数据安全中心Ponemon Institute：超八成专业人员担忧汽车安全性

根据最新报告，随着汽车制造商推出更复杂的功能，日常通勤变得越来越轻松，但升级后的汽车也变得更容易遭受网络攻击。

2月6日，数据安全研究中心Ponemon Institute发布报告称，随着网联汽车越来越多上路，恶意黑客可以利用蜂窝网络、WiFi等连接方式的软件漏洞来操控汽车，“这些风险若不解决，将可能对消费者信心、个人隐私和品牌声誉产生严重影响。”

该研究中心对汽车工程师和IT专业人士进行了调查，84％的受访者担心汽车制造商无法跟上行业快速变化产生的安全威胁。国际自动机工程师学会SAE International和网络安全公司Synopsys委托进行的这项研究表明，汽车制造商正在装载的信息娱乐系统、自动驾驶功能、WiFi、蜂窝连接等，会使公司和消费者更容易受到安全漏洞的威胁。

“未经授权的远程访问车辆网络不仅会使驾驶员的个人信息受到威胁，还会危及他们的人身安全，”该研究发现。

早在2015年，黑客就操控过Jeep Cherokee，展示了如何渗透系统并控制转向、制动等，所有这些操作都来自数英里外的笔记本电脑。虽然Jeep的制造商菲亚特克莱斯勒发出警告，要求车主在线升级他们的汽车，但有些系统仍然很脆弱。

“业界正在慢慢转向以软件为基础，随着时间推移，许多研究人员发现各种类型的攻击者正在使用这些弱点，”Synopsys汽车安全实践负责人Art Dahnert表示。

该调查已发送给超过15000名IT专业人员、产品开发人员和汽车工程师，最终样本包含593份回复。62％的受访者表示他们的组织没有保护自己所需的网络安全技能。

该研究是要揭示智能技术如何使车辆遭受攻击，尤其是当智能车正在崛起之时。据美国商业组织保险信息研究所估计，2030年25％的汽车将开始自动驾驶。IHS Markit估计到2020年网联汽车将占新车销量的65％。

为了解决汽车安全问题，赛门铁克于2016年推出了一款汽车安全产品，黑莓也通过推出黑莓QNX进军了汽车安全领域。目前，黑莓QNX已安装超过1.2亿辆汽车。

“与安全相关的最重要事情是要周期性管理软件及其安全性，你必须每天管理软件系统的安全性，”BlackBerry技术解决方案高级副总裁兼联合主管Kaivan Karimi说。“这个过程会持续贯穿汽车的整个生命周期。”

汽车制造商也在努力提升汽车安全。三菱于1月21日宣布，已经成功研发多层防御技术，可通过增强网联汽车主机的防御能力，保护网联汽车免受网络攻击。

调查显示，汽车公司仍在开发所需的网络安全技术。63％的受访者表示不到一半的硬件、软件和其他技术进行了安全漏洞检测。”

Art Dahnert表示，汽车行业应该聘请更多了解汽车相关安全问题的人员，并培训员工注意潜在问题。

雷锋网推荐阅读 ：法雷奥：进军L4市场，带来比航空标准更加安全的自动驾驶车 | CES 2019

雷锋网推荐阅读： 重新打造自动驾驶汽车安全，黑莓能否依靠QNX实现“自我救赎”

雷锋网原创文章，未经授权禁止转载。详情见 转载须知 。