都应该知道,没有百分之百安全的软件。
想想计算机补丁的推出频率(并不能及时解决软件的安全隐患),每个软件产品都有某种固有的弱点,即使设计良好的软件仍然有一些不足之处,黑客就可以对这些缺点加以利用。随着汽车工业把我们的汽车变成轮子上的电脑,然后通过蜂窝信号、WiFi或蓝牙技术给这台“电脑”提供连接,这将使得汽车的系统可能会受到恶意软件和远程黑客的攻击。
汽车制造商正试图解决这些新的威胁,但没有办法完全阻止这些威胁。
一辆被破解了的吉普切诺基
这些智能化新款车辆的特点是由技术控制,而这些技术很容易受到攻击。
实质上,CAN总线(控制器区域网络)是汽车内部微控制器和设备的集线器,这项技术可以追溯到20世纪80年代早期。ECU(电子控制单元)是汽车内部的嵌入式设备,控制着特定的功能,如发动机、悬置、刹车、变速器、速度控制等,ECU也包含许多可以被黑客利用的设计弱点。
在软件世界里,安全更新和补丁很常见。但是,如果在汽车上出现可以远程访问传输的软件故障,要进行安全更新则完全是另外一回事。
2015年,安全研究人员在一辆吉普切诺基上展示了一场好莱坞式的网络攻击。黑客们能够从几英里以外的地方获得该辆汽车的远程访问,并控制汽车的关键功能,比如刹车、转向和传输。这是一种极端的攻击,看起来不太可能发生在现实世界中——至少目前如此,但这并不意味着平常的威胁就不会那么令人担忧。
给汽车载入安全补丁
恶意软件和将汽车变成武器是每个软件和硬件公司都存在的一个问题。人们也没有理由不把它们看成是与汽车相关系统的高发问题。
然而,不同之处在于,车辆是一个临界系统——对受害者来说,干扰它的功能可能意味着伤害,甚至是死亡,这意味着每一件事都需要汽车制造商的认真回应,在某些情况下,政府的干预是极有可能的。
更糟糕的是,给受影响的车辆载入安全补丁并不容易。至少在目前的条件下,司机们必须通过在仪表盘端口插入U盘来安装更新。在其他情况下,司机们可能不得不亲自把智能车送到经销商那里进行安装更新。
这两种情况都是对消费者的一种强迫,这意味着两件事:第一,补丁不会像它们应该的那样经常被执行,从而导致司机面临风险,汽车制造商应该承担责任;其次,每一个软件修复都会让消费者感到烦恼,从而损害品牌的声誉。
据估计,有263家技术公司正在积极研究各种类型的汽车产品,从车载软件到自动驾驶汽车系统。
每一个软件产品都可能在生命周期的某个阶段出现漏洞,需要补丁进行修补。
投资者应该考虑什么?
去年,美国政府为包括汽车制造商在内的所有行业树立了一个重要的先例,当时美国食品和药物管理局(FDA)宣布召回大约50万个起搏器,因为它们很容易受到黑客的攻击。黑客可以利用漏洞重新编程,停止心脏起搏器电池的运作或者修改心脏跳动的方案。美国政府也为汽车行业树立了一个重要的先例,美国国家公路交通安全管理局(NHTSA)对菲亚特-克莱斯勒汽车公司存在被黑客入侵隐患的140万辆2015款Jeep进行了召回。
对于投资者来说,这两起事件的关键是美国政府正在认真对待网络威胁,特别是当他们对人身安全构成直接威胁的时候。考虑到汽车行业的本质,在重大网络事件之后,政府干预的可能性比其他大多数行业更大。
许多投资者对公司的数据泄露已经麻木了,因为这类事情很少对公司造成长期的损害。从塔吉特(Target)和家得宝(Home Depot)到雅虎(Yahoo)和优步(Uber)的大规模数据泄露事件频繁发生来看,,虽然数据泄露确实触及了投资者的底线,甚至在某些情况下甚至导致了高层领导的出现,但数据泄露对公司的影响并不大。
但是汽车制造商却不相同。如果网络攻击能够成功地针对某一特定车型或品牌,其结果将是极具破坏性的。消费者可能面临直接的人身危险,伤害和死亡可能发生,需要立即采取行动。
投资者需要考虑汽车制造商的网络安全问题,因为这给汽车行业带来了一个长期问题。每家汽车制造商如何处理软件安全将对其在消费者中的声誉,及其财务表现产生至关重要的影响。
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
2018-03-27 出处:网易汽车 [转载] 责编:刘天鸣
据雅虎网站报道,纽约国际汽车展将于3月30日开幕,届时,世界领先的汽车制造商将展示一系列新的科技含量高的面向未来的汽车。
但是,所有这些应用于汽车行业的“智能”和“互联”技术都有一个缺点:虽然创新为消费者提供了新的功能和便利,但它也使汽车更容易受到黑客的攻击。对于这个问题,汽车工业还没完全做好准备,而且可能永远也无法做好准备。
对此,Casaba网络安全公司的创始人杰森·格拉斯伯格(Jason Glassberg)发表了自己的观点,希望能提醒投资者严肃考虑智能汽车的可破解性。据悉,格拉斯伯格还曾是安永(Ernst & Young)和雷曼兄弟(Lehman Brothers)的网络安全主管。而Casaba网络安全公司主要为加密货币业务、传统金融机构、科技公司和财富500强公司提供建议。以下是其主要观点摘要:
随着汽车的控制越来越电脑化,汽车对软件和固件的依赖程度比以往任何时候都要高。任何拥有个人电脑的人都应该知道,没有百分之百安全的软件。
想想计算机补丁的推出频率(并不能及时解决软件的安全隐患),每个软件产品都有某种固有的弱点,即使设计良好的软件仍然有一些不足之处,黑客就可以对这些缺点加以利用。随着汽车工业把我们的汽车变成轮子上的电脑,然后通过蜂窝信号、WiFi或蓝牙技术给这台“电脑”提供连接,这将使得汽车的系统可能会受到恶意软件和远程黑客的攻击。
汽车制造商正试图解决这些新的威胁,但没有办法完全阻止这些威胁。
一辆被破解了的吉普切诺基
这些智能化新款车辆的特点是由技术控制,而这些技术很容易受到攻击。
实质上,CAN总线(控制器区域网络)是汽车内部微控制器和设备的集线器,这项技术可以追溯到20世纪80年代早期。ECU(电子控制单元)是汽车内部的嵌入式设备,控制着特定的功能,如发动机、悬置、刹车、变速器、速度控制等,ECU也包含许多可以被黑客利用的设计弱点。
在软件世界里,安全更新和补丁很常见。但是,如果在汽车上出现可以远程访问传输的软件故障,要进行安全更新则完全是另外一回事。
2015年,安全研究人员在一辆吉普切诺基上展示了一场好莱坞式的网络攻击。黑客们能够从几英里以外的地方获得该辆汽车的远程访问,并控制汽车的关键功能,比如刹车、转向和传输。这是一种极端的攻击,看起来不太可能发生在现实世界中——至少目前如此,但这并不意味着平常的威胁就不会那么令人担忧。
给汽车载入安全补丁
恶意软件和将汽车变成武器是每个软件和硬件公司都存在的一个问题。人们也没有理由不把它们看成是与汽车相关系统的高发问题。
然而,不同之处在于,车辆是一个临界系统——对受害者来说,干扰它的功能可能意味着伤害,甚至是死亡,这意味着每一件事都需要汽车制造商的认真回应,在某些情况下,政府的干预是极有可能的。
更糟糕的是,给受影响的车辆载入安全补丁并不容易。至少在目前的条件下,司机们必须通过在仪表盘端口插入U盘来安装更新。在其他情况下,司机们可能不得不亲自把智能车送到经销商那里进行安装更新。
这两种情况都是对消费者的一种强迫,这意味着两件事:第一,补丁不会像它们应该的那样经常被执行,从而导致司机面临风险,汽车制造商应该承担责任;其次,每一个软件修复都会让消费者感到烦恼,从而损害品牌的声誉。
据估计,有263家技术公司正在积极研究各种类型的汽车产品,从车载软件到自动驾驶汽车系统。
每一个软件产品都可能在生命周期的某个阶段出现漏洞,需要补丁进行修补。
投资者应该考虑什么?
去年,美国政府为包括汽车制造商在内的所有行业树立了一个重要的先例,当时美国食品和药物管理局(FDA)宣布召回大约50万个起搏器,因为它们很容易受到黑客的攻击。黑客可以利用漏洞重新编程,停止心脏起搏器电池的运作或者修改心脏跳动的方案。美国政府也为汽车行业树立了一个重要的先例,美国国家公路交通安全管理局(NHTSA)对菲亚特-克莱斯勒汽车公司存在被黑客入侵隐患的140万辆2015款Jeep进行了召回。
对于投资者来说,这两起事件的关键是美国政府正在认真对待网络威胁,特别是当他们对人身安全构成直接威胁的时候。考虑到汽车行业的本质,在重大网络事件之后,政府干预的可能性比其他大多数行业更大。
许多投资者对公司的数据泄露已经麻木了,因为这类事情很少对公司造成长期的损害。从塔吉特(Target)和家得宝(Home Depot)到雅虎(Yahoo)和优步(Uber)的大规模数据泄露事件频繁发生来看,,虽然数据泄露确实触及了投资者的底线,甚至在某些情况下甚至导致了高层领导的出现,但数据泄露对公司的影响并不大。
但是汽车制造商却不相同。如果网络攻击能够成功地针对某一特定车型或品牌,其结果将是极具破坏性的。消费者可能面临直接的人身危险,伤害和死亡可能发生,需要立即采取行动。
投资者需要考虑汽车制造商的网络安全问题,因为这给汽车行业带来了一个长期问题。每家汽车制造商如何处理软件安全将对其在消费者中的声誉,及其财务表现产生至关重要的影响。
京公网安备 11010502024884号 京ICP证130466号
