|
|
确保你的车从网络攻击正在成为一个大企业,灰鸽子,灰鸽子远程控制软件
去年,汽车行业有一个警告当吉普切诺基是远程攻击和控制
现代汽车有许多电脑多达1亿行代码,每1000行有多达15个潜在的黑客门的bug。
汽车变得越来越自动化和连接到互联网,其他汽车和道路基础设施、潜在入侵点的数量呈指数级增长,根据指南针的研究。
而网络安全成为汽车制造商的首要任务2015年吉普切诺基去年被砍后,开发一个新的汽车的交货时间是三到五年,使用寿命20年以上,大多数车辆系统光大大过时而最新的消费电子设备。
的创建研究人员预计在一个巨大的市场为汽车反恶意软件和硬件安全。
与美国最大的汽车远程信息处理会议本周发生——TU-Automotive底特律,传统软件公司和初创公司都宣布新的汽车安全产品。宣布来自赛门铁克,Savari和Karamba安全。
“每一个新的汽车今天…至少有某种程度的自动化能力,”山姆Abuelsamid指南针Research分析师说。“从本质上讲,每一个车辆在路上是网络安全的需要一些方面构建到它。”
网络有很多口味
Abuelsamid,合著在汽车网络安全,最近的一份报告说,一系列的公司如雨后春笋般在以色列,包括百眼巨人网络安全和TowerSec。但并不是每个公司都采取同样的方法获得的车辆。
例如,安格斯提供了一种入侵检测和预防模块关系到车辆的控制器区域网络(可以),连接各种电子控制单元(ecu)或计算机在一辆汽车。TowerSec提供软件嵌入到现有的ecu。Karamba的软件集成作为汽车原厂设置的一部分,旨在创造之间的防火墙ecu控制信息娱乐、远程信息处理和OBD(车载诊断)。
除了Karamba的软件,“他们都做什么是启发式扫描车辆的数据流量……而不是传统的杀毒方法,寻找病毒签名,”Abuelsamid说。
根据定义,heuristic-pattern软件并不完美,它不直接阻止恶意软件;这手表一个车辆的任何不寻常的信息或计算机网络的代码不应该存在。然后,它减轻了感染通过保持它蔓延或执行关键系统命令,如汽车转向或制动器。
“这是一个更健壮的方法而不是试图找到传统反病毒签名,因为它不依赖于不断更新。它试图发现malware-like活动才有机会感染,”Abuelsamid说。
随着相对新兴汽车反恶意软件行业、系统安全进一步濒临灭绝,因为汽车工程师通常不使用最先进的硬件。相反,汽车制造商选择处理器可能一代或两个老为了确保可靠性和鲁棒性。老式硬件,然而,可以运行最新的安全系统,它可以在硬件暴露潜在的漏洞,根据指南针。
网络安全软件的需求是如此关键,汽车制造商联盟和全球汽车制造商协会的建立自己的信息共享和分析中心直接督导下,使涉及网络安全的共享数据。
这样info-sharing组织存在于大多数行业,如医疗、金融服务和航空,但直到2014年汽车行业没有看到需要一个网络安全网络。
在五年内,大多数新车将连接到互联网,根据Gartner。,到2035年,将有2100万辆自主车辆在道路上,据研究公司IHS汽车。
的分水岭
研究主任埃吉尔Juliussen IHS Automotive,说去年的吉普切诺基攻击之前,这是由两名安全专家能够远程控制汽车,汽车行业没有看到立即的威胁。
菲亚特克莱斯勒汽车(FCA),世界第七大汽车制造商,140万年发布了召回通知车辆为了修复软件漏洞,允许黑客闯入吉普切诺基和无线电子控制至关重要的功能。
“去年他们都被砸中了屁股,“Juliussen说。“当发生,然后他们有一个数据点周围可以花多少钱来解决这些事情,可能花费100美元的140万辆汽车,所以突然间你看1.4亿美元来解决。这改变了他们看着它。”
“他们做的第一件事是看看现有系统……然后开始计划新系统在2019年或2018年,”他补充道。
虽然联网车辆提供一个途径的攻击,他们也提供一个潜在的解决方案通过在空气(OTA)网络安全软件更新。这些更新现在才提供有限数量的汽车制造商。
这很快就会改变。
2022年,大约有2.03亿辆汽车在路上能够接收无线软件升级,那些车辆,至少2200万也可以得到固件升级,根据ABI研究所的一份报告。
到2025年,近一半的全球轻型汽车销量预计将包括远程信息处理功能,将使OTA软件更新来解决网络安全,功能,和法规遵从性问题,根据指南针。
当软件可以更新它在任何移动设备一样,新的威胁可以解决在实时。
的威胁
与金融服务和医疗保健行业,汽车行业为黑客们提供更少的经济诱因。
当汽车信息娱乐系统可能有一天会让驾驶员购买商品和服务,这不是一个普遍的特性和预计不会很快。
什么织机作为一个更大的威胁来自黑客ransomware和恐怖主义,Abuelsamid和Juliussen说。
例如,黑客可以加密汽车信息娱乐系统拒绝访问,然后敲诈车主或汽车制造商发布它。
对于恐怖分子来说,可能关闭的车队或交通系统可以被认为是唾手可得。
“这可能是吓到(汽车行业)最多,“Juliussen说。“他们会花很多时间和金钱。
如果你可以禁用甚至10000辆汽车在纽约地区或任何其他地方,这将是一个彻头彻尾的灾难。” |
|
加载中...
发表于 2016-6-10 10:37:36