汽车工程师是怎样看待「车联网安全」问题的?

· Oct 21, 2015

越来越多的车都「 联网」 了,关于车联网安全,相关报道已经很多了。最近美国一家名为「Ponemon Institute」 的调查机构,做了一份关于「 对于车联网安全,汽车从业者到底是怎么想的?」 的报告。 他们找了 500 名汽车行业从业者来做调查,包括开发者、工程师、经理,这些人基本都来自汽车制造商或一级供应商。既然这是一份调查报告,所以下面直接用数据说话,来看看业内人士都是怎么想的。 有 44%的软件工程师认为,黑客已经盯上了汽车。根据之前的报道,在蒙特利尔,黑客可以通过在车上放置很隐蔽的装置来进入车内;在加州,小偷通过 30 美元的装置就能破解某些高端车型。 上图左侧代表「 受调查者所在公司是否优先考虑软件安全」,右侧为「 受调查者是否认为保证软件安全很困难」。 至于为什么公司会不重视软件层面的安全,调查结果如下:「24%的人认为开发有难度,22%的人认为做软件安全需要过多时间,同样有 22%的人认为软件安全不重要。」 18%的受访者认为,目前还缺少相应的行业标准。就技术方面来说,很少有人知道,只要在程序和标准方面有所改变,就能给软件安全层面带来很大好处。 72%的受访者认为,汽车厂商在软件安全方面的能力比其他行业落后。 这份报告的赞助商为「Rogue Wave」 公司和「Security Innovation」,他们也将在今年 11 月 12 日召开一个车辆软件安全方面的研讨会,共同探讨如何帮助汽车厂商提升在互联网环境下,车辆软件的安全性。 编译自:autoconnectedcar 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号:       GeekCar 极客汽车      (微信号:GeekCar)& 极市      (微信号:geeket)。  

黑客将在下个月披露特斯拉 Model S 的数字安全漏洞

· Jul 17, 2015 333

(转载自福布斯中文网)特斯拉(Tesla)汽车或许是世界上联网性最高的消费类交通工具,已经成为了黑客们的一大目标。 世界各地的研究人员努力寻找特斯拉汽车的工程设计漏洞,原因不仅在于他们希望埃伦·穆斯克(Elon Musk)旗下这家备受人们喜爱的汽车公司修复漏洞,使驾驶者免于任何可能的麻烦,还在于他们希望让汽车向个性化定制敞开大门。 图为 2015 年 4 月 20 日在第十六届上海国际汽车工业展览会上展出的特斯拉 Model S P85d 汽车。这款车至少存在五个未修复的漏洞,意味着黑客们有可乘之机。 在 8 月份举行的 Defcon 黑客大会上,CloudFlare 公司研究主管马克·罗杰斯(Marc Rogers)和 Lookout 公司联合创始人凯文·马哈菲(Kevin Mahaffey)将披露特斯拉 Model S 的五个未修复漏洞。 如果下个月没有发布更新,那么这两位著名的安全专家将在特斯拉修复之前公布这些漏洞,让用户有机会破解自己的特斯拉汽车,或者如果他们想违法的话,可以破解其他人的特斯拉汽车。罗杰斯和马哈菲说,特斯拉已经修复了他们发现的六个漏洞中的一个。 Defcon 网站上的一份免责声明这样写道:「 访问越多,责任就越大。换句话说,我们不对本次演讲中过于热心的参与者破解特斯拉 Model S 的任何行为负责。」 他们还计划发布一种工具,便于用户分析特斯拉汽车的输入和输出数据。罗杰斯对福布斯说,在 8 月 6 日 Defcon 黑客大会开幕之前,他不会透露任何细节,但承诺这次演讲将产生「 名垂青史」 的轰动效应。这或许是第一次在讲台上现场披露汽车「 零日漏洞」(即先前没有公布且未被修复的漏洞)。如果这些漏洞像 Defcon 网站上暗示的那样可以通过远程控制的方式加以利用,那么这将是汽车安全历史上的一个重大时刻。 「 在这次演讲中,我们将带你浏览特斯拉 Model S 的结构,指出特斯拉做对和做错的地方。从这次演讲中,你将深入了解到特斯拉 Model S 的众多互联系统如何工作,最为重要的是如何破解这些系统。你还将清楚地了解到这款联网汽车收集哪些数据以及特斯拉对遥测做了哪些事情。」 罗杰斯和马哈菲在 Defcon 宣传页上这样写道,并称赞了特斯拉在安全方面所做的努力。 特斯拉没有回复置评请求。尚不清楚特斯拉是否已经对这次演讲表示乐见其成,但福布斯猜测没有,因为该公司之前没有正式支持对其汽车的公开破解,也就是去年 Syscan 安全大会上一场奖金为 1 万美元的 Model S 破解比赛。 特斯拉将以某种方式参加 Defcon 大会。福布斯从知情人士那里得知,该公司将带来一辆特斯拉汽车供参会者破解,但特斯拉对此加以否认,声称只会在这次大会上进行展示,不会涉及任何黑客技术。 在这次 Defcon 大会上,著名的汽车破解专家克里斯·瓦拉赛克(Chris Valasek)和查理·米勒(Charlie Miller)将通过远程方式攻击一辆汽车。这次大会还将设「 汽车黑客村」。车辆数字安全正变得越来越重要。黑客们正汇聚一堂,希望使联网汽车和车主避开危险。 欢迎关注 GeekCar 微信公众号:  GeekCar 极客汽车  (微信号:GeekCar)& 极市  (微信号:geeket)。