汽车行业中无线技术带来的网络安全风险引发分析师关注
2019年2月13日,在加拿大安大略省多伦多举行的加拿大国际汽车展上,可以看到梅赛德斯-奔驰EQC 400 4Matic电动车的充电端口。马克·布林奇 | 路透社 分析师表示,汽车行业日益增加的无线技术使用,使得更新车辆系统的方式更加容易受到网络攻击,因此呼吁对该领域进行更多干预。OTA技术是一种无线技术,可以将新的软件、固件、修复和数据传输到互联网连接的设备上。特斯拉在2012年开始为其Model S车型部署无线更新。根据澳大利亚战略政策研究所的网络、技术与安全研究员杰森·范德施法的说法,这有助于使这项技术在汽车行业内得到普及。 “该技术的越来越多的人欢迎,因为它是管理车辆系统的一种快捷且具有成本效益的方法,与传统方法相比,后者可能需要召回或在常规维护时进行更新,”英国斯旺西大学系统安全教授西拉杰·艾哈迈德·沙伊克对CNBC表示。然而,OTA技术在汽车行业的日益渗透引发了担忧,特别是关于交通基础设施的担忧。新加坡S·拉贾拉特南国际研究学院的高级分析师加布里埃尔·林对CNBC表示,使用该技术代表了“独特的国家安全问题”。林补充说:“除了数据隐私问题之外,外国行为者破坏移动车辆控制的潜在可能性,这是挪威、丹麦和英国等国所表达的担忧。” 今年5月,美国企业研究所警告称,保护汽车行业对于限制外国政府的间谍能力至关重要。报告中写道:“为了防范外国间谍威胁,美国应考虑额外的安全审查,对某些外国制造的车辆硬件和软件实施限制,并要求增加数据收集的披露。” “对控制系统有访问权限” 随着现实测试揭示出脆弱性,这些担忧愈发显著。去年底,挪威公交公司Ruter对两辆公交车进行了测试,发现其中一辆与OTA技术相关的潜在风险。“通过移动网络通过罗马尼亚SIM卡可以访问电池和电源的控制系统。因此,从理论上讲,该公交车可以被制造商停止或使其无法运作,”该公司表示。Ruter的调查随后引发了英国和丹麦进行自己的调查,英国交通部表示正在调查此事,并与该国国家网络安全中心紧密合作。虽然这些调查是在中国企业宇通制造的公交车上进行的,但沙伊克教授表示,这个问题超越了一家制造商或国家,因为随着技术的普及,这一问题正在逐渐显现。“其他采用OTA的领域还包括其他运输模式[如]海事和铁路、航空航天(尤其是无人机)、工业机械和机器人,”他说。随着其日益普及,RSIS的林强调了对这一技术实施负责的重要性。他表示:“我们必须意识到这一技术,并追究相关机构和政府对OTA系统如何应用的责任,特别是它们如何在我们日常生活中使用的技术的后台静默运行。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡