導(dǎo)讀:你還記得過去的汽車有多簡單嗎?帶有模擬刻度盤和儀表的儀表板,可顯示燃油、溫度和速度等基本功能?
圖片來源:https://pixabay.com/photo-1835506/
譯:驕陽
你還記得過去的汽車有多簡單嗎?帶有模擬刻度盤和儀表的儀表板,可顯示燃油、溫度和速度等基本功能? 如果發(fā)動機(jī)出現(xiàn)問題,機(jī)油燈就會亮,然后你就可以把車開到維修店(如果你是一名機(jī)械師,你甚至可以自己修理它)。
今天,新車基本都配備了大量的傳感器和電子系統(tǒng),可以監(jiān)控從輪胎壓力到燃油消耗的各種狀況,并在故障發(fā)生時進(jìn)行故障診斷。
BT汽車事業(yè)負(fù)責(zé)人馬丁·亨特表示,現(xiàn)在正在發(fā)生變化的是,連接性和數(shù)據(jù)已經(jīng)超越了汽車本身,使得車輛成為“物聯(lián)網(wǎng)”日益增長的一部分。
例如,當(dāng)你上車時,要做的第一件事是什么?對我們許多人來說,是連接我們智能手機(jī)的藍(lán)牙,因此我們可以隨時接打電話(使用智能手機(jī)鎖定和解鎖我們汽車只是時間問題)。我們可能做的第二件事是打開衛(wèi)星導(dǎo)航或開啟行車記錄儀。
汽車工業(yè)迅速利用物聯(lián)網(wǎng)來獲得競爭優(yōu)勢。宣傳冊和網(wǎng)站夸耀傳感器、遠(yuǎn)程信息處理和網(wǎng)絡(luò)連接使駕駛更安全、更高效和更愉悅。到2020年,全球五分之一的車輛將擁有某種無線網(wǎng)絡(luò)連接,而現(xiàn)在,領(lǐng)先的汽車制造商已經(jīng)提供了可供下載的應(yīng)用程序,以充分利用車輛智能和連接性。
有什么理由不喜歡?駕駛應(yīng)該更安全、更容易,特別是當(dāng)我們的城市變得“更聰明”時。本地傳感器可以監(jiān)控交通流量并提供道路狀況的實時信息。雖然30%的城市擁堵是由尋找停車位的司機(jī)引起的,但這些定位服務(wù)可以幫助我們解決擁堵問題并找到車位。
當(dāng)與汽車中的傳感器結(jié)合使用時,這些數(shù)據(jù)可用于為駕駛員提供指導(dǎo),幫助他們提高燃油效率,減少二氧化碳和其他有害氣體排放——這個問題越來越多地被列入政府議事日程。
在車內(nèi),更多“信息娛樂”將有助于減輕旅途壓力,讓旅途更加愉快,例如后座的乘客可以觀看他們喜歡的電影或玩網(wǎng)絡(luò)游戲。隨著移動網(wǎng)絡(luò)連接的改善,服務(wù)和體驗的范圍只會變得越來越好。
然而,我們不能忽視這樣一個事實,即聯(lián)網(wǎng)汽車為網(wǎng)絡(luò)罪犯創(chuàng)造了新的機(jī)會。
一輛汽車可能有150個獨(dú)立的傳感器(這個數(shù)字可能會持續(xù)增長),以及我們的智能手機(jī)和其他移動設(shè)備。我們不希望黑客利用它們作為后門偷偷進(jìn)入并干擾汽車的運(yùn)行,或者竊取有價值的信息。
因此,就像我們在網(wǎng)上管理個人財產(chǎn)時學(xué)會保護(hù)自己一樣,無論是購買、租賃還是共享汽車,我們都需要對我們的聯(lián)網(wǎng)汽車做同樣的事情。
然而,這也引出了一個問題——在購買聯(lián)網(wǎng)汽車時,我們消費(fèi)者是否認(rèn)為網(wǎng)絡(luò)安全是一個非常重要的選項?對于黑客來說,聯(lián)網(wǎng)汽車是一個可以利用的機(jī)會,足以讓他們找到進(jìn)入車輛內(nèi)部運(yùn)作的途徑。
以輪胎壓力監(jiān)測系統(tǒng)(TMPS)為例,每個輪胎中的傳感器網(wǎng)絡(luò)將輪胎壓力信息無線傳輸?shù)杰囕v的核心計算機(jī)系統(tǒng),如果信號被劫持,則可以獲得特定汽車在任何給定時間的位置。
當(dāng)然,汽車制造商非常重視網(wǎng)絡(luò)安全。汽車制造商不僅在車輛中構(gòu)建了適當(dāng)措施,而且他們利用道德黑客等專業(yè)安全服務(wù),并向網(wǎng)絡(luò)安全專家付費(fèi)以攻擊他們的車載系統(tǒng),看看黑客能否可以找到侵入的方法。
道德黑客給制造商提供獨(dú)立的技術(shù)評估,評估他們車輛中連網(wǎng)操作系統(tǒng)的安全性,以及外部環(huán)境,例如經(jīng)銷商、后端信息娛樂系統(tǒng)等。
道德黑客對有線和無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施、設(shè)備和應(yīng)用程序進(jìn)行深度測試,在犯罪分子發(fā)現(xiàn)漏洞之前不斷尋找漏洞。在經(jīng)銷商處,將對用于診斷故障的設(shè)備進(jìn)行測試,并對執(zhí)行測試工程師的認(rèn)證過程進(jìn)行核查。
道德黑客提供全面的端到端測試。2017年,克萊斯勒推出了首個“漏洞獎勵”計劃,向黑客提供2500美元的獎金,這些黑客提醒他們注意車輛中潛在的安全漏洞。
但是,作為車主和司機(jī)的我們也有責(zé)任。我們是否了解風(fēng)險以及如何保護(hù)自己?當(dāng)我們購買新的聯(lián)網(wǎng)汽車時,我們是否會對其網(wǎng)絡(luò)安全防御提出疑問?當(dāng)我們的車輛去維修或保養(yǎng)時,我們能確定工程師用于診斷的筆記本電腦沒有惡意軟件或病毒?我們是否確保我們連接到車輛的個人設(shè)備擁有最新的軟件和安全更新?只有全面的規(guī)劃和測試才能確保消費(fèi)者的安全需求,并創(chuàng)造出制造商、司機(jī)和行人都能感到舒適的汽車。
而且這不僅僅是我們擁有的汽車,當(dāng)我們使用租賃或城市汽車共享服務(wù)時,我們同樣需要謹(jǐn)慎小心,不要將個人數(shù)據(jù)(聯(lián)系人、家庭地址、瀏覽歷史、社交媒體登錄)留在第三方車輛中。
因此,如果我們要享受這些物聯(lián)網(wǎng)功能,并使駕駛員、乘客和其他道路使用者受益,那么保護(hù)聯(lián)網(wǎng)汽車將是至關(guān)重要的。對于我們作為客戶而言,安全應(yīng)該是我們在選擇購買或租用下一輛汽車時要檢查的內(nèi)容,以及燃油經(jīng)濟(jì)性、性能和安全性。