2014年07月15日15:58
【相關新聞】
“隨著與智能手機連接、路車及車車間通信的普及,汽車開始不斷接入網絡。此外還出現了在汽車上使用TCP/IP、以太網及通用OS等的趨勢。汽車正在成為對IT安全研究者及攻擊者充滿吸引力的目標。”
日本信息處理推進機構(IPA)安全中心信息安全技術實驗室主任中野學
2014年7月10日,日本信息處理推進機構(IPA)安全中心信息安全技術研究室主任中野學在“第三屆車載以太網改變汽車未來”研討會(主辦:《日經電子》,會期:2014年7月9∼10日)上,以“聯網汽車的安全”為題發表演講,對汽車安全現狀敲響了警鐘。實際上,IT安全會議“BlackHat/Defcon”就曾在2013年首次報告過汽車系統遭受攻擊的事件。
汽車越是與網絡秘密連接,就越容易受到攻擊。比如,在美國就曾發生過汽車銷售公司的員工被解雇后,為了泄憤而通過遠程控制使顧客打不開車門的事件。這並不是汽車存在缺陷所造成的,而是因為該員工利用原同事的帳號進入了向汽車發送指令的IT系統。所以無論汽車本身的系統有多麼堅固,隻要連接發起方存在系統漏洞,就容易受到攻擊。
另外中野還說,以前還曾發生過有人非法進入交通指示牌發送系統,在指示牌上顯示“注意!前方有僵尸”的事件。雖然該事件與汽車內部系統沒有直接關系,但仍然要加以注意,因為這說明道路標識及信號燈,也可能會遭到攻擊。而實際上,在最近的ADAS(先進駕駛輔助系統)中,已經出現了通過識別信號及道路標識來輔助駕駛員的產品。雖然中野並未特別提及,但筆者認為,如果有人惡意操作道路標識及信號,就有可能危及駕駛安全。
中野建議說,在考慮汽車安全問題時,“最好試著將汽車具備的功能做分解整理”。各項功能會受到什麼攻擊?受到攻擊后又會產生什麼影響?通過分析這些問題,便可弄清需要何種程度的安全功能。(作者:中道 理,日經技術在線!供稿)