:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/472Z5ULLTOYS5Z4TZPBWHWQ3XI.jpg)
现代车轮计算机, 意指敌黑客可以违反你的车软件 并做他们想做的 比你想象的容易得多
Mosheshlisel完全知道 人如何黑你的车幸运的是,他是好人公司主攻网络安全团队寻找汽车漏洞定位风险并帮助防守
以他的经验 几乎所有现代汽车 今天极易黑客实战世界正在发生, 社会对多少汽车黑客和其他工业黑客都相当天真, Shlisel表示:
2019年,例如美国军队Stryker装甲车辆黑客化, 损耗部分系统,
Forbes去年六月报告,几乎每个汽车制造商都黑客入侵,这些年来攻击事件普遍增加。福斯引用上流最新全球安全报告写道 2019年网络安全事件增加99%(150例) 自2016年以来年复一年增加94%保险公司刚觉醒威胁的严重性,
系统越复杂,车辆连接越多,你就越暴露,Shrisel说,CEO和GuardKnox网络技术有限公司的共同创建者以色列底特律和德国子公司我们取下你所想的模型 并黑客遍历多处我可以控制您的方向盘,我可以关闭并启动引擎,控制您的刹车,您的门,您的擦盘,打开并关闭您的后备箱。”
这只是车辆安全风险的一小部分网络安全专家表示,职业黑客可以很容易地控制车辆系统或访问大多数现代汽车中的驱动个人数据,即使他们坐在世界的另一端。所有他们需要做的是找到你汽车唯一互联网协议地址
向汽车制造者提供永无休止的任务 跟上先进技术 继续领先坏人并正在采取步骤
C2A安全首席执行官Michael Dick说 : 以以色列为基地并与汽车制造者合作解决网络安全问题
在过去15年中,汽车制造者向车辆增量软件
今日一车有一亿行编码 比喷气机 笔记本电脑或手机都多
部分软件由汽车制造者编写,部分由供货商编写,这使保护程序进一步复杂化,使其不受恶意势力攻击,他说
如果你问制造商车内是什么软件, 他们无法告诉你部分原因在于汽车供应链复杂,
C2A安全发现对汽车系统的持续攻击,例如信息化和连通性,甚至安全关键系统也可能没有发布,因为这些系统通常是单车操作并留守黑客和汽车制造商之间
迪克期望在某个点上 可能有索要器攻击汽车驱动程序启动汽车后会收到消息说 `启动汽车时,你需要支付500比特币'并获取所有新软件启动它
窃取信用卡或个人信息已变得常用,
Dick说,“这些都是两个低端例子”。网络安全实验室 都能够黑车发布 并告诉汽车厂商一年中发生过数次。”
道德黑客把软件装进无人机飞过Tesla并打开车门Forbes报告
迪克说,“理论上你可以偷车”。
当黑客发布时 表示他们告诉Tesla和Tesla修复它但他们能办到
黑客理论上可以同时控制车辆或多车辆 威胁生命和基础设施
想象一下9点最繁忙的公路恶意软件投入数千辆汽车,上千人可能死 并会损及高速系统
最著名的车辆黑客之一出现于2015年,当时道德黑客Charlie Miller和Chris Valasek运行半控件实验并设法远程接管Jeep Cheroke控件、启动挡风玻璃、爆破收音机并关闭高速公路中间引擎,最终登陆沟渠,据Wired报告
两者引起通用汽车公司注意2017年,GM在旧金山自驾驶子公司Cruisce公司雇用Miller公司和Valasek公司
一年后,GM启动Bug BountyGM手选10名黑客-职业黑客或安全专家技术语言-底特律公关车辆系统所发现的每一件bug支付赏金或现金支付
2019年GM结束私用Bug Bounty程序,但通过HackerOne漏洞披露程序有一个活性Bug增益程序HackerOne为网络安全伦理研究者向公司报告安全漏洞论坛
Fiat Chrysler现称Stellantis自2016年起实施类似程序Bugcrowd表示, Stellantis发言人向Freed Press提供一份报告,汽车制造者因多年来查找漏洞而授予542名慈善黑客奖支付150元至7500元上三个月中,每个脆弱点平均支付422.98美元,ugcrowd表示
道德黑客提醒福特汽车公司内部系统装满敏感专有信息 无法安全对抗敌军福特表示相信它挫败安全漏洞
2016年GM启动Hackerone漏洞披露程序
自那以后, 研究者向GM报告2千多脆弱区, GM固定并“超过500名黑客感谢他们的支持,
Adams领导由全球约90名工程师和内部黑客组成的产品网络安全团队GM还雇用8至10家第三方网络安全公司查找GM汽车中的弱点
Adams表示GM实践“深入防守”策略
Adams表示 安全策略设计安全控件重叠弱点暴露安全控制 后援保护层相重叠并保护彼此
GM车辆情报平台于2019年启动,
VIP软件验证表示黑客想把其他软件放进汽车系统表示, 接管方向盘或锁上点火, Vioti会阻塞外国软件, 因为系统知道它不真实或授权贵宾还增强空外更新能力以进一步保护汽车软件Adams表示2023Vi
Adams表示:「如果你考虑我们现在安全控件和贵宾增强功能,并并行进化控件
迪克说,“如果你想安全,你必须开1960年代的车。”
有点极端,但Adamssssslisel向汽车所有者提供一些小技巧 保护不受网络黑客攻击 超出汽车制造者对网络安全所做的
需求立法
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/X2CZLOXEUZFKDDUSXXFCMWQQSU.jpg)
消费者应该要求监管者让汽车制造者通过网络安全审查,
避免蓝牙设备
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/BVJGX3F5KFA47JAJZEOMDHCP7E.jpg)
不通过蓝牙连接设备到您的汽车, 除非设备提供商能保证设备受保护, Shlisel说 。
更新手机
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/7ZRXVGGFL5H2XGKVZQOZQBNOI4.jpg)
Adams表示,用最新安全控件更新手机
创建强密码
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/OSN2S6LKTZGIFJSXFEYQOZXNKI.jpg)
Adams表示,为OnStar账号或车辆Wi-Fi创建并使用强密码
避免未知设备
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/BGPJKH5HIRD4ZMIY66B2PB6GOA.jpg)
USB端口不插入不信任设备亚当斯说,如果你在地面上发现USB驱动器, 不插插去查找它上写着什么
Dick表示:「最近人们常谈论网络安全,里达雷达摄像头越多 车越脆弱
2021 www.freep.com访问freep.com论坛内容局LLC分发