在舍夫德大学的一项新研究中,研究人员发现,许多汽车修理厂对如何保护我们的汽车免受网络攻击知之甚少。舍夫德大学网络安全讲师马库斯·诺尔伯格 (Marcus Nohlberg) 表示:“实际上,很大一部分汽车可能完全暴露在攻击之下,或者已经被攻破。”
现代汽车可以说是车轮上连接在一起的先进计算机,这些计算机处理从防滑系统到自适应巡航控制的所有事情。
最近,汽车计算机系统也开始相互通信。这种通信发生在汽车外部。其目的是避免碰撞,但也带来了风险,汽车可能成为网络攻击的目标。2015 年,两名安全研究人员演示了如何控制吉普切诺基的刹车和转向。
然而,斯科夫德大学发表在《信息与计算机安全》上的新研究表明,汽车修理厂在网络安全方面的安全意识和知识仍然很低。那么,如果汽车修理厂不具备正确处理汽车软件所需的知识或意识,会发生什么呢?
诺尔伯格表示:“实际上,很大一部分车辆可能完全面临被攻击的风险,或者已经被攻破。”他与信息学高级讲师马丁·伦德格伦 (Martin Lundgren) 以及舍夫德大学 (Skövde University) 校友戴维·赫德伯格 (David Hedberg) 共同开展了这项研究。
但程度很难评估。这是因为汽车制造商的运营方式缺乏透明度。研究强调的一个问题是,汽车制造商已经设计出一种管理软件的解决方案,只有授权维修厂才能访问。这种排他性导致了软件正确处理的极大不确定性,从而导致未解决的安全问题。
“对于未经授权的维修厂来说尤其如此。他们经常被迫使用非官方的方法来管理汽车。对于大多数人来说,汽车是他们拥有的最先进的计算机,但他们目前没有办法影响更新和信息安全,”伦德格伦说。
这项研究的研究人员认为,公众和专业人士都需要更深入地了解这些系统。如果不仅仅是授权维修厂被允许使用官方软件更新汽车,并了解汽车的安全性,这将有利于安全。从制造商的角度来看,目前的情况是有道理的,但对车主和整个社会来说,后果可能是巨大的。
“大部分车辆可能存在重大漏洞,而我们根本没有机会控制或保护自己免受其害。对我们来说,汽车行业存在如此重大的未知风险却没有得到解决,这真是令人大开眼界,”诺尔伯格说。