网络罪犯瞄准联网汽车基础设施

Posted 2021-12-18 宛如清风

 

汽车网络安全专家在本周接受采访时表示，随着汽车联网的日益普遍，各种各样的网络攻击正在出现。

例如，今年9月，纽约市警方突击搜查了一个汽车盗窃团伙，据报道，该团伙使用克隆的钥匙锁盗窃汽车，这些钥匙锁是基于网上购买的安全代码制成的，并由当地的一位锁匠将其编码到设备中。他们还使用了一种通常由机械师使用的售后扫描工具，对目标车辆的点火程序重新进行了编程，让他们以为所有的钥匙都丢了。

汽车行业网络安全服务提供商Upstream副总裁盖伊•莫尔霍(Guy Molho)表示，电子盗窃行为的增加只是互联软件在汽车领域迅速普及的意外后果之一。

联网汽车的数量近年还在继续增长。目前，大约四分之一的汽车连接到了网络上。

Upstream在其年度《全球汽车网络安全报告》(Global automotive Cybersecurity Report)中表示:“汽车生态系统中的网络威胁尤其令人担忧，因为它们可能直接影响用户的安全。车辆本身可能很危险，再加上连通性，现代汽车尤其危险。”

最常见的攻击是试图侵入汽车服务的服务器、使用钥匙卡、针对移动设备的汽车应用程序的攻击。另外还有针对信息娱乐系统、使用车载诊断(OBD)端口、针对制造商IT网络的攻击。

波拉特表示，虽然一些问题来自于糟糕的设计，但其他问题将是由人为错误造成的。“开发人员经常犯错误，在GitHub和其他公共场所发布敏感信息，暴露了基础设施。”

最后，联网汽车产生和消耗的数据量显著增加。Upstream公司的Molho表示，一辆现代联网汽车每天将产生千兆字节的数据，这给安全控制带来了问题。（本文出自SCA安全通信联盟，转载请注明出处。）