以色列一家专门从事汽车联网安全的公司卡拉姆巴安全公司(Karamba Security)首席执行官阿米·多坦表示,如果汽车制造商不对汽车软件加以控制的话,自动驾驶汽车可能会充满漏洞易被黑客攻击。
谁是最复杂的运输平台?
多坦2018年7月30日在汽车管理简报会上表示:“每1800行代码就存在一些错误,其中80%是安全漏洞。一辆联网车辆和一辆自动驾驶汽车的潜在安全漏洞数目分别为5000和15000。”
多坦称,自动驾驶汽车的代码可能超过3亿行,这大约是拥有1500万行代码的波音787梦幻客机的20倍。“自动驾驶汽车一直是目前最复杂的运输平台。”
多坦引用了菲亚特克莱斯勒、奥迪、宝马、特斯拉和大众汽车受到的黑客攻击案例说明,并展示了一段简短的演示视频,显示一辆特斯拉汽车被黑客入侵并远程制动器,导致司机不得不拼命操控方向盘。
多坦说,为了防止黑客通过运行远程信息通信系统、信息娱乐系统和动力系统的车载计算机来控制联网车辆,汽车制造商需要停止对电子元器件供应商的依赖以提高安全保障。他称,供应商在编写代码时经常使用行业常见惯例代码,而其中一些代码很容易被黑客破解利用。
黑客可以通过多种方式进入汽车的电脑,比如通过信息娱乐或远程信息系统。即使是旨在防止黑客进入安全系统的车辆有时也会不堪一击。
尽管自动驾驶汽车真正上路还需要数年时间,但黑客们早已瞄准了一些汽车的数字防御系统。为了解决这一问题,多坦建议汽车制造商要确保电子控制单元被“强化”,以检测未经授权的、试图修改软件的行为。其中一种可能行之有效的方法是,一旦检测到未经授权的访问尝试,车辆软件就会自动恢复到出厂设置。
目前,汽车制造商在阻止黑客入侵车辆方面做得明显还不够。
(来源:E安全)
- END -
领取专属 10元无门槛券
私享最新 技术干货