你的联网汽车令人震惊

我们的汽车装载着越来越多的微型电脑。就像我们生活中的许多其他事情一样,这些车载小工具能够无线连接到互联网,能够做诸如流音乐之类的事情,并且能够访问实时交通和天气数据。有什么可能出错?

很明显,广告有很多东西。

几乎每一辆在我们未来的这一天推出的新车都配备了某种无线网络,根据一份可恶的参议院新报告,“可能会对黑客攻击或隐私入侵造成漏洞”。“在确保这些系统的安全方面,汽车制造商根本就不一致,如果他们真的在尝试的话。

这份报告是参议员爱德华·马基斯办公室对20家汽车制造商的安全和隐私做法进行调查的结果。Markey收到了其中16家公司的回复,报告称这些公司对安全的集体态度“令人震惊地前后不一和不完整”。“

根据报告,只有一半接受调查的公司能够证实他们监控自己的汽车系统是否有恶意活动(其他公司拒绝回答,尽管很难想象一家公司不想吹嘘自己的勤奋)。只有两家公司能够概述如何实时诊断和处理入侵。七家公司表示,他们的系统受到第三方安全测试的审查(五家公司明确承认没有)。与此同时,大多数公司能够报告过去可能发生的黑客行为。特斯拉、兰博基尼和阿斯顿马丁都拒绝回答问卷。

报告还谈到了隐私问题,指出“绝大多数”现代汽车记录有关车辆的敏感数据,而这些数据并不总是尽可能安全地传输。

从安全的角度来看,这里主要关心的是黑客可以远程访问汽车电子系统,并通过禁用中断或强占方向盘来威胁司机。听起来像科幻惊悚片里的场景?谢天谢地,它已经发生在五角大楼资助的研究人员手中,而不是现实生活中的恶意黑客手中。与此同时,互联汽车黑客已经成为安全会议日益关注的焦点,研究人员急切地戳着汽车安全系统的漏洞。例如,去年,黑帽亚洲公司的安全专家尼提什·丹贾尼展示了tessa Model的联网汽车是多么容易受到暴力黑客攻击。就在两周前,宝马修复了一个安全漏洞,该漏洞可能让黑客打开了大约220万辆汽车。

广告从外观上看,汽车制造商更渴望将最新技术注入他们的产品中,而不是保障安全。但马基办公室希望这种情况会有所改变。除了羞辱汽车制造商之外,报告还呼吁制定一套“新的标准,在日益互联的现代汽车中保护司机的数据、安全和隐私”。“这些标准应针对违规行为提供保护,要求进行安全测试和实时威胁缓解,并允许司机选择不收集数据。

当然,汽车只是越来越联网和自动化了,预计2030年前完全可以实现自动驾驶。与此同时,采取一些措施来确保我们未来梦想中的汽车不会因为几下击键就变成炽烈的机器人死亡陷阱可能是个好主意。

[连线]