數據安全中心：超八成專業人員擔憂汽車安全性

根據最新報告，隨著汽車製造商推出更複雜的功能，日常通勤變得越來越輕鬆，但更新後的汽車也變得更容易遭受網絡攻擊。

2月6日，數據安全研究中心Ponemon Institute發布報告稱，隨著網聯汽車越來越多上路，惡意黑客可以利用蜂窩網絡、WiFi等連接方式的軟體漏洞來操控汽車，“這些風險若不解決，將可能對消費者信心、個人隱私和品牌聲譽產生嚴重影響。”

該研究中心對汽車工程師和IT專業人士進行了調查，84％的受訪者擔心汽車製造商無法跟上行業快速變化產生的安全威脅。國際自動機工程師學會SAE International和網絡安全公司Synopsys委託進行的這項研究表明，汽車製造商正在裝載的資訊娛樂系統、自動駕駛功能、WiFi、蜂窩連接等，會使公司和消費者更容易受到安全漏洞的威脅。

“未經授權的遠程訪問車輛網絡不僅會使駕駛員的個人資訊受到威脅，還會危及他們的人身安全，”該研究發現。

早在2015年，黑客就操控過Jeep Cherokee，展示了如何滲透系統並控制轉向、製動等，所有這些操作都來自數英裡外的筆電電腦。雖然Jeep的製造商菲亞特克萊斯勒發出警告，要求車主在線更新他們的汽車，但有些系統仍然很脆弱。

“業界正在慢慢轉向以軟體為基礎，隨著時間推移，許多研究人員發現各種類型的攻擊者正在使用這些弱點，”Synopsys汽車安全實踐負責人Art Dahnert表示。

該調查已發送給超過15000名IT專業人員、產品開發人員和汽車工程師，最終樣本包含593份回復。62％的受訪者表示他們的組織沒有保護自己所需的網絡安全技能。

該研究是要揭示智能技術如何使車輛遭受攻擊，尤其是當智能車正在崛起之時。據美國商業組織保險資訊研究所估計，2030年25％的汽車將開始自動駕駛。IHS Markit估計到2020年網聯汽車將佔新車銷量的65％。

為了解決汽車安全問題，賽門鐵克於2016年推出了一款汽車安全產品，黑莓也通過推出黑莓QNX進軍了汽車安全領域。目前，黑莓QNX已安裝超過1.2億輛汽車。

“與安全相關的最重要事情是要周期性管理軟體及其安全性，你必須每天管理軟體系統的安全性，”BlackBerry技術解決方案高級副總裁兼聯合主管Kaivan Karimi說。“這個過程會持續貫穿汽車的整個生命周期。”

汽車製造商也在努力提升汽車安全。三菱於1月21日宣布，已經成功研發多層防禦技術，可通過增強網聯汽車主機的防禦能力，保護網聯汽車免受網絡攻擊。

調查顯示，汽車公司仍在開發所需的網絡安全技術。63％的受訪者表示不到一半的硬體、軟體和其他技術進行了安全漏洞檢測。”

Art Dahnert表示，汽車行業應該聘請更多了解汽車相關安全問題的人員，並培訓員工注意潛在問題。