下一次大型网络骇客攻击将可能是具有联网的电动车
原文连结:https://bit.ly/436FWQ5
原文内容:
下一次大型网络骇客攻击可能不会针对您的电脑,或您的网络银行,而可能是在你的联网
车。近五年来,网络安全专家一直在警告联网车辆(与应用程式、网络或充电站相连的车
辆)的漏洞。这些车辆的所有者冒着个人数据被盗用,甚至汽车在驾驶时或插入的电网时
,被劫持。
Deloitte警告许多现代的汽车都存在网络安全漏洞。毕竟,在过去5至6年推出的所有新车
都具备一定程度的智慧化和连网性。无论是电动车还是内燃机汽车,都在迅速朝着软件定
义汽车的方向迈进,其中更多的操作和功能都由软件控制,而不是在汽车中的机械装置。
如今汽车中有数百万电脑代码,控制着从引擎到影音系统再到可以将汽车与行动应用程式
连网的一切。电动车则更加复杂,并且更严重依赖这些软件。
电动车充电站更带来了一层额外的脆弱性,因为它们不仅会收集付款和个人资讯并连接到
当地电网,而且还可以公开存取,因此骇客很容易进行篡改。简单来说,在电动车和充电
点之间,不仅有电流流动,还有资讯流动。
例如:2021年的一项理论研究详细说明了网络攻击者如何使引擎短路,甚至可控制汽车将
其从行驶路上冲向路边。2022 年,一名19岁的年轻人透过手机应用 式TeslaMate入侵了
25辆特斯拉,并能够解锁车门、按喇叭和启动引擎。2023 年,作为骇客竞赛的一部分,
一个法国骇客团队在不到两分钟的时间内透过蓝牙控制了一辆特斯拉。
尽管其中一些网络攻击场景令人不安,但Deloitte认为电网关闭或汽车大规模控制不会很
快发生。不过,制造商和政府必须更好地控制这种环境中可能发生的事情,并让其不会真
的发生。BlackBerry Certicom公司和他的团队正在建构电脑协议,可以保护联网车辆中
的通讯通道。
Deloitte的团队正在测试车辆和充电站,并与制造商合作将BlackBerry Certicom的系统
整合到现有的电力和数据基础设施中。政府不能等待电动车成为主流之后,才开始建立监
管甚至安全系统,其必须提早布局,这必须在这几年内完成。
Deloitte认为下一个挑战将是确保自动驾驶汽车的网络安全。因为自动驾驶系统必须与周
围环境的元素(例如:交通讯号灯和其他车辆)进行无线连接和通讯。 一旦进入自动驾
驶年代,预计未来电动车之间将传输数GB的数据,而且系统变得更加智慧化,这加深了安
全的困难度。
总之,保护联网车辆不是一件容易的事。从装置和软件制造商到电信公司、电力公司以及
地方或国家政府,有许多公司都必须参与开发、制造和推出联网车辆和电动车,所以必须
更重视这一发展趋势,为未来联网车带来更安全的驾驶环境。
心得/说明:(30字以上)
尽管到目前为止还没有人能够执行全电网攻击,但在 2022 年初,乌克兰黑客远程关闭了
俄罗斯的电动车站,并显示反普丁讯息。