2020年及以后对汽车黑客的期望

 
如果联网汽车是未来，联网汽车黑客将需要成为网络安全的主要焦点。不幸的是，最新的网络安全战线开始像IT网络安全一样令人生畏：黑客暴露出故障和安全漏洞后，企业做出了回应。
我们在2019年对此进行了广泛的观察。当黑客发现其中的硬编码凭据时，流行的远程信息处理系统容易受到攻击。黑客在一次采访中说，他们已经弄清楚了如何对联网的汽车防盗器进行大规模激活，使他们有被困在高速公路上的危险。一位软件工程师发现了一个漏洞，该漏洞使黑客可以通过互联网连接远程启动车辆。等等。
汽车公司立即补救了2019年发现的许多黑客事件-但与IT部门一样，补救工作是在事实发生之后进行的。那是不可接受的;与受感染的服务器不同，它不仅仅需要花费公司时间和金钱来修理，而以每小时60英里的速度行驶在高速公路上的车辆可能会导致死亡。
当前在路上的大多数车辆尚未连接，并且肯定不是自动驾驶，但是行业将我们带向了无人驾驶车辆。在二十年内，道路上超过四分之一的汽车将实现自动驾驶，甚至是非自动驾驶汽车也将被连接起来。如果这是车辆的发展方向，那么该行业有责任确保这些车辆中的人员受到网络攻击的保护。
我们已经了解了黑客如何远程控制他们入侵的车辆。收集数据的车辆使用该地区可用的蜂窝网络将其上传到服务器，事实证明这些网络容易受到入侵。特别是在联网车辆中;黑客证明了控制吉普切诺基非常容易，据许多专家称，汽车的CAN总线非常容易被黑客攻击。但是，黑客们一如既往地向更壮观，更具破坏性的攻击迈进。
佐治亚理工学院的一项研究预见到了这样一种情况，那就是黑客使用“ gridlockware”来停止车辆，直到他们支付赎金为止，这是一种可怕的真实可能性，甚至是可能性。根据这项研究，“黑客不仅可以破坏偶尔的车辆，而且可以通过限制有限比例的汽车来破坏整个城市的复杂攻击。”您甚至不需要在路上禁用所有的汽车;仅阻止其中的20%就足够了。只是这样的攻击威胁(可能会以空前的规模引入激进的暴力袭击以及巨大的经济损失)，可能会促使市政官员咳嗽，赎回黑客所要求的一切。随着十年的到来，像这样的攻击，当然还有规模较小的攻击，可能会变得越来越普遍。
所以，我们能做些什么?幸运的是，该行业正在认真对待这一问题。通用汽车最近设计了一个新的电子车辆平台，该平台考虑了黑客行为，并从一开始就引入了网络安全性，例如，在车辆部件之间使用消息身份验证来确保发送或接收的通信来自合法服务器。该公司表示，它正在使用笔测试者和白帽黑客来搜索其网络中的漏洞。
丰田还使用与黑客相同的工具。该公司开发了PASTA(具有适应性的便携式汽车安全性测试平台)，该系统使任何人，甚至包括车主，都可以探索互联的汽车ECU并搜索漏洞。
制造商是否采取足够的措施还有待观察，但是很明显，网络安全必须绝对优先考虑，它可以在黑客之前就发现问题，并防止他们利用问题。汽车行业应归功于我们，我们最终可能要归功于正确执行的网络安全。