尽管您可能担心某些邪恶的黑客会接管您的Volkswagen Golf GTi,Audi A4或Genesis G80,并使其遍及所有地方,击中其他汽车,卡车,动物,最后撞入电线杆,但这并不是网络痣将使用的方向。相反,网络专家认为,破坏高速公路不是网络罪犯的主要目标。
相反,网络专家说,黑客对老式的东西很感兴趣。也很沉闷他们想要您的身份,如果可以得到,也要您的钱。
自动黑客接管
Rapid7安全研究总监克雷格·史密斯(Craig Smith)表示:“窃取……汽车并对其进行控制…………这是一种精神病的事情……很少有人愿意这样做。”不,他说,破解您的Audi或Genesis(或您可能驾驶的任何汽车)需要花费时间和精力,因此必须为他们提供一些发薪日。这意味着它们“通常在数据之后”。
在谈到汽车连接性时,Di Ma在接受《汽车新闻》采访时认为,犯罪黑客入侵的企图是可以肯定的。迄今为止,大多数黑客都是白帽研究人员提供的。很难预测将来何时会发生现实世界的黑客攻击。马先生是密歇根大学交通研究所的教授。
李尔公司网络安全副总裁安德烈·魏默斯基希(Andre Weimerskirch)表示,虽然没有具体的例子,但安全专家对吸引黑客的想法有所了解。该分析基于黑客目前认为的功能以及其他高度联网的行业所面临的威胁。正如他们所说,这里的钱是问题的根源。对汽车的物理攻击只能由少数坏演员进行。
Weimerskirch写道,由于“对安全至关重要的攻击不会提供任何明显的金钱回报”,因此网络朋克将“试图寻找可提供经济回报的漏洞。”Weimerskirch在给《汽车新闻》的电子邮件中发表了他的看法。以下是网络暴徒可能尝试的漏洞利用:
手机开裂–许多设备(例如智能手机或平板电脑)都通过USB端口连接到汽车的系统,从而使该设备成为汽车电子世界的一部分。作为汽车的一部分,黑客可以进入并窃取信用卡和身份信息。此外,网络窃贼还可以尝试接管应用程序,并使用位置数据来访问您的家庭网络并窃取其信息,或者在您不在家时闯入您的家庭。如果您使用设备存储日程安排,他们可以从您的设备中确定您的日程安排。轻松偷车–网络骗子无需使用Slim Jim,即可轻松打开汽车的门锁并偷走汽车。赎金–一些网络犯罪分子可能试图接管汽车,迫使车主支付赎金以重新获得控制权。对话很重要
史密斯对行业报纸说,由于广泛的车辆连通性,也有可能通过汽车的蓝牙麦克风定位警车或通过后座对话进行窃听。豪华轿车可能会成为有吸引力的机会目标。“豪华轿车背后的对话可以容纳”很多价值。Limo聊天使事情变得“对攻击者更有趣”。
而且,考虑到这一点,汽车连接性仍在推广中。IHS Automotive估计,全球售出的所有汽车中将有55%可以联网。如今,所有汽车中约有50%具有联网功能。
有趣的是,尽管汽车行业正以惊人的速度奔向互联汽车,但这是一场不平衡的竞赛。匆匆忙忙失去的是网络安全。以下是一些令人震惊的统计数据:
尽管所有制造商都在推动连接性发展,但只有40%的人拥有专门的网络安全部门。汽车制造商并不准备接受黑客的攻击。麦肯锡公司(McKinsey and Company)的一份报告称,准备好应对黑客威胁的汽车制造商数量不到50%。保护领域存在巨大漏洞。大多数汽车制造商表示,他们面临着大量的网络犯罪。大约有85%的受访者将他们的网络安全威胁等级评估为中到高。明智的防御策略
面对这样的安全噩梦,Rapid7的史密斯制定了明智的防御策略:
汽车制造商必须经常注意软件错误和其他弱点。汽车制造商需要通过软件更新来应对漏洞。特斯拉有意通过其无线网络推出软件更新。他们会在发现问题时进行修复。汽车制造商必须搁置他们对整个行业的保密性和开放式通信渠道的固有需求,以便在任何黑客使用它们之前就可以发现并解决所有潜在问题。这些行为将大大有助于使汽车免受黑客攻击。但是,史密斯说:“即使您做的一切正确,在未来的某个地方也可能存在错误。”这意味着该行业必须保持警惕以保护消费者。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
