根据最新报告,随着汽车制造商推出更复杂的功能,日常通勤变得越来越轻松,但升级后的汽车也变得更容易遭受网络攻击。
2月6日,数据安全研究中心Ponemon Institute发布报告称,随着网联汽车越来越多上路,恶意黑客可以利用蜂窝网络、WiFi等连接方式的软件漏洞来操控汽车,“这些风险若不解决,将可能对消费者信心、个人隐私和品牌声誉产生严重影响。”
该研究中心对汽车工程师和IT专业人士进行了调查,84%的受访者担心汽车制造商无法跟上行业快速变化产生的安全威胁。国际自动机工程师学会SAE International和网络安全公司Synopsys委托进行的这项研究表明,汽车制造商正在装载的信息娱乐系统、自动驾驶功能、WiFi、蜂窝连接等,会使公司和消费者更容易受到安全漏洞的威胁。
“未经授权的远程访问车辆网络不仅会使驾驶员的个人信息受到威胁,还会危及他们的人身安全,”该研究发现。
早在2015年,黑客就操控过Jeep Cherokee,展示了如何渗透系统并控制转向、制动等,所有这些操作都来自数英里外的笔记本电脑。虽然Jeep的制造商菲亚特克莱斯勒发出警告,要求车主在线升级他们的汽车,但有些系统仍然很脆弱。
“业界正在慢慢转向以软件为基础,随着时间推移,许多研究人员发现各种类型的攻击者正在使用这些弱点,”Synopsys汽车安全实践负责人Art Dahnert表示。
该调查已发送给超过15000名IT专业人员、产品开发人员和汽车工程师,最终样本包含593份回复。62%的受访者表示他们的组织没有保护自己所需的网络安全技能。
该研究是要揭示智能技术如何使车辆遭受攻击,尤其是当智能车正在崛起之时。据美国商业组织保险信息研究所估计,2030年25%的汽车将开始自动驾驶。IHS Markit估计到2020年网联汽车将占新车销量的65%。
为了解决汽车安全问题,赛门铁克于2016年推出了一款汽车安全产品,黑莓也通过推出黑莓QNX进军了汽车安全领域。目前,黑莓QNX已安装超过1.2亿辆汽车。
“与安全相关的最重要事情是要周期性管理软件及其安全性,你必须每天管理软件系统的安全性,”BlackBerry技术解决方案高级副总裁兼联合主管Kaivan Karimi说。“这个过程会持续贯穿汽车的整个生命周期。”
汽车制造商也在努力提升汽车安全。三菱于1月21日宣布,已经成功研发多层防御技术,可通过增强网联汽车主机的防御能力,保护网联汽车免受网络攻击。
调查显示,汽车公司仍在开发所需的网络安全技术。63%的受访者表示不到一半的硬件、软件和其他技术进行了安全漏洞检测。”
Art Dahnert表示,汽车行业应该聘请更多了解汽车相关安全问题的人员,并培训员工注意潜在问题。
雷锋网推荐阅读 :法雷奥:进军L4市场,带来比航空标准更加安全的自动驾驶车 | CES 2019
雷锋网推荐阅读: 重新打造自动驾驶汽车安全,黑莓能否依靠QNX实现“自我救赎”
雷锋网原创文章,未经授权禁止转载。详情见 转载须知 。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 渗透测试专业人员使用的11种工具
- DevOps专业人员如何成为网络安全拥护者
- 针对黑客和安全专业人员的最重要的网络安全和渗透测试工具
- JWCloud 专业版 v1.2.0 发布,完善人员管理、菜单管理,升级UI前端框架
- 2019年要担忧的五大新兴网络威胁
- 开源倡导者担忧被微软垄断开源系统工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
测试驱动开发的艺术
Lasse Koskela / 李贝 / 人民邮电出版社 / 20101023 / 59.00元
在传统的软件开发中,开发人员对于代码是否正确心中无底,一切依赖于后期的测试环节。极限编程反其道而行之,主张采用测试驱动开发(TDD)的方法,即通过测试定义所要开发的功能的接口,然后实现功能的开发过程。TDD通过不断地测试推动代码的开发,既简化了代码,又保证了软件质量。 本书采用“手把手”的教学方式,通过大量实例来解释TDD,还专门用几章的篇幅来讲解如何为难于测试的技术编写单元测试。全书内容循......一起来看看 《测试驱动开发的艺术》 这本书的介绍吧!