这篇文章是趋势科技安全研究部副总经理rik ferguson在接受外国媒体采访时的发言,他在采访中谈到了网络汽车的风险和与安全漏洞的应对措施。 详细内容请参照正文。
/ h// br// h /
/ h// h// h /
根据盖西汽车的信息,美国警方表示,当地时间18日晚,伍佰的自动驾驶车撞死行人,导致该车辆开启自动驾驶模式。 这是世界上第一次自动驾驶汽车撞死行人的事故。 这场悲剧发生后,人们质疑网络汽车的各种风险,其中黑客风险最为引人注目。
在外部媒体的采访中,趋势科技(安全研究部副社长rik ferguson谈到了网络汽车的风险和安全漏洞的应对。
问题1 :世界在不断变化,安全防护也在变化,但实际上发生变化的拷贝是什么?
ferguson在采访中表示:“发生变化,持续变化的是‘我们新闻交流的拷贝和交流方法’,我们可以轻松地进行人与人的交流和人际的交流。 目前,我们正着眼于机器之间的交流乃至(领域)生态系统之间的交流,人们越来越关注网络交通行业。 ”
据 ferguson介绍,自动驾驶车和互联交通系统会给人类带来巨大的福利。 节约出行时间、安全、环保是交通领域快速发展的大势所趋。 但是,重要的是,新技术仍然存在许多固有的风险,仅在设计时强调安全性是无法回避这一风险的。
他说:“风险来源于车辆威胁软件( ransomware )乃至乘客自身。 黑客们利用远程控制,以掌握单一车辆乃至整个队伍为目的,(前提是黑客们发现了车队车辆中存在的相同安全漏洞)”,实现非法利润的目的。
实际上,已经有车辆遭到黑客攻击和劫持,自动驾驶车经常有被“黑客攻击”的风险。
ferguson警告说:“如果不将车辆安全作为核心行业来考虑,随着车辆互联( connected and interconnected )水平的提高,车辆变黑的可能性将会增加。”
问题2 :目前的安全防护措施有那些?
他说:“除防火墙外,目前有几家汽车企业没有配置相应的互联网安全措施。 趋势科技研究表明,当前车辆新闻结构存在的缺陷是根本问题,需要全面、彻底地重新设计控制器局域网总线( can bus )。 现在的can总线架构内的安全系统最多只能到初步的防护水平,(黑客们)可以很容易地攻占其安全系统。 ”。
他说:“车企应该吸取公司安全行业的教训,利用先进的技术和经验提高车载系统的安全性,这是目前需要的事件。 网络分割( network segmentation )可以提高车载系统的安全防护能力,但加密、权限控制、入侵防护尚处于初期阶段,需要成熟的安全软件企业和车载设备制造商建立高效的合作机制,共享相关专业技术 ”
:客户应该如何保护自动驾驶车?
自动驾驶车的安全性是否高于人为控制的普通车辆? 对此,ferguson表示:“绝对是这样。 自动驾驶车的安全性之所以高,是因为这种车辆排除了人为因素,消除了酒后驾驶( dui )、驾驶分类、超速和车道乱入、随意驾驶(很多事故都是由此引起的)等问题,自动驾驶的决定速度远远快于人类司机,很危险。 ”
关于未来的安全风险,ferguson要求犯罪分子继续使用在线手段非法获利,使用勒索软件向客户支付勒索款,或者盗窃,(使用合法手段或地下交易)销售盗窃的数据
他还说:“恐怖分子和黑客活动家( hacktivist )可能会利用车载系统软件的漏洞,以单一车辆和车队为武器发动恐怖袭击。 当然,这是最糟糕的情况。 事实上,我从伦敦、尼斯、巴塞罗那、纽约等地看到过这样的恐怖袭击。 ”
还说:“在进行互联的生态设计时,请务必将安全性放在中心位置。 这样,就可以探测和隔离异常和危险的行为和事情。 新闻交换从覆盖车辆对基础设施通信( v2i )、车辆对行人通信) v2p )、车辆对设备通信) v2d )、车辆对电网) v2g )的简单工厂通信( v2v )迅速发展到车辆对外部) v2x )。 预计将来会增加越来越多的新闻交通方法。
最后,“将来,自动驾驶汽车的公路行驶将成为现实。 希望设计者考虑不现实的事情和黑客的担忧,参加安全性测试。 因为顾客在买车之前,必须考虑这个因素”。
/ h// h// h /
标题:“一文了解互联及自动驾驶汽车的安全风险”
地址:http://www.0317jhgd.com//dfqcxw/9724.html