如果出席“比灵顿全球汽车网络安全峰会”的500多人可以算作人物的话,那么网络安全就是世界汽车行业无可争议的焦点。
一个又一个发言者给出的信息很简单:全球的安全威胁在上升,而如果行业、政府和执法部门不能携手应对这些威胁的话,车联网和自动驾驶汽车这几年取得的进展很可能会付之东流。
美国司法部国家安全部长助理约翰-卡林指出:“我们知道这些恐怖集团有这个能力。如果他们想要驾驶卡车冲撞平民的话,其实用不着多少想象力就可以想出指挥自动驾驶的卡车去这么干。”卡林提到的卡车撞人事件是指7月14日发生在法国尼斯造成80人死亡的恐怖事件。
卡林与其他一些名人都在底特律举办的本届峰会上发了言。通常互联网大碗聚在一起无非是聚焦于技术类问题,比如怎么写软件代码和杀毒等等。而比灵顿峰会不是这样。相反,这是汽车行业、政府和执法部门高层领导人的一次盛会,参加者还有美国运输部长安托尼-福克斯以及美国国家公路交通安全管理局长马克-罗斯坎德。
通用汽车CEO玛丽-博拉主持了本届峰会,她在主旨发言中呼吁对网络威胁采取联合行动。
她说:“网络事件不单是涉事车商遭遇的问题,而是全世界所有车商的问题。它实际上是公共安全问题。”
峰会参加者认为应对网络威胁需要汽车行业共同做出努力,而这正是这个行业的弱项—竞争者需要协同,并与立法机构展开合作。
美国密执安州民主党参议员加里-皮特斯称,汽车行业应该为网络安全筑起比其他任何行业“都要高的围墙”。
他说:“如果某人将你的钱从银行账户里盗走了,那当然是不幸的。但如果某人指挥你的车子撞到一堵墙上,那就是灾难了。这种事情如果发生,那这个行业和这项技术所取得的所有不可思议的成就很快就会归零的。”
汽车经销商对于网络安全也很关注。美国全国汽车经销商协会主席皮特-沃尔持在会议的间隙称,管理支付、库存和客户关系的经销商管理系统也是很脆弱的。
“我们的经销商管理系统拥有海量的客户信息,这些信息需要锁定,但是现在我们遭遇了黑客和对这些系统的渗透。”沃尔持称逐渐增加的云上软件升级对于该系统来说也是一个问题。特斯拉Model S的致命车祸表明,经销商也需要了解车子上那些复杂的新系统的局限性。
Navigant Research公司分析师萨姆-阿布萨米德表示,本届峰会的规模和顶级发言者的参与都证明汽车行业要应对这些威胁还有很长的路要走。
他说:“过去18到24个月的变化很剧烈。我们已经从矢口否认到承认安全是启动其他所有技术的首要前提。”
罗斯坎德认为自动驾驶汽车有无限的潜力来挽救生命,并且现在的当务之急是汽车行业掌握网络安全的权利来开发这个潜力。
他说:“我们不能坐等成熟;如果我们坐等成熟,就会失去更多的生命。去年在美国的交通事故中有32500人丧生,200多万人受伤,出了500多万起车祸,车祸造成的生命、金钱和社会损失是惊人的。去年死亡人数上升了百分之八。”
关键字:汽车黑客 汽车工业 威胁
引用地址:
汽车黑客是对汽车工业的直接威胁
推荐阅读最新更新时间:2024-07-25 19:19
智能网联汽车面临七种信息安全威胁
随着2015年7月两位著名白帽黑客查理·米勒以及克里斯·瓦拉塞克入侵了一辆Jeep自由光行驶过程的经典案例曝光,大家对汽车的安全性能提出了大大的问号。两位黑客侵入克莱斯勒公司出品的Uconnect车载系统,远程通过软件向该系统发送指令,启动车上的各种功能。 此外,宝马ConnectedDrive数字服务系统也遭遇了入侵事件,黑客能够利用该漏洞以远程无线的方式侵入车辆内部,并打开车门。 从上述案例可以看出,一旦别有用心的人攻击了私人智能网联车辆,不仅仅是造成车内财物丢失或者车辆被盗,而且极有可能危及到司机和乘客的生命安全。 近日,360智能网联汽车信息安全实验室发布了《2016年智能网联汽车信息安全报告》,重点对智能网联汽车面临
[汽车电子]
RFID的安全问题与威胁
和其它安全设备一样,RFID设备的安全性并不完美。尽管RFID设备得到了广泛的应用,但其带来的安全威胁需要我们在设备部署前解决。本文将主要介绍几个RFID相关的安全问题。
1.RFID伪造
根据计算能力,RFID可以分为三类:
1).普通标签(tag);
2).使用对称密钥的标签;
3).使用非对称密钥的标签。
其中,普通标签不做任何加密操作,很容易进行伪造。但普通标签却广泛应用在物流管理和旅游业中,攻击者可以轻易将信息写入一张空白的RFID标签中或者修改一张现有的标签,以获取使用RFID标签进行认证系统对应的访问权限。对于普通标签攻击者可以进行如下三件事:
[安防电子]
亚马逊平板电脑或对苹果iPad 2构成真正威胁
导语:美国IT网站eWeek今天撰文称,在摩托罗拉Xoom、RIM PlayBook和惠普TouchPad可能陷入困境的时候,亚马逊却准备开发一款基于Android操作系统的平板电脑。但有分析师认为,借助颇具竞争力的品牌认知度和产品销售能力,亚马逊或许会对苹果iPad 2构成真正的威胁。
以下为文章主要内容:
不属“势力范围”
有人会认为亚马逊运行于谷歌操作系统的Kindle平板电脑会对苹果iPad 2形成挑战吗?部分分析师认为,平板电脑并不属于这家电子商务巨头的“势力范围”。事实上,鉴于其电子书阅读器业务也遭受苹果iBooks的严重威胁,亚马逊进军新市场也算是有力的回击。近来,苹果iPad和其他
[手机便携]
面对谷歌无人驾驶威胁 通用推“Super Cruise”半自动驾驶
在全球争相研发无人驾驶汽车的潮流下,通用也非常及时的看到了无人驾驶技术的前景。
通用汽车公司日前宣布其第一款自动驾驶汽车技术细节。公司首席执行官玛丽•巴拉表示,新的凯迪拉克配备了“Super Cruise”半自动驾驶系统,使驾驶者在高速公路上解放双手价和双脚,无论是高速行驶或被堵在路上。这款凯迪拉克将在2年内推出。
另外,通用还将在2年内推出2017年凯迪拉克CTS,通用旗下第一款搭载V2V(车对车)技术的轿车,能够与其他V2V汽车和基础设施进行通信,以帮助减少事故和拥堵。
通用汽车公司的举措没有像谷歌全自动自驾车项目那么雄心勃勃,但他们通过监管推向市场的可能性也极大提升。面对谷歌,这家传奇的汽车制造商已经心中有数。通
[嵌入式]
特斯拉屡被黑客操控:“灰度”智能汽车瓶颈难破
导语:智能汽车本身还处在一个“灰度”空间,传统汽车现阶段可以减少或更稳健地应用智能系统。
在8月1日至6日举行的美国拉斯维加斯黑帽信息安全大会上,有两名研究人员公布了特斯拉Model S系统存在的六个重大安全漏洞,并通过其中一个漏洞实现对车辆的控制,以及在低速行驶状态下迫使其熄火。
8月7日,特斯拉向记者确认了Model S被入侵和操控的事实:“我们注意到了一些媒体关于Lookout 信息安全公司破解特斯拉的一些报道。”
当天,特斯拉紧急发布六条回应,其中一条否认特斯拉被远程入侵,而是通过物理接触:“Model S 并不是被远程入侵的,Lookout研究团队花费了很多时间研究Model
[汽车电子]
2013年云计算的九大威胁 数据安全成最关键问题
云计算带来了诸多好处,但云计算的威胁同样不能无视,CSA本周就对云领域的威胁进行了分析,并将其进行了排名。排名 前九的威胁分别是:数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享技术 漏洞。 云安全联盟(CSA)本周对2013年云计算的一些威胁进行了排名。在本次的排名中,前九名分别是:分别是:数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享技术漏洞。 今年前三大威胁是数据泄露、数据丢失和账户劫持。在2010年,前三个是云服务的滥用、不安全的接口和API、恶意的内部人士。这三个威胁仍
[网络通信]
甲醛污染已经成为威胁人类健康水平和幸福指数的重要因素
众所周知,甲醛污染已经成为威胁人类健康水平和幸福指数的重要因素。随着甲醛检测市场需求的扩大,各类针对甲醛检测的设备应运而生。在良好的市场发展前景背后,甲醛检测行业也存在着一些需要及时整改的“乱象”。只有扬长避短,才能真正实现行业的快速发展。 甲醛检测疑窦丛生 为了保障家人和自身的生命健康,越来越多的人选择通过甲醛检测的方式来保障新居的安全性。市场上,各类以甲醛治理为卖点的广告令消费者眼花缭乱,完全失去了选择和判断的能力,再加上部分甲醛检测公司的专业性和检测能力存在一定程度的不符,更加令消费者疑窦丛生。 相关专家曾指出,虽然气味也是判断甲醛的一种手段,但绝对称不上专业和有效。只有通过专业设备的检测才能确定是否有甲醛超
[测试测量]
汽车电子黑客可控制刹车、引擎等重要部件
摘要:美国高校的一些研究人员在对一些最新款汽车的车载电脑系统做了一番详细的测试之后,发现了一些相当严重的安全问题。
汽车电子黑客可控制刹车、引擎等重要部件
华盛顿大学和加州大学圣迭戈分校的研究人员在对今天很多车载电子系统做了一番细致的研究之后有了一些惊人的发现,他们发现了入侵这些车载系统的新的黑客手法。在准备提交给下周于加州奥克兰召开的一次安全会议的论文中,这些研究人员称,他们只需连接车载的标准诊断计算机端口,就能随心所欲地干一些很恶毒的事情,比如让刹车失灵、篡改车速表读数、打开空调、或者打开车载收音机的音乐、车门落锁等。他们已做了多次测试,这里介绍的就是一些测试结果。
汽车电子黑客可控制刹车、引擎
[汽车电子]