隨著汽車變得越來越緊密 威脅的性質將會發(fā)生變化

人有短暫的回憶。盡管最近幾個月發(fā)生了一些突出的汽車黑客攻擊事件，但在凱利藍皮書調查中，只有26%的受訪者可以回憶起過去一年的車輛黑客行為。隨著汽車制造商將相關功能投入到新車中，周二發(fā)布的調查結果表明，駕駛員并未意識到潛在的風險。

凱利藍皮書分析師表示，近六個月前，當網絡安全研究人員遠程控制吉普切諾基的控制權時，這一比例急劇下降。從全國各地。這讓政府領導人感到不安，并將汽車的漏洞帶入了主流。這種攻擊的偏遠性質使其成為一個具有里程碑意義的案例，近四分之三的人在他們意識到這一點時告訴KBB，但Jeep黑客只是過去一年發(fā)生的幾起黑客中的一起。僅在上周，日產表示它將禁用Leaf駕駛員使用的流行應用程序，因為研究人員已經找到了通過安全漏洞操縱某些車輛功能的方法。

“現(xiàn)在比以往任何時候都存在更多的車輛入侵點，”Kelley Blue Book高級分析師Karl Brauer說。“汽車每天都在變得越來越緊密，這意味著汽車黑客攻擊幾乎是不可避免的。”

據全球汽車預測公司SBD稱，到2025年，全球每年將售出8100萬輛聯(lián)網汽車。汽車制造商和政府官員開始更嚴肅地對待網絡威脅。汽車制造商于12月啟動了信息共享和分析中心，公路交通安全管理局的 監(jiān)管機構表示他們將在不久的將來解決這個問題。

他們仍然落后。由于來自加利福尼亞州圣地亞哥和華盛頓大學的研究人員首次證明汽車易受黑客攻擊早在2010年，已發(fā)現(xiàn)數十個汽車漏洞，主要是由獨立研究人員發(fā)現(xiàn)。汽車行業(yè)在很大程度上忽略了他們的工作 - 當汽車公司不再這樣做時，他們試圖讓第三方研究無聲無息。但在去年，幾家汽車制造商已經將網絡安全主管命名為高級職位。

汽車網絡安全公司TowerSec的工程和運營副總裁Anujah Sonalker表示，連接性為汽車黑客問題帶來了新的復雜性。

“連接性改變了游戲規(guī)則，”她說。“這本身就是一個巨大的軟件挑戰(zhàn)，你加入了與你的汽車或家庭網絡或CarPlay的連接，這些都導致了大量涌入的新技術，這些都是汽車行業(yè)無法完全理解的。”

涉及對車輛控制進行物理操縱的黑客攻擊已成為許多早期研究的主題 - 并占據其頭條新聞 - 但汽車黑客攻擊的性質可能很快就會發(fā)生變化。對車輛進行控制可能需要數月的計劃才能獲得很少的財務回報?，F(xiàn)在駕駛者正在將他們的手機連接到汽車，黑客可能會瞄準希望獲得金錢獎勵的財務信息。

“可能會造成人身傷害或表明可以在不觸碰車輛的情況下攻擊車輛，因此問題是，'為什么有人想對你的車輛這樣做?百分之九十五的對手動機是貨幣， “索諾爾克說。“......您的汽車或電話上有信用卡信息，駕駛執(zhí)照信息，緊急聯(lián)系人?，F(xiàn)在，貨幣化變得更加明顯。”

如果在安全領域顯而易見，那么連接和關注對于駕駛員來說并不明顯。超過三分之二的消費者告訴Kelley Blue Book，即使汽車被手機的軟件或應用程序攻擊，汽車制造商仍應部分負責保護他們免受漏洞攻擊。只有13%的消費者表示他們不會使用Android Auto或CarPlay，如果它增加了他們的車輛被黑客攻擊的可能性。

Kelley Blue Book分析師周二在舊金山舉行的RSA會議上介紹了他們的研究結果。