為何應該把你的汽車鑰匙放在金屬咖啡罐里?

Published : 2018.9.1

專業的網絡安全專家絕不會將車鑰匙掛在后門附近的掛勾上,也不會將它們放在廚房的柜臺上。最佳的防盜策略就是將鑰匙存放在老式的金屬咖啡罐中。

“真的,有些網絡專家部會在沒有將鑰匙放入金屬容器的情況下去睡覺,”以色列空軍的資深人士、現任守衛諾克斯網絡科技公司(GuardKnox Cyber Technologies)首席執行官莫許·史利索(Moshe Shlisel)說。“它被稱為法拉第牢籠(Faraday Cage)。因為將鑰匙放入金屬罐中可以阻擋電磁場。”

 從電子車鑰匙卡(Key Fobs)中復制代碼很容易??萍几`賊可在您家外或汽車旅館外進行。然后他們可在車主沒有意識到他們其實已被侵入的情況下,竊取車輛或使獲得訪問權。

包括守衛諾克斯團對在內的網絡安全公司正在與底特律三大汽車公司,以及全球的汽車制造商合作,制訂保護措施,已遏制貪圖新車及其數據的黑客。

在過去90天內,守衛諾克斯已獲得三項美國專利,其中包括“通信鎖定法”,可防止攻擊者進入車輛系統。該專利包括卡車、公共汽車、輪船、飛機、無人機,甚至宇宙飛船。該方法已在戰斗機和導彈防御系統中實施。

“脆弱無所不在,而Fob就是一種癥狀。”史利索在特拉維夫南邊的辦公室接受電話采訪時說道。“還記得20年前的電腦嗎?沒有防火墻,暴露在許多攻擊媒介中。如果有人在高速公路上行駛時,同時還有兩個孩子在車上,當你的汽車被人控制而你卻什么都做不了時,你一定會很崩潰。如今,這樣的情況將可以被避免。”

這不是科幻小說,這就是現實生活,一個被無線連接的世界。車門通過喀噠聲和唧唧聲上鎖,后座中的兒童可以觀看視頻,而后備攝像頭使停車變得更容易,駕駛員輔助系統可防止事故,而公司更可以遠程更新軟件。

“連通性引發了網絡風險,”從事網絡安全戰略的非營利性汽車信息共享和分析中心的執行董事法葉·弗蘭西(Faye Francy)說。

她說,雖然汽車工業工程師對傳統的安全性、質量、合規性和可靠性挑戰了如指掌,但網絡是一種“自適應對手”。

“這是一個不斷變化的新興威脅,需要透過操作在設計的各個方面上勤奮的改進,而這并不是一個簡單的工程修復。”弗蘭西說。“隨著我們進入智能城市和自動駕駛,互聯性提供了更高的效率和安全性,但也為更廣泛的全球生態系統帶來了潛在的風險。”

 

需要:一個網絡俱樂部

還記得重型鋼制設備-有些人稱之為Kryptonite俱樂部-那些駕駛員在20世紀80年代和90年代用笨重的金屬大鎖,鎖在他們的方向盤上的東西?現在,這個行業也必須在他們的網絡上找到這個能力來防范黑客。

“今天我們處于一個相互聯系的社會,從我們的電腦到手機,從到我們的汽車再到我們家。我們需要在網絡上使用Kryptonite棒(汽車金屬防盜鎖),”弗蘭西說。

“汽車制造商開始在設計和制造的每個階段實施安全功能。這包括密鑰卡。網絡安全的防范能力是今天在數字時代開展業務的成本。”

2015年,底特律三大汽車公司和其他11家汽車制造商成立了該團隊,負責分享、跟蹤和分析與北美、歐洲和亞洲相關聯的車輛相關的潛在網絡威脅、漏洞和事件。 弗蘭西指出,一家公司發現潛在的攻擊,可能意味著另一家公司可預防安全漏洞。

史利索的董事會成員包括在通用汽車董事會任職的高管,他說數字防火墻至關重要。“如果你沒有一種機制可以保護他的通信免受復制它們的人的攻擊,那么擬就是傻子。有些公司透過在亞馬遜上合法銷售物品來復制車輛的變速箱。這被稱為'中間人攻擊' 或'接力攻擊'。”

因此,雖然消費者喜歡連接技術提供的便利性,并愿意為增強型技術支付更多費用,但事實上連接技術的價格卻很高。

“人們把它稱為物聯網,或正如我想說的那樣,'充滿威脅的互聯網',”弗蘭西說。 “你沒辦法在閱讀報紙時不讀到另一起網絡攻擊的新聞。”

專門從事黑客攻擊保護的公司不會透露他們能夠破解車輛的頻率或容易程度。 一位網絡安全研究員說:“我們的工作不是讓這個行業難堪。”一些汽車制造商表示他們不想討論這個話題,因為害怕被視為向黑客挑戰。

能夠輕松遠程訪問的車輛肯定會帶來好處。

2017年,特斯拉遠程和暫時提高了其特斯拉汽車的電池容量,從而提高了駕駛范圍,這些汽車的擁有者是佛羅里達州的車主,而他們當時試圖逃離颶風伊爾瑪。

行業觀察家說,但這些便利的方式常會被壞人利用。

 

真實存在并持續增長的威脅

位于硅谷的網絡安全創業公司Upstream產品副總裁丹·薩哈爾(Dan Sahar)表示,車輛廣泛發生網絡攻擊的風險是真實的,并且還在不斷增長。

薩哈爾表示,車輛易受攻擊的部分原因在于擁有數億行代碼的軟件復雜性,而其公司專注于云計算的網絡安全、監視和阻止異常情況。

他說,有這么多行代碼,就會存在錯誤,并且“如果有錯誤,黑客就可以利用這個錯誤。”

但目前尚不清楚公眾到底會多快發現一組針對汽車大規模的黑客行為。

“有些公司從不承認這一點。你知道優步被黑了,但你什么時候知道的?當事情發生后一年你才知道。”薩哈爾說。

“在這種情況下,黑客竊取了5700萬優步用戶的數據。而Uber沒有報告這一事件,而是向黑客支付了10萬美元,用于刪除被盜數據并保密。”

網絡攻擊對移動中車輛的后果尤為可怕。

最著名或最臭名昭著的事件涉及2015年的吉普切諾基(Cherokee)。黑客能夠在吉普車于圣路易斯地區的高速公路上開車時干擾其操作。這些網絡安全研究人員能禁用吉普汽車的變速器和制動器,并在車輛倒車時接管方向盤。

這一事件損害了菲亞特克萊斯勒汽車公司的聲譽,盡管它不是唯一受攻擊的公司; 薩哈爾說,首先允許黑客入侵的連接來自蜂窩網絡,并指出由于汽車制造商依賴于眾多供應商,因此存在更多潛在的漏洞。

當然,吉普的黑客攻擊只是其中一個例子。

根據《今日美國(USA TODAY》的報導,2017年中國安全研究人員第二次攻擊特斯拉Model X,做到了“遠程剎車,讓車門和行李箱打開和關閉,同時按照汽車收音機播放的音樂,以及即時閃爍燈光。”

在回應《自由報(Free Press)》的詢問時,包括底特律三大在內的一些汽車制造商承認正在努力解決網絡安全問題。

通用汽車發言人湯姆·威金森(Tom Wilkinson)表示,隨著車輛連接的不斷發展,通用汽車將繼續加強網絡安全保護。“通用汽車的三支柱防御法采用縱深防御、監控和檢測,以及事件響應功能來保護我們的客戶、他們的車輛和他們的數據。”

菲亞特克萊斯勒于2016年建立了一個漏洞賞金計劃,強調它有一個致力于預防、檢測和應對網絡安全風險的小組。車輛網絡安全高級經理桑德拉·霍斯勒Sandra Hosler)說,該公司“正在部署硬件和軟件技術,以防止網絡侵入”,并保持與其他公司的合作。

與此同時,福特發表了與智能城市和聯網汽車相關的移動行業最多的新聞稿。 這是CEO吉姆·漢克特(Jim Hackett)最喜歡的話題。

雖然福特發言人凱倫·漢普頓(Karen Hampton)沒有提供有關網絡安全的細節,但她確實表示該公司非常重視安全和數據隱私。“我們將繼續發展我們的流程和政策,以確保其透明度、安全性和隱私,因我們擴大了我們提供的連接產品和服務,用以改善客戶的生活和我們負責運營的社區。”

與此同時,菲亞特克萊斯勒和特斯拉指出他們的賞金計劃有助于識別和減少網絡安全威脅。

特斯拉發言人說:“我們的工作人員致力于不斷進行壓力測試、驗證和更新我們的保護措施。他們每天都專注于這一點。意思是,我們不會僅依靠賞金計劃參與者識別威脅,但它們對于幫助特斯拉來說的確很重要,確保我們能始終保護我們的產品。”

網絡安全專家表示,他們常擁有至少兩輛車,一輛比較舊,而另一輛則提供奢華的相機和新技術,“因為舊的更安全。”

 

原文出處:

https://www.freep.com/story/money/cars/2018/05/30/car-keys-metal-coffee-can/629027002/


< PrevBack to blogNext >

Office locations * Main office location

USA
  • * Oxford
    (Michigan)

  • Ann Arbor
    (Michigan)

  • Los Angeles
    (California)


China
  • * Shanghai

  • Beijing

  • Tianjin

  • Taipei
    (Taiwan)

奇米影视第四色777米奇影视,亚洲第一黄色视频,免费高清在线视频一色,福利大全导航