互联汽车成为黑客的目标

 
随着汽车发展成为滚动型移动计算机，灾难性的网络攻击的可能性已成为一种新的道路危险。
以色列网络安全公司GuardKnox在本周于拉斯维加斯举行的消费电子展上的一级方程式驾驶模拟中证明了这一威胁。
进入虚拟驱动器片刻后，一名扮演黑客角色的GuardKnox工程师遭到袭击，方向盘不再控制超速驾驶的汽车。
对于网络驾驶员来说，假比赛已经结束，在网络安全专家认为可能变得非常现实的情况下，他们被困在路边。
新车配备了计算机芯片，传感器和移动技术，黑客可以利用这些技术破坏系统或指挥官的控制装置。
无人驾驶，电动汽车与云，智能城市基础设施之间实时通信的趋势正在为攻击机会增加机会。
GuardKnox首席执行官Moshe Shlisel举例说明了一个黑客远程控制了一辆加油车，然后将其撞入建筑物。
Shlisel在CES上接受采访时说：“这是9月11日，车轮上。”
据汽车网络安全委员会前成员亨利·比泽(Henry Bzeih)称，网络安全已成为汽车工程不可或缺的部分，其安全性和燃油效率已经在碰撞事件中脱颖而出。
Bzeih说：“连接是发生这种情况的原因。”
“现在，在设计所有元素时都必须考虑网络安全性。”
‘一切皆有可能’
以色列初创公司Upstream去年记录了150多起涉及汽车的网络安全事件，是2018年的两倍。
这些黑客大多数涉及远程汽车门锁，但越来越多的针对性软件应用程序或与云的连接。
去年在芝加哥，黑客入侵了戴姆勒(Daimler)的Car2Go应用程序，导致数十辆豪华汽车失窃。
上游副总裁丹·萨哈尔(Dan Sahar)说：“最终的最坏情况是，如果有人在一项不应该执行的汽车功能中应用某项功能，而在多辆车上同时执行该功能。”
“例如，有人同时踩下特定型号所有车辆的刹车。那将是灾难性的。”
由于模型生产线中的汽车共享工程规范，因此它们通过设计共享系统漏洞。
网络安全专家，自称“道德黑客”的拉尔夫·埃赫曼肯迪亚(Ralph Echemendia)表示：“如果可以设计攻击并在计算机上执行攻击，并且该计算机已连接到汽车，则一切皆有可能。”
五年前，一对网络安全研究利用吉普切诺基的信息娱乐系统中的漏洞，远程控制了吉普切诺基的控制，引发了车辆的召回。
永无止境的战斗
为了应对这种威胁，汽车制造商通过提供赏金来弥补研究人员发现的漏洞，并向合作伙伴付款以将安全性纳入组件中。
上游收集由车辆共享到云的数据，实时对其进行搜查，以发现奇怪的活动，这可能表明黑客的行为不善。
GuardKnox工程师利用他们在以色列空军中的经验，设计了一种处理器，该处理器可保护车辆中的计算机并用作安全操作系统。
就像在智能手机和桌面计算领域一样，在与防御者的不断升级的斗争中，黑客们不懈地寻求渗透到汽车中的新软件或功能的方法。