全球汽车联网日益密切 网络安全问题令人担忧
据法新社报道,当今世界机动汽车能够被当作袭击的武器,而且汽车对于内部计算机和互联网的依赖与日俱增。在这样的情况下,汽车制造商在如何找到有效方法防御网络攻击上所面临的压力也在不断增加。
汽车公司高管、安全专家以及政府官员周五聚集在美国底特律召开行业会议,并警告称,黑客对计算机所进行的攻击以后将如法炮制应用到汽车上。例如,远程窃取用户信息、或者劫持车辆,做出7月14日发生在法国南部城市尼斯的类似恐怖袭击事件。
美国国家安全助理检察官约翰?卡林(John Carlin)说:“当你关注自动驾驶汽车时,会发现其带来的后果可能要比伊斯兰国组织所指使的袭击案更加严重。”
卡林表示:“我们知道这些恐怖分子现在还没有足够的能力。不过,如果他们正在试图指使人开卡车冲向人群,要不了多久他们将会把目标瞄准到自动驾驶汽车,并作为袭击的武器。”
通用汽车董事长兼CEO玛丽?巴拉(Mary Barra)表示,新型汽车上的先进信息技术,尤其是与互联网相接的联通系统,将会创造新的挑战。
巴拉说:“网络安全是其中的挑战之一。毫无疑问,网络安全是基础。”
巴拉指出,对于那些利用车载系统连接银行或进行其他支付服务的消费者,需要保护他们的个人数据。
巴拉表示:“事实上,个人数据存储或通过汽车网络进行传送。”
巴拉认为,其中最麻烦的问题是最新汽车IT系统的复杂性,这为那些想通过网络袭击做坏事的人提供了机会。在她看来,网络安全已经成为公共安全问题。
卡林说,网络攻击已经使得美国经济损失了数十亿美元,但问题在于黑客的动作往往比安全升级快一步。
卡林指出,这种问题同样会出现在汽车行业,尤其是当汽车供应商大力发展无人驾驶汽车时。
本田汽车副总裁史蒂文?森特(Steven Center)表示,这一问题在于消费者向汽车制造商施加越来越多的压力,迫使他们在汽车上增加更多的联网功能。
网络安全专家乔纳森?艾伦(Jonathan Allen)表示,目前情况正在快速发生变化。艾伦隶属于帮助汽车制造商和他们供应商组织应对这类威胁的咨询公司Booz Allen。
艾伦称,直到两年前,制造商还往往淡化黑客的袭击威胁,但这种情况在汽车行内部发生了显著的变化,他们现在非常严肃认真地对待这一问题。
网络安全咨询公司I am the Cavalry创始人乔什?克曼(Josh Corman)表示,一方面,这类威胁对于汽车制造商的名誉已经造成了一定的实质性影响。
网络诈骗是一方面,但是网络攻击汽车可能对人身安全带来威胁,因此汽车制造商不得不更加谨慎。
通用汽车首席网络安全官杰佛里?马西米利亚(Jeffrey Massimilia)表示,整个行业实现范围更广的信息分享是消灭这种威胁的关键之一。
在过去的一年中,汽车行业以及关键供应商已经获得政府批准,在不违反反垄断条款的前提下,可以就网络安全进行信息分享。
汽车制造商同时还聘用白帽黑客帮助他们找出汽车IT系统中的漏洞。
菲亚特克莱斯勒北美安全架构高级经理提图斯?梅尔尼克(Titus Melnyk)说:“我们应该找到一种方式,发现漏洞并进行报告。”该公司近期已经邀请漏洞众测机构Bugcrowd寻找其新软件的弱点。
梅尔尼克说:“这些威胁都在不断变化,我们公司将严肃对待。”(编译/李路)