据多家汽车生产商提供给一名美国参议员EdwardMarkey的数据分析显示,厂商正在为车辆大规模地引入各类无线技术,但是它们并没有为这些新功能提供足够的保护,这让不法黑客有了可乘之机,可以通过技术手段控制车辆或窃取用户信息。
Markey此前询问了汽车制造商一连串问题,内容与车载无线技术以及安全保护措施有关。他还询问了车载智能系统是如何收集信息并且保护无线传输安全的。
研究者表明,黑客可以入侵一些热门的轿车以及SUV,让它们突然加速、转向、鸣笛、开关转向灯或者修改速度计和油箱的读数。
来自十六家汽车生产商的数据表明“车主的安全保护措施明显不足;黑客可能会获得对车辆的控制,或者收集车主信息,”Markey的一名员工总结道。
这些制造商包括宝马、克莱斯勒、福特、通用、本田、现代、捷豹路虎、马自达、奔驰、三菱、日产、保时捷、斯巴鲁、丰田、大众、奥迪以及沃尔沃。有三家汽车制造商——阿斯顿马丁、兰博基尼和特斯拉——并没有对此作出答复。
现在的轿车和轻型卡车一般会配备超过50个电子控制单元——这相当于一个个高效的小型计算机——它们都是车载网络的一部分。与此同时,几乎市场上所有的新车都配备了可以接入这些电子控制单元的无线模块,比方说胎压监测系统、蓝牙、互联网接入、免钥入车系统、遥控启动、导航系统、WiFi、防盗系统以及车载资讯系统等。只有三家汽车制造商表示它们还在生产一些不配备无线技术的车型,不过这些车型所占份额极小,且处于下滑趋势当中。
“车主现在越来越依赖这些新技术,但是不幸的是,汽车制造商在防御网络攻击或隐私侵犯方面做得并不好,”Markey在声明中表示。
这份报告还发现:
-大多数汽车制造商都表示它们并没有听说过与黑客攻击车辆有关的报告。一家汽车制造商谈到了一款可以通过蓝牙控制车辆的安卓App。
-每家汽车制造商采用的安全保护技术都不一样,而且基本上都不足以保护车主的安全。据Markey请教的安全专家表示,黑客可以绕过大多数汽车制造商设置的安全保护措施。
-只有一家汽车制造商可以在黑客进行攻击时将其检测出来,两家可以提供实时的应对措施。而其他制造商并不会对黑客攻击知情,只有当车辆数据被下载到经销商或者中央服务器的时候,它们才可以有所了解。
现在绝大多数的新车还可以通过一系列预装的导航系统、车载资讯系统、娱乐信息系统、紧急帮助系统等收集车辆的驾驶记录信息,让车辆在被盗或者在车主无力偿还车贷时让其无法使用。
半数汽车制造商表示,它们经常使用第三方公司的系统传输驾驶记录信息,因此在“保护数据方面并不是很有效率。”
制造商还在通过一些模糊的方式使用用户信息来“改进用户体验,”。制造商应该如何储存并且使用用户信息的政策各不一致。车主往往不知道自己的信息已经被收集了,而当他们意识到这个问题的时候,往往也无法做出相应的应对,比方说关闭导航。
去年11月,美国19家主流轿车及轻卡制造商同意制定一系列准则来保护车主隐私。这种自发的合约是为了防止相关部门提早立法。而Markey表示这种自发行为并不会起到太大的作用。
美国汽车工程师学会已经建立了一个安全委员会,来评估车辆在面对黑客攻击时的抵御能力,并且正在起草“确保车辆电子控制系统安全性的标准和最佳方案,”
