华盛顿-到今年年底,汽车制造商将在与潜在的汽车黑客的斗争中拥有新的防御层。
通过汽车制造商联盟和全球汽车制造商协会,汽车制造商正在努力建立一个信息共享和分析中心,以充当安全的全行业信息交换所,以获取有关车辆及其网络受到网络威胁的情报。它还将促进就如何防范和应对威胁分享最佳做法。
网络安全对于汽车行业来说是一个新问题,汽车制造商会以不同的方式来处理它。这种多样化且仍在发展中的方法激起了业界批评家,包括一些立法者,他们认为该行业缺乏保护其客户的综合解决方案。
恶意黑客对联网汽车造成严重破坏的直接威胁似乎相对较远。远程控制某些吉普切诺基车辆系统的研究人员,是高度成熟的安全专家,他们花费了多年的时间开发完成黑客攻击所需的工具,这些研究人员在7月被《连线》杂志记载,并在其他地方广泛报道。
寻求金钱收益的黑客目前很少有动力瞄准汽车。咨询公司Frost&Sullivan最近发布的白皮书显示,尽管车辆可以收集大量数据,但汽车行业尚未以主要方式将其货币化。
但这可能会改变。
“现在可怕吗?我不会这么说,但是现在是组建ISAC的时候,因此当他们需要ISAC时便有了基础设施和信任,” ISAC全国委员会主席,前金融服务副总裁Denise Anderson说行业的ISAC。“您不希望自己措手不及。目前,医疗保健已成为主要目标,但过去并非如此。
共享安全信息自1998年由比尔·克林顿(Bill Clinton)做出总统指示以来,第一个中心成立以来,许多其他行业都推出了这样的中心,即ISAC。
汽车制造商联盟安全副总裁罗布·斯特拉斯堡(Rob Strassburger)于7月表示,汽车行业的ISAC计划于今年年底投入运营。
每个主要的汽车制造商都将参加汽车ISAC,供应商和电信公司也将参与其中。会员公司将能够通过ISAC匿名共享有关漏洞和攻击的信息。汽车行业的ISAC预计将有专门的专业人员与分析师一起诊断和响应威胁,并将信息传播给会员。
汽车联盟和全球汽车制造商的高管表示,该中心如何运作的许多细节仍在制定中。但是其他ISAC提供了汽车行业安全中心功能的提示。
金融机构能够应对一连串的攻击,这些攻击在2012年和2013年导致数十家主要银行的网站瘫痪,部分原因是该部门的ISAC,Anderson说。
她说,该中心建立了一个专用门户,在该门户中,有关分布式拒绝服务攻击的信息被实时共享,并随着攻击的发展而实时共享,并在该信息中共享这些信息,黑客试图通过向其充斥流量来使其崩溃或破坏该网站。
安德森说,随着银行制定了有效的对策,袭击逐渐减弱。她说,ISAC的一名成员能够很好地阻止攻击,使其网站不受影响。
砍吉普车据《连线》报道,安全研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)访问了吉普切诺基的中央计算机,该中央计算机通过SUV的互联网无线电头单元中的漏洞控制许多车辆功能。菲亚特克莱斯勒汽车公司和Sprint公司为克莱斯勒汽车提供蜂窝服务,解决了米勒和瓦拉塞克利用的漏洞。
但是在那之前,两人能够启动切诺基的收音机,打开雨刷器,打开空调,甚至通过向远处的笔记本电脑输入命令来禁用传输。
立法者和监管机构都在华盛顿对这些和其他车辆系统漏洞进行日益严格的审查。
美国国家公路交通安全管理局(National Highway Traffic Safety Administration)在2014年10月的报告中指出,通过其蜂窝数据连接攻击车辆是现代车辆面临的11种潜在攻击之一。该报告是美国国家公路交通安全管理局(NHTSA)2012年重组的产品之一,该机构旨在提高该机构对车辆电子技术(包括网络安全)的关注度。
美国参议院最近提出的立法将指示NHTSA和联邦贸易委员会制定网络安全的最低规则。该提议是继马萨诸塞州民主党参议员爱德华·马基(Edward Markey)在2月份的报告之后发现的,该公司的网络安全措施在公司之间是不一致的,称不同的方法“大部分……不足以确保安全和车辆消费者的隐私权。”
同时,众议院能源和商业委员会正在对其自身进行审查。在收到五月份发送给17家汽车制造商和NHTSA的美国高级官员的网络安全问题的答复后,它正在与汽车制造商进行跟进。
能源和商务委员会发言人在一份声明中说:“随着每天越来越多的联网汽车上路,会员们希望能更好地了解当今的市场状况以及未来几年的发展方向。” 。
Frost&Sullivan表示,由于缺乏业界针对网络安全的有效方法,政府可能会推动该行业制定一套新的法规。
顾问说:“政府似乎正在采取行动,而汽车制造商的反应较慢。这些角色必须互换。”