用軟件對(duì)付汽車黑客
聯(lián)網(wǎng)汽車是黑客的一個(gè)有利可圖的目標(biāo)����。此類汽車內(nèi)置互聯(lián)網(wǎng)連接、Wi-Fi 和藍(lán)牙接口�,并配備傳感器和攝像頭,使汽車能夠提供更高水平的自主性���,從自動(dòng)泊車到車道校正再到自動(dòng)駕駛功能��。根據(jù)研究�,到 2021 年底�,已售出和運(yùn)營(yíng) 2.37 億輛聯(lián)網(wǎng)汽車。
這些接口中的每一個(gè)都可以被黑客用來(lái)滲透到車輛中并進(jìn)行惡意活動(dòng)��,從打開(kāi)和關(guān)閉車燈到遠(yuǎn)程打開(kāi)引擎甚至完全停止車輛���。更糟糕的是�,由于車型使用相同的硬件架構(gòu)和軟件版本�,當(dāng)黑客發(fā)現(xiàn)一個(gè)漏洞使他們能夠破解一輛汽車時(shí)�����,他們可以通過(guò)重復(fù)相同的攻擊來(lái)利用同一車型的所有車輛����。
例如����,當(dāng)吉普切諾基在 2015 年 7 月遭到黑客攻擊時(shí),克萊斯勒被要求召回 140萬(wàn)輛使用與被黑客攻擊相同的信息娛樂(lè)系統(tǒng)的車輛�。
電動(dòng)汽車增加了汽車黑客攻擊的可能性。EV 提供現(xiàn)代用戶體驗(yàn)�����,它基于更豐富的軟件(即更多代碼行���,意味著更多漏洞)和動(dòng)態(tài)更新軟件的方式。
無(wú)線更新代表進(jìn)入車輛核心的后門����,網(wǎng)關(guān)和高級(jí)駕駛輔助系統(tǒng) (ADAS)。這兩種設(shè)備都可以訪問(wèn)車輛的安全系統(tǒng)�,并提供在駕駛時(shí)遠(yuǎn)程停車的直接路徑�����。
多年前���,汽車黑客攻擊是由資金雄厚的團(tuán)隊(duì)完成的。上面提到的吉普切諾基黑客攻擊是由美國(guó)國(guó)家安全局資助的熟練電車執(zhí)行的����。
隨著電動(dòng)汽車的普及,我們發(fā)現(xiàn)汽車黑客攻擊變得越來(lái)越普遍���。利用無(wú)鑰匙進(jìn)入漏洞偷車���,正成為保險(xiǎn)公司頭疼的問(wèn)題。但更重要的是����,小型團(tuán)隊(duì)和個(gè)人正在公布他們?nèi)绾纬晒ζ平怆妱?dòng)汽車和聯(lián)網(wǎng)汽車。
2021 年 4 月�,一個(gè)德國(guó)小團(tuán)隊(duì)的成員展示了他們?nèi)绾问褂密囕v的 Wi-Fi 滲透汽車。1 月���,一名 19 歲的少年分享了他如何遠(yuǎn)程入侵 15 個(gè)國(guó)家/地區(qū)的 21 輛特斯拉汽車����,打開(kāi)和關(guān)閉它們的前燈并打開(kāi)它們的引擎。5 月����,一名美國(guó)黑客在博客中記錄了他如何黑進(jìn)了他的現(xiàn)代 IONIQ 汽車。
風(fēng)險(xiǎn)正在堆積�。監(jiān)管機(jī)構(gòu)發(fā)布了嚴(yán)格的規(guī)定,要求汽車原始設(shè)備制造商 (OEM) 在整個(gè)汽車生命周期內(nèi)采用嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)���,并將這些標(biāo)準(zhǔn)強(qiáng)加給他們的供應(yīng)商�����。
OEM 和供應(yīng)商必須證明他們?cè)诋a(chǎn)品設(shè)計(jì)階段進(jìn)行威脅分析和風(fēng)險(xiǎn)評(píng)估�,在發(fā)布前對(duì)其產(chǎn)品進(jìn)行滲透測(cè)試���,并在生產(chǎn)中監(jiān)控他們的汽車以檢測(cè)攻擊。
盡管由于此類活動(dòng)減少了攻擊面���,但汽車仍然容易受到廣泛攻擊�����。
幸運(yùn)的是����,汽車比手機(jī)更像是物聯(lián)網(wǎng)設(shè)備。最終用戶可以動(dòng)態(tài)更改手機(jī)中的軟件和應(yīng)用程序�。但汽車是按照制造商定義運(yùn)行的封閉系統(tǒng)。
因此�����,可以對(duì)車輛的關(guān)鍵系統(tǒng)(可能受到攻擊的系統(tǒng))進(jìn)行強(qiáng)化和鎖定以防止 OEM 未提供的更改�。
這種方法使消費(fèi)者有權(quán)獲得更高級(jí)別的黑客保護(hù)。攻擊者試圖操縱被黑設(shè)備以遠(yuǎn)程控制它���。鎖定設(shè)備或提供有關(guān)未經(jīng)授權(quán)的設(shè)備更改(例如安裝外部代碼����,即惡意軟件)的警報(bào)已被證明是保護(hù)物聯(lián)網(wǎng)設(shè)備和車輛系統(tǒng)的有效方法�。
例如,惠普在 7 月宣布���,它使用提供鎖定機(jī)制的軟件保護(hù)其商用打印機(jī)免受網(wǎng)絡(luò)攻擊��。
在此之前���,Alpine(一家高端汽車信息娛樂(lè)供應(yīng)商)宣布了類似的機(jī)制來(lái)保護(hù)其終端客戶����。添加此類鎖定軟件使 EV OEM 和供應(yīng)商能夠有效地阻止黑客的滲透�����,并且對(duì)最終用戶來(lái)說(shuō)是完全無(wú)縫的�。
消費(fèi)者在防止汽車遭到網(wǎng)絡(luò)黑客攻擊方面無(wú)能為力。因此��,汽車原始設(shè)備制造商和供應(yīng)商有責(zé)任遵守網(wǎng)絡(luò)安全法規(guī)并采用最先進(jìn)的軟件鎖定機(jī)制來(lái)強(qiáng)化車輛的攻擊面�。
深圳市晶光華電子有限公司 專注石英晶振生產(chǎn)26年,強(qiáng)大的專業(yè)團(tuán)隊(duì)���,服務(wù)超過(guò)上千家客戶�,高品質(zhì)����, 年產(chǎn)能6億PCS�,幫助客戶選型,免費(fèi)匹配及測(cè)試,交付快��;如果您對(duì)我們的石英晶振感興趣����,歡迎咨詢我們的客服,獲取詳細(xì)資料及報(bào)價(jià)���,我們將為您提供專業(yè)貼心的服務(wù)����。
