随着司机对防撞系统和自动停车功能需求的日益增长,汽车制造商正在加快制造联网汽车的脚步,与此同时,安全专家们却在提醒汽车行业放慢脚步,先致力于提高汽车的网络安全性能。
国际数据公司(IDC)和安全公司Veracode在周二发布了一份报告,研究人员说,汽车制造商还需要3年的时间,才能应对目前的这些针对汽车的网络威胁。
Veracode 的联合创始人、首席技术官Chris Wysopal在接受Threatpost的采访时说:“网络安全才是汽车制造商目前最应该关心的事情,有趣的是,根据我们的调查,汽车制造商实际上承认,他们最多可能需要三年时间,才能让联网汽车拥有安全的系统。”
这个结论来自于一篇名为“在联网汽车时代,为车辆安全和司机隐私负责”的报告,作者采访了英国和德国的1072名司机,以及菲亚特-克莱斯勒、德尔福、Seat以及Scania等七家汽车制造商。
调查显示,其中一半的司机表示他们“非常担心”智能汽车的安全。他们担心第三方会远程控制自己的车,进行转向、制动和巡航控制。
同样令人不安的是娱乐系统中大量涌入的第三方应用,例如苹果的CarPlay和谷歌Android汽车中的那些。报告中说:“我们与制造商的进行了交流,我们认为需要将车辆功能与可下载应用程序的娱乐系统分离开,以保证车辆的安全。‘’
Wysopal说:“如果你的手机上有可以打开车门、加热系统的应用程序,当你想要对这个软件进行更新时,就可能产生风险。‘’
研究员特洛伊亨特上周发现,通过一个智能手机APP,不安全的API能够远程访问200000台尼桑汽车的车载电脑。通过应用程序有缺陷的API身份验证过程,亨特能够在任何一辆受影响的汽车上远程查看电池状态、GPS日志数据,还能控制空调和座椅加热装置。
Wysopal说:“当用户在娱乐系统中下载应用程序,从而控制不同的环境时,风险就会增加。一旦某个地方出现错误,谁知道会引发怎样的后果?”
百分之八的受访司机说,汽车制造商应该为车辆的安全负责,检查第三方软件的可靠性,提高安全性,让车辆免受黑客攻击。Wysopal说:“在智能手机方面,我们已经回答了很多与iOS和Android有关的问题,但是当涉及到汽车安全时,问题就困难得多了。”
据调查:”从保护消费者的角度来看,汽车制造商需要保持高度的责任感,至少要对发生的问题进行解决和补救 。“
而汽车制造商说,车的控制系统必须与娱乐系统分离,以避免第三方进行篡改。
个人隐私也是司机主要担心的问题,有46%的司机说,他们担心大量的应用程序被集成到汽车的车载计算机系统中,收集GPS日志,保留他们的付款信息、短信、与业务相关的电子邮件以及日历数据。事实上,汽车制造商对隐私的关注还不够多。
Wysopal说:“汽车行业面临的问题与金融服务和医疗保健领域的现状有些类似,汽车制造商需要尽快设置隐私规范来保护数据。
Wysopal说,在这个世界上,你的GPS日志、开车方式、在汽车娱乐系统中做了些什么、停下来加油的地点都会被记录下来,这也会产生新的问题——这些数据最终会去向何处?它又将如何被使用?
这篇文章得出的结论是:“我们预测,联网汽车系统需要1到3年的时间才能保证基本的网络安全。“
Wysopal说,美国出台了许多监管措施,立意是让制造商遵守标准,让司机们受到保护,但是他说, 正如汽车制造商需要努力提高联网汽车安全一样,法律环境也需要努力跟上社会发展。
立法中有一项名为汽车安全和隐私的法案(或间谍汽车法案),目的是指导国家公路交通安全管理局和联邦贸易委员会为联网汽车建立安全和隐私标准。