车联网时代: 汽车行业开始重视网络安全
作者:星期五, 八月 8, 20140

cyberauto1

汽车制造商联盟和全球汽车厂商协会近日宣布了一个信息共享计划, 针对日益受到关注的由于车辆自动化以及联网功能所带来的安全漏洞和安全隐患的担忧。 通过汽车信息共享分析中心, 汽车行业试图建立一个车载电子设备以及车内数据网络的安全漏洞的信息共享机制。

汽车行业这次建立信息共享和分析中心的举措是受到了零售业和石油天然气行业的影响。 这两个行业最近也建立了行业范围的信息共享和分析中心。 零售业已经经历了一系列现实的网络攻击。 而汽车厂商到目前为止, 尽管有很多研究机构展示了对汽车系统的攻击, 在现实世界中还没有一例真正的网络攻击。 不过, 汽车行业不敢掉以轻心, 根据预测, 到2017年, 将有60%的新车会连接到Internet。

安全研究人员Charlie Miller 和Chris Valasek 在去年的DEFCON黑客大会上通过录像演示了他们如何入侵2011款的丰田普锐斯和2010款的福特Escape, 控制方向盘, 刹车, 幽门以及关闭引擎等。 随后, 华盛顿大学和加州大学圣迭戈分校的研究人员发现了如何利用车载的蓝牙或者CD机来入侵汽车系统的一些方法。

Charlie Miller 和Chris Valasek的演示说明了如果一个恶意攻击者入侵到车辆的内部网络中能够造成什么样的破坏。 同时他们也发布了一个工具用来进一步研究车辆的安全漏洞问题。

尽管他们给车辆厂商提供了他们的论文以及演示。 他们的研究当时没有得到丰田和福特的更多反馈, 不过, 汽车厂商在一年后做出了反应。 汽车行业的这次通过行业协会建立汽车业的网络安全信息共享与分析中心是汽车行业在车联网安全方面迈出的重要一步。 福特和丰田都是汽车制造商联盟的成员, 丰田还是全球汽车制造商协会的会员。

汽车制造商联盟的负责车辆安全与协调的副总裁Rob Strassburger介绍说, 这一计划的第一阶段是成立一个网络安全政策工作组并且建立一个内部的论坛以供安全研究人员分享他们的发现。 而长期计划, 则是制定一个管理信息共享与分析中心的计划与流程, 用以发现漏洞, 评估漏洞, 发布告警等。

不过, Charlie Miller 说他和Chris Valasek并不是工作组成员。 “我认为任何能够帮助汽车行业意识到它们所面临的安全问题的举措都是不错的。 不过, 作为一个研究人员,我认为, 问题的关键不在于把我们的研究成果进行分享, 而是那些汽车制造商们需要根据我们的研究成果采取行动。” 他还说:“我们认为把我们的研究发布出来没有问题。 不过我们不觉得汽车行业对我们的建议引起了足够的重视, 在成立工作组的讨论中也没有让我们参与其中。 或许这些家伙们觉得他们什么都明白, 不需要像我们这样的外人来帮助。”

根据全球汽车制造商协会负责车辆安全的总监Mike Cammisa的介绍, “工作组将研究如何正式成立一个汽车行业信息共享与分析中心或者类似的项目。 在汽车制造商, 零件制造商以及政府机构之间共享车辆相关的网络安全信息。 目的是不断提高驾驶体验的同时保证系统的安全。 ”

汽车部件制造商德尔福的副总裁及总工程师Andrew Brown认为, 随着越来越多的自动化功能以及联网功能加入到车辆系统中, 网络安全的威胁会日益严重。 ”作为一个一线的零部件供应商, 我们认为单凭我们自身无法开发出有效的阻止这类威胁的解决方案。 因此, 全行业范围的安全合作是非常重要的。 这必须由原厂来牵头。”

Chris Valasek则认为, 汽车制造商和零部件厂商一直是一个封闭的圈子。 “尽管这种类型的合作终归是一件好事。 然而真正的的挑战是系统在遭受网络攻击时如何处理。 他们要明白,开发出一个毫无瑕疵的系统是不现实的。 ”

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章