|
|
確保你的車從網(wǎng)絡(luò)攻擊正在成為一個(gè)大企業(yè)��,灰鴿子����,灰鴿子遠(yuǎn)程控制軟件
![]()
去年,汽車行業(yè)有一個(gè)警告當(dāng)吉普切諾基是遠(yuǎn)程攻擊和控制
現(xiàn)代汽車有許多電腦多達(dá)1億行代碼,每1000行有多達(dá)15個(gè)潛在的黑客門的bug�。
汽車變得越來越自動化和連接到互聯(lián)網(wǎng),其他汽車和道路基礎(chǔ)設(shè)施、潛在入侵點(diǎn)的數(shù)量呈指數(shù)級增長,根據(jù)指南針的研究����。
而網(wǎng)絡(luò)安全成為汽車制造商的首要任務(wù)2015年吉普切諾基去年被砍后,開發(fā)一個(gè)新的汽車的交貨時(shí)間是三到五年,使用壽命20年以上,大多數(shù)車輛系統(tǒng)光大大過時(shí)而最新的消費(fèi)電子設(shè)備。
的創(chuàng)建研究人員預(yù)計(jì)在一個(gè)巨大的市場為汽車反惡意軟件和硬件安全��。
與美國最大的汽車遠(yuǎn)程信息處理會議本周發(fā)生——TU-Automotive底特律,傳統(tǒng)軟件公司和初創(chuàng)公司都宣布新的汽車安全產(chǎn)品����。宣布來自賽門鐵克,Savari和Karamba安全。
“每一個(gè)新的汽車今天…至少有某種程度的自動化能力,”山姆Abuelsamid指南針Research分析師說����。“從本質(zhì)上講,每一個(gè)車輛在路上是網(wǎng)絡(luò)安全的需要一些方面構(gòu)建到它���!
網(wǎng)絡(luò)有很多口味
Abuelsamid,合著在汽車網(wǎng)絡(luò)安全,最近的一份報(bào)告說,一系列的公司如雨后春筍般在以色列,包括百眼巨人網(wǎng)絡(luò)安全和TowerSec。但并不是每個(gè)公司都采取同樣的方法獲得的車輛。
例如,安格斯提供了一種入侵檢測和預(yù)防模塊關(guān)系到車輛的控制器區(qū)域網(wǎng)絡(luò)(可以),連接各種電子控制單元(ecu)或計(jì)算機(jī)在一輛汽車��。TowerSec提供軟件嵌入到現(xiàn)有的ecu����。Karamba的軟件集成作為汽車原廠設(shè)置的一部分,旨在創(chuàng)造之間的防火墻ecu控制信息娛樂、遠(yuǎn)程信息處理和OBD(車載診斷)�。
除了Karamba的軟件,“他們都做什么是啟發(fā)式掃描車輛的數(shù)據(jù)流量……而不是傳統(tǒng)的殺毒方法,尋找病毒簽名,”Abuelsamid說。
根據(jù)定義,heuristic-pattern軟件并不完美,它不直接阻止惡意軟件;這手表一個(gè)車輛的任何不尋常的信息或計(jì)算機(jī)網(wǎng)絡(luò)的代碼不應(yīng)該存在����。然后,它減輕了感染通過保持它蔓延或執(zhí)行關(guān)鍵系統(tǒng)命令,如汽車轉(zhuǎn)向或制動器。
“這是一個(gè)更健壯的方法而不是試圖找到傳統(tǒng)反病毒簽名,因?yàn)樗灰蕾囉诓粩喔�。它試圖發(fā)現(xiàn)malware-like活動才有機(jī)會感染,”Abuelsamid說�。
隨著相對新興汽車反惡意軟件行業(yè)、系統(tǒng)安全進(jìn)一步瀕臨滅絕,因?yàn)槠嚬こ處熗ǔ2皇褂米钕冗M(jìn)的硬件����。相反,汽車制造商選擇處理器可能一代或兩個(gè)老為了確保可靠性和魯棒性�。老式硬件,然而,可以運(yùn)行最新的安全系統(tǒng),它可以在硬件暴露潛在的漏洞,根據(jù)指南針。
網(wǎng)絡(luò)安全軟件的需求是如此關(guān)鍵,汽車制造商聯(lián)盟和全球汽車制造商協(xié)會的建立自己的信息共享和分析中心直接督導(dǎo)下,使涉及網(wǎng)絡(luò)安全的共享數(shù)據(jù)����。
這樣info-sharing組織存在于大多數(shù)行業(yè),如醫(yī)療、金融服務(wù)和航空,但直到2014年汽車行業(yè)沒有看到需要一個(gè)網(wǎng)絡(luò)安全網(wǎng)絡(luò)��。
在五年內(nèi),大多數(shù)新車將連接到互聯(lián)網(wǎng),根據(jù)Gartner。,到2035年,將有2100萬輛自主車輛在道路上,據(jù)研究公司IHS汽車�。
的分水嶺
研究主任埃吉爾Juliussen IHS Automotive,說去年的吉普切諾基攻擊之前,這是由兩名安全專家能夠遠(yuǎn)程控制汽車,汽車行業(yè)沒有看到立即的威脅。
菲亞特克萊斯勒汽車(FCA),世界第七大汽車制造商,140萬年發(fā)布了召回通知車輛為了修復(fù)軟件漏洞,允許黑客闖入吉普切諾基和無線電子控制至關(guān)重要的功能����。
“去年他們都被砸中了屁股,“Juliussen說�!爱(dāng)發(fā)生,然后他們有一個(gè)數(shù)據(jù)點(diǎn)周圍可以花多少錢來解決這些事情,可能花費(fèi)100美元的140萬輛汽車,所以突然間你看1.4億美元來解決。這改變了他們看著它������!
“他們做的第一件事是看看現(xiàn)有系統(tǒng)……然后開始計(jì)劃新系統(tǒng)在2019年或2018年,”他補(bǔ)充道。
雖然聯(lián)網(wǎng)車輛提供一個(gè)途徑的攻擊,他們也提供一個(gè)潛在的解決方案通過在空氣(OTA)網(wǎng)絡(luò)安全軟件更新����。這些更新現(xiàn)在才提供有限數(shù)量的汽車制造商。
這很快就會改變�。
2022年,大約有2.03億輛汽車在路上能夠接收無線軟件升級,那些車輛,至少2200萬也可以得到固件升級,根據(jù)ABI研究所的一份報(bào)告。
到2025年,近一半的全球輕型汽車銷量預(yù)計(jì)將包括遠(yuǎn)程信息處理功能,將使OTA軟件更新來解決網(wǎng)絡(luò)安全,功能,和法規(guī)遵從性問題,根據(jù)指南針�。
當(dāng)軟件可以更新它在任何移動設(shè)備一樣,新的威脅可以解決在實(shí)時(shí)。
的威脅
與金融服務(wù)和醫(yī)療保健行業(yè),汽車行業(yè)為黑客們提供更少的經(jīng)濟(jì)誘因����。
當(dāng)汽車信息娛樂系統(tǒng)可能有一天會讓駕駛員購買商品和服務(wù),這不是一個(gè)普遍的特性和預(yù)計(jì)不會很快�。
什么織機(jī)作為一個(gè)更大的威脅來自黑客ransomware和恐怖主義,Abuelsamid和Juliussen說��。
例如,黑客可以加密汽車信息娛樂系統(tǒng)拒絕訪問,然后敲詐車主或汽車制造商發(fā)布它��。
對于恐怖分子來說,可能關(guān)閉的車隊(duì)或交通系統(tǒng)可以被認(rèn)為是唾手可得�。
“這可能是嚇到(汽車行業(yè))最多,“Juliussen說�!八麄儠ê芏鄷r(shí)間和金錢。
如果你可以禁用甚至10000輛汽車在紐約地區(qū)或任何其他地方,這將是一個(gè)徹頭徹尾的災(zāi)難�。” |
|
加載中...
發(fā)表于 2016-6-10 10:37:36
收藏