|
|
確保你的車從網(wǎng)絡攻擊正在成為一個大企業(yè)��,灰鴿子�����,灰鴿子遠程控制軟件
![]()
去年,汽車行業(yè)有一個警告當吉普切諾基是遠程攻擊和控制
現(xiàn)代汽車有許多電腦多達1億行代碼,每1000行有多達15個潛在的黑客門的bug��。
汽車變得越來越自動化和連接到互聯(lián)網(wǎng),其他汽車和道路基礎設施��、潛在入侵點的數(shù)量呈指數(shù)級增長,根據(jù)指南針的研究����。
而網(wǎng)絡安全成為汽車制造商的首要任務2015年吉普切諾基去年被砍后,開發(fā)一個新的汽車的交貨時間是三到五年,使用壽命20年以上,大多數(shù)車輛系統(tǒng)光大大過時而最新的消費電子設備。
的創(chuàng)建研究人員預計在一個巨大的市場為汽車反惡意軟件和硬件安全�����。
與美國最大的汽車遠程信息處理會議本周發(fā)生——TU-Automotive底特律,傳統(tǒng)軟件公司和初創(chuàng)公司都宣布新的汽車安全產(chǎn)品����。宣布來自賽門鐵克,Savari和Karamba安全。
“每一個新的汽車今天…至少有某種程度的自動化能力,”山姆Abuelsamid指南針Research分析師說���������!皬谋举|(zhì)上講,每一個車輛在路上是網(wǎng)絡安全的需要一些方面構(gòu)建到它���������!
網(wǎng)絡有很多口味
Abuelsamid,合著在汽車網(wǎng)絡安全,最近的一份報告說,一系列的公司如雨后春筍般在以色列,包括百眼巨人網(wǎng)絡安全和TowerSec��。但并不是每個公司都采取同樣的方法獲得的車輛����。
例如,安格斯提供了一種入侵檢測和預防模塊關(guān)系到車輛的控制器區(qū)域網(wǎng)絡(可以),連接各種電子控制單元(ecu)或計算機在一輛汽車。TowerSec提供軟件嵌入到現(xiàn)有的ecu����。Karamba的軟件集成作為汽車原廠設置的一部分,旨在創(chuàng)造之間的防火墻ecu控制信息娛樂、遠程信息處理和OBD(車載診斷)�����。
除了Karamba的軟件,“他們都做什么是啟發(fā)式掃描車輛的數(shù)據(jù)流量……而不是傳統(tǒng)的殺毒方法,尋找病毒簽名,”Abuelsamid說。
根據(jù)定義,heuristic-pattern軟件并不完美,它不直接阻止惡意軟件;這手表一個車輛的任何不尋常的信息或計算機網(wǎng)絡的代碼不應該存在�����。然后,它減輕了感染通過保持它蔓延或執(zhí)行關(guān)鍵系統(tǒng)命令,如汽車轉(zhuǎn)向或制動器�����。
“這是一個更健壯的方法而不是試圖找到傳統(tǒng)反病毒簽名,因為它不依賴于不斷更新��。它試圖發(fā)現(xiàn)malware-like活動才有機會感染,”Abuelsamid說����。
隨著相對新興汽車反惡意軟件行業(yè)��、系統(tǒng)安全進一步瀕臨滅絕,因為汽車工程師通常不使用最先進的硬件��。相反,汽車制造商選擇處理器可能一代或兩個老為了確����?煽啃院汪敯粜浴@鲜接布,然而,可以運行最新的安全系統(tǒng),它可以在硬件暴露潛在的漏洞,根據(jù)指南針����。
網(wǎng)絡安全軟件的需求是如此關(guān)鍵,汽車制造商聯(lián)盟和全球汽車制造商協(xié)會的建立自己的信息共享和分析中心直接督導下,使涉及網(wǎng)絡安全的共享數(shù)據(jù)��。
這樣info-sharing組織存在于大多數(shù)行業(yè),如醫(yī)療��、金融服務和航空,但直到2014年汽車行業(yè)沒有看到需要一個網(wǎng)絡安全網(wǎng)絡�����。
在五年內(nèi),大多數(shù)新車將連接到互聯(lián)網(wǎng),根據(jù)Gartner����。,到2035年,將有2100萬輛自主車輛在道路上,據(jù)研究公司IHS汽車�����。
的分水嶺
研究主任埃吉爾Juliussen IHS Automotive,說去年的吉普切諾基攻擊之前,這是由兩名安全專家能夠遠程控制汽車,汽車行業(yè)沒有看到立即的威脅����。
菲亞特克萊斯勒汽車(FCA),世界第七大汽車制造商,140萬年發(fā)布了召回通知車輛為了修復軟件漏洞,允許黑客闖入吉普切諾基和無線電子控制至關(guān)重要的功能。
“去年他們都被砸中了屁股,“Juliussen說���������!爱敯l(fā)生,然后他們有一個數(shù)據(jù)點周圍可以花多少錢來解決這些事情,可能花費100美元的140萬輛汽車,所以突然間你看1.4億美元來解決�����。這改變了他們看著它�������!
“他們做的第一件事是看看現(xiàn)有系統(tǒng)……然后開始計劃新系統(tǒng)在2019年或2018年,”他補充道。
雖然聯(lián)網(wǎng)車輛提供一個途徑的攻擊,他們也提供一個潛在的解決方案通過在空氣(OTA)網(wǎng)絡安全軟件更新��。這些更新現(xiàn)在才提供有限數(shù)量的汽車制造商��。
這很快就會改變����。
2022年,大約有2.03億輛汽車在路上能夠接收無線軟件升級,那些車輛,至少2200萬也可以得到固件升級,根據(jù)ABI研究所的一份報告。
到2025年,近一半的全球輕型汽車銷量預計將包括遠程信息處理功能,將使OTA軟件更新來解決網(wǎng)絡安全,功能,和法規(guī)遵從性問題,根據(jù)指南針��。
當軟件可以更新它在任何移動設備一樣,新的威脅可以解決在實時�����。
的威脅
與金融服務和醫(yī)療保健行業(yè),汽車行業(yè)為黑客們提供更少的經(jīng)濟誘因。
當汽車信息娛樂系統(tǒng)可能有一天會讓駕駛員購買商品和服務,這不是一個普遍的特性和預計不會很快�����。
什么織機作為一個更大的威脅來自黑客ransomware和恐怖主義,Abuelsamid和Juliussen說����。
例如,黑客可以加密汽車信息娛樂系統(tǒng)拒絕訪問,然后敲詐車主或汽車制造商發(fā)布它。
對于恐怖分子來說,可能關(guān)閉的車隊或交通系統(tǒng)可以被認為是唾手可得��。
“這可能是嚇到(汽車行業(yè))最多,“Juliussen說���������!八麄儠ê芏鄷r間和金錢。
如果你可以禁用甚至10000輛汽車在紐約地區(qū)或任何其他地方,這將是一個徹頭徹尾的災難����。” |
|
加載中...
發(fā)表于 2016-6-10 10:37:36
收藏