安全调查发现,市面上的汽车100%都容易受到安全威胁和隐私侵犯,并且汽车制造商对这个漏洞进行填补。汽车中的电脑正在改变我们如何开车,它们也给黑客攻击和隐私侵犯打开了一扇门,参议院的一份报告指出。
随着智能汽车的出现,安全性、高性能和智能手机的所有优点都会在你的仪表盘上得到印证。然而,根据新的报告显示,汽车制造商已经逐渐了解到黑客怎样利用在线电脑最大限度保护个人隐私的重要性。
周一的报告详细讲述了,目前宽松的网络安全环境给潜在的黑客和司机泄露很多数据,这些数据是汽车制造商收集的司机驾驶习惯的数据。
Markey办公室向20家汽车制造商发出了一份冗长的调查问卷,在一年前整理这份报告,共得到16个答复。调查发现,大部分汽车制造商回答没有注意到或者没有报告过去的窃听事件。只有两家公司声明他们的系统能够实时抵御黑客攻击,只有两家确认他们能够减慢或者停止黑客控制下的汽车。
调查结果发布在《60分钟》周日版块,详细讲述了美国政府的国防高级研究计划局能够远程破解通用汽车的雪佛兰黑斑羚安吉星系统,包括它的刹车和加速系统。
如今市场上,几乎每一辆新车都兼有多种形式的联网方式,如WiFi,蓝牙,蜂窝连接,这就可能造成黑客入侵或者隐私泄露。
尽管几乎每一家汽车制造商都在系统中增加复杂的新技术,目前还没有出台一项标准用于管理汽车制造商如何保证汽车无线网络的安全,以及如何应对威胁和如何处理司机机密数据等问题。而安全专家已经长期认识到这个系统的脆弱性,这些已经开始得到关注。
报告写道,这些研究表明,对于保护司机免收黑客攻击,这些适当的安全措施具有明显的缺陷。黑客可能想控制一辆车或者攻击它们,黑客也可能是想去收集利用司机的个人信息。
Markey的报告详细阐述,和以往黑客的示威不同,黑客不再需要直接连接到汽车去侵入它的系统。DARPA演示了Malware如何从蓝牙连接的智能手机和安全漏洞进入其软件,例如onstar,提供匿名远程控制。因为黑客的例子发生在日常司机身上基本还未归档,报告补充说,汽车制造商还不把这些当回事。
“保护这些东西非常简单,但直到你被入侵,你不能做任何事情,”博通CEO斯科特·麦格雷戈介绍。他们在车联网方面是现代和宝马等汽车制造商的合作伙伴。
更恶意的黑客威胁无法控制你的方向盘和油门踏板,汽车制造商不断收集司机的信息,包括前往的位置和停车时间,然后公司在不做安全保护的情况下存储数据,有时甚至在第三方数据中心也没有保护措施。报告指出,汽车制造商几乎不告知消费者他们会收集驾驶人的信息。
报告还发现,汽车制造商都没有政策来明确数据存储多久?数据能够用在哪里?没有公司针对收集数据通知司机,或者告诉司机有效的退出政策,以及不要禁用导航等关键特性。
这份报告的结论是:令人担忧的不一致和不完整的产业安全和隐私实践…向国家公路交通安全管理局提出了一个要求,与美国联邦贸易委员会就隐私问题进行协商,颁布新的标准,用于保护数据、司机的安全和隐私越来越多的联网汽车。
与非网编译,谢绝转载!
更多相关资讯,请参照:与非网汽车安全专区。