技術(shù)
導(dǎo)讀:你還記得過(guò)去的汽車有多簡(jiǎn)單嗎?帶有模擬刻度盤(pán)和儀表的儀表板,可顯示燃油、溫度和速度等基本功能?
圖片來(lái)源:https://pixabay.com/photo-1835506/
譯:驕陽(yáng)
你還記得過(guò)去的汽車有多簡(jiǎn)單嗎?帶有模擬刻度盤(pán)和儀表的儀表板,可顯示燃油、溫度和速度等基本功能? 如果發(fā)動(dòng)機(jī)出現(xiàn)問(wèn)題,機(jī)油燈就會(huì)亮,然后你就可以把車開(kāi)到維修店(如果你是一名機(jī)械師,你甚至可以自己修理它)。
今天,新車基本都配備了大量的傳感器和電子系統(tǒng),可以監(jiān)控從輪胎壓力到燃油消耗的各種狀況,并在故障發(fā)生時(shí)進(jìn)行故障診斷。
BT汽車事業(yè)負(fù)責(zé)人馬丁·亨特表示,現(xiàn)在正在發(fā)生變化的是,連接性和數(shù)據(jù)已經(jīng)超越了汽車本身,使得車輛成為“物聯(lián)網(wǎng)”日益增長(zhǎng)的一部分。
例如,當(dāng)你上車時(shí),要做的第一件事是什么?對(duì)我們?cè)S多人來(lái)說(shuō),是連接我們智能手機(jī)的藍(lán)牙,因此我們可以隨時(shí)接打電話(使用智能手機(jī)鎖定和解鎖我們汽車只是時(shí)間問(wèn)題)。我們可能做的第二件事是打開(kāi)衛(wèi)星導(dǎo)航或開(kāi)啟行車記錄儀。
汽車工業(yè)迅速利用物聯(lián)網(wǎng)來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。宣傳冊(cè)和網(wǎng)站夸耀傳感器、遠(yuǎn)程信息處理和網(wǎng)絡(luò)連接使駕駛更安全、更高效和更愉悅。到2020年,全球五分之一的車輛將擁有某種無(wú)線網(wǎng)絡(luò)連接,而現(xiàn)在,領(lǐng)先的汽車制造商已經(jīng)提供了可供下載的應(yīng)用程序,以充分利用車輛智能和連接性。
有什么理由不喜歡?駕駛應(yīng)該更安全、更容易,特別是當(dāng)我們的城市變得“更聰明”時(shí)。本地傳感器可以監(jiān)控交通流量并提供道路狀況的實(shí)時(shí)信息。雖然30%的城市擁堵是由尋找停車位的司機(jī)引起的,但這些定位服務(wù)可以幫助我們解決擁堵問(wèn)題并找到車位。
當(dāng)與汽車中的傳感器結(jié)合使用時(shí),這些數(shù)據(jù)可用于為駕駛員提供指導(dǎo),幫助他們提高燃油效率,減少二氧化碳和其他有害氣體排放——這個(gè)問(wèn)題越來(lái)越多地被列入政府議事日程。
在車內(nèi),更多“信息娛樂(lè)”將有助于減輕旅途壓力,讓旅途更加愉快,例如后座的乘客可以觀看他們喜歡的電影或玩網(wǎng)絡(luò)游戲。隨著移動(dòng)網(wǎng)絡(luò)連接的改善,服務(wù)和體驗(yàn)的范圍只會(huì)變得越來(lái)越好。
然而,我們不能忽視這樣一個(gè)事實(shí),即聯(lián)網(wǎng)汽車為網(wǎng)絡(luò)罪犯創(chuàng)造了新的機(jī)會(huì)。
一輛汽車可能有150個(gè)獨(dú)立的傳感器(這個(gè)數(shù)字可能會(huì)持續(xù)增長(zhǎng)),以及我們的智能手機(jī)和其他移動(dòng)設(shè)備。我們不希望黑客利用它們作為后門(mén)偷偷進(jìn)入并干擾汽車的運(yùn)行,或者竊取有價(jià)值的信息。
因此,就像我們?cè)诰W(wǎng)上管理個(gè)人財(cái)產(chǎn)時(shí)學(xué)會(huì)保護(hù)自己一樣,無(wú)論是購(gòu)買(mǎi)、租賃還是共享汽車,我們都需要對(duì)我們的聯(lián)網(wǎng)汽車做同樣的事情。
然而,這也引出了一個(gè)問(wèn)題——在購(gòu)買(mǎi)聯(lián)網(wǎng)汽車時(shí),我們消費(fèi)者是否認(rèn)為網(wǎng)絡(luò)安全是一個(gè)非常重要的選項(xiàng)?對(duì)于黑客來(lái)說(shuō),聯(lián)網(wǎng)汽車是一個(gè)可以利用的機(jī)會(huì),足以讓他們找到進(jìn)入車輛內(nèi)部運(yùn)作的途徑。
以輪胎壓力監(jiān)測(cè)系統(tǒng)(TMPS)為例,每個(gè)輪胎中的傳感器網(wǎng)絡(luò)將輪胎壓力信息無(wú)線傳輸?shù)杰囕v的核心計(jì)算機(jī)系統(tǒng),如果信號(hào)被劫持,則可以獲得特定汽車在任何給定時(shí)間的位置。
當(dāng)然,汽車制造商非常重視網(wǎng)絡(luò)安全。汽車制造商不僅在車輛中構(gòu)建了適當(dāng)措施,而且他們利用道德黑客等專業(yè)安全服務(wù),并向網(wǎng)絡(luò)安全專家付費(fèi)以攻擊他們的車載系統(tǒng),看看黑客能否可以找到侵入的方法。
道德黑客給制造商提供獨(dú)立的技術(shù)評(píng)估,評(píng)估他們車輛中連網(wǎng)操作系統(tǒng)的安全性,以及外部環(huán)境,例如經(jīng)銷商、后端信息娛樂(lè)系統(tǒng)等。
道德黑客對(duì)有線和無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施、設(shè)備和應(yīng)用程序進(jìn)行深度測(cè)試,在犯罪分子發(fā)現(xiàn)漏洞之前不斷尋找漏洞。在經(jīng)銷商處,將對(duì)用于診斷故障的設(shè)備進(jìn)行測(cè)試,并對(duì)執(zhí)行測(cè)試工程師的認(rèn)證過(guò)程進(jìn)行核查。
道德黑客提供全面的端到端測(cè)試。2017年,克萊斯勒推出了首個(gè)“漏洞獎(jiǎng)勵(lì)”計(jì)劃,向黑客提供2500美元的獎(jiǎng)金,這些黑客提醒他們注意車輛中潛在的安全漏洞。
但是,作為車主和司機(jī)的我們也有責(zé)任。我們是否了解風(fēng)險(xiǎn)以及如何保護(hù)自己?當(dāng)我們購(gòu)買(mǎi)新的聯(lián)網(wǎng)汽車時(shí),我們是否會(huì)對(duì)其網(wǎng)絡(luò)安全防御提出疑問(wèn)?當(dāng)我們的車輛去維修或保養(yǎng)時(shí),我們能確定工程師用于診斷的筆記本電腦沒(méi)有惡意軟件或病毒?我們是否確保我們連接到車輛的個(gè)人設(shè)備擁有最新的軟件和安全更新?只有全面的規(guī)劃和測(cè)試才能確保消費(fèi)者的安全需求,并創(chuàng)造出制造商、司機(jī)和行人都能感到舒適的汽車。
而且這不僅僅是我們擁有的汽車,當(dāng)我們使用租賃或城市汽車共享服務(wù)時(shí),我們同樣需要謹(jǐn)慎小心,不要將個(gè)人數(shù)據(jù)(聯(lián)系人、家庭地址、瀏覽歷史、社交媒體登錄)留在第三方車輛中。
因此,如果我們要享受這些物聯(lián)網(wǎng)功能,并使駕駛員、乘客和其他道路使用者受益,那么保護(hù)聯(lián)網(wǎng)汽車將是至關(guān)重要的。對(duì)于我們作為客戶而言,安全應(yīng)該是我們?cè)谶x擇購(gòu)買(mǎi)或租用下一輛汽車時(shí)要檢查的內(nèi)容,以及燃油經(jīng)濟(jì)性、性能和安全性。