互联汽车面临的网络安全问题
互联汽车(Connected vehicles)正在产生巨大的网络安全问题,不过,《汽车安全与隐私法案》(Security and Privacy in Your Car Act,简称SPY Car Act)正试图保护消费者的信息安全。
近年来,物联网的应用逐渐扩散到消费领域,汽车工业就是一例。汽车制造商不断改进技术,完善互联汽车的效能,并让驾驶者能够及时获知潜在的危险。车主还能通过智能手机应用远程解锁汽车、查看引擎状态或定位车辆所在。
美国政府气候变化与安全中心(Center for Climate Change and Security)研究员Daniel Allen认为,在技术不断进步的同时,互联汽车同样面临着与其他物联网设备一样的问题,即来自于网络的安全威胁。Allen是一位参加过当年沙漠风暴行动的老兵。最近,由于其针对互联汽车网络安全的在线技术培训计划,Allen刚入选了Entrepreneurs' Organization-Houston Veterans Business Battle(一个支持退役老兵创业的活动)2016年度的最终决赛名单。在本文中,Allen就互联汽车的网络安全问题以及诸如《汽车安全与隐私法案》之类的监管措施发表了自己的观点。
随着物联网类技术在汽车行业日益广泛的运用,互联汽车面临着哪些安全隐患?
Daniel Allen:通过与互联网以及其他车辆的连接,互联汽车能够提升驾驶的安全性和效率。但是,车辆和驾驶人员同样由此而暴露在网络攻击的威胁之下。这些车辆被设计成为移动式的联网设备或是无线热点(如同一个可移动的无线局域网),从而导致传输保密、数据完整和身份认证(confidentiality、 integrity、authentication,CIA)等网络安全类问题暴露出来。
随着车辆不断融入物联网、互联和自治特性日益彰显,在与其他车辆和基础架构进行无线连接的过程中,受到网络威胁的潜在风险也越来越高,也提升了乘车人所面临的风险。简单地说,如今的互联汽车已经演变为一个可驾驶的计算机,从而和计算机一样面临着各种网络方面的威胁。
2013年,通过成功控制丰田普锐斯的部分功能,网络安全专家Charlie Miller和Chris Valasek实证了汽车系统的脆弱性。2015年,他们又从10英里之外成功侵入了一辆切诺基(基于切诺基的Uconnect功能),能够控制该车的刹车、行驶速度、广播、雨刷器等。Miller和Valasek的实验震惊了业界,总计有140万辆汽车被召回进行软件升级。
对于互联汽车技术面对的安全隐患,会出台哪些法律法规?
Allen:互联汽车面临着全天候的网络安全风险,政府因此加快了工作的进度。去年7月21日,《汽车安全与隐私法案》的草案稿出台,这是这个领域的第一部法律草案。同时,针对互联汽车的安全和隐私问题,国会还责成全美高速公路管理局和联邦贸易委员会一同建立联邦级的标准。
在该法案中,对计算机技术与汽车技术的融合做出了规范。随着远程通信系统(telematics systems)、传感器、蓝牙和802.11 IEEE无线局域网标准在汽车领域的应用,互联车辆正逐渐演变为一款超级移动设备。
你认为这些标准能够保护消费者和互联汽车吗?
Allen:如果与其他国家级、关键性基础架构的网络安全规范一样,那最终形成的标准就应该能够为车辆和乘车人提供足够的保护。值得注意的是,工业控制 /SCADA系统(Supervisory Control And Data Acquisition,数据采集与监视控制)与汽车行业有一点非常相似:历史悠久,但之前一直没有成为黑客的焦点。
在这种没有很强安全需求的情况下,相关的战略和规范就显得比较薄弱,直接导致安全防御能力的低下。而且,传统上,这两个行业的产品开发周期都在一年以上,使得针对已知安全威胁的措施在产品进入市场时已经过时了,而面对新出现的威胁又无法应对。Stuxnet蠕虫病毒就是一个最佳的案例,工业控制系统在安全方面的脆弱性和滞后性彰显无遗。
作者:Ben Cole
来源:51CTO

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
数据中心整合的两个关键方面
在整合数据中心后,有2个重要的因素需要去考虑,分别是硬件和软件的整合。 整合硬件或软件 以前,企业在收购另一家公司或部门之后,整合两者的数据中心是一个艰巨的任务。两家公司可能有不同的流程、应用程序、数据库、系统、存储和网络设备。但是过去的10年里已经发生了很大的变化,标准化逐渐普及,特别是在商业应用、流程、数据库和云架构方面,这样一来,现在的数据中心整合变得非常简单。 在上世纪90年代末和本世纪初,有一个主要的市场转向,即电子商务——企业资源规划开始引入标准应用程序和流程,包括客户关系管理和供应链管理。虽然还有许多的软件厂商提供这些类型的产品,但市场已经基本被Oracle和SAP的业务系统占据。如果一个企业在同行业中有了竞争对手,这是一件好事,因为他们需要遵循同一个标准。 市场上有数以百计的数据库软件厂商和数据库类型,包括SQL、NoSQL和Hadoop等等。但不用担心,数据库结构已经标准化。过去十年里,结合数据库的数据库管理工具发展十分迅速。混合结构数据已经不再是一个难题,特别是Oracle、IBM和微软的数据库已经可以很好地兼容数据。至于处理非结构化数据,市场上已经有大量的工具。在...
- 下一篇
框架成为新的编程语言的7种理由
在 1980 年代,掀起一场乏味战争的最简单方法,就是赞扬你钟爱的编程语言是最棒的。C、Pascal、Lisp、Fortran?程序员们花费数个小时来详细解释关于精巧制作一条 if-then-else 语句的特定方式为什么优于你的方式。 那是过去的事情了。今天,涉及语法和结构的战争基本结束了,因为世界已经汇总了一些简单标准。在 C、Java 和 JavaScript 里,分号、花括号等之间的差异不大。关于类型和闭包的有趣争论仍然存在,但是大部分是毫无意义的,因为自动化在缩小差距。如果你不想定义数据类型,那么有一种可能,计算机将能准确推断出你的意思。如果你的老板想用 JavaScript、而你喜欢 Java,那么交叉编译器【注1】将把所有静态类型的 Java 代码转化成可以在浏览器运行的最小化的 JavaScript。当技术做后盾时,为什么还有战争呢? 今天,有趣的战斗发生在框架上。当我在约翰·霍普金斯大学和其他院系成员规划一门新课程时,框架成了讨论的重点。Angular 优于 Ember?Node.js 就是一切吗? 我们设计了一份调查课程,将探索最重要的软件包的架构,这是互联网的基础...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- SpringBoot2全家桶,快速入门学习开发网站教程
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7安装Docker,走上虚拟化容器引擎之路