2022年初,一名19岁的德国少年,通过Tesla第三方开源软件中的一项漏洞,成功黑进制属13个国家的25辆Tesla。幸运的是,这名德国少年名叫“David Colombo”,是个16岁就创办“Colombo Technologies”资讯安全公司的网络天才,他在黑进Tesla车辆的隔天便写信给Tesla,吿知他们在安全设计上的漏洞,让Tesla得以修复。
根据杀毒软件权威趋势科技旗下车用安全公司”VicOne”所发布的2022报告显示,针对车辆资讯安全的攻击持续上升,小至让充电桩免费充电、大至掌握用户消息进而勒索供应商的案例已是层出不穷,远程解锁甚至启动车辆等对于车主来说相当便利的功能,在黑客手上就等于是控制车辆的筹码。
如今许多电影都演示了远程操纵车辆的情节,这并非危言耸听,而是在技术上早就可以做到的事,网络上可以查到的资讯多如繁星,现任职于Cruise Automation的安全研究员Charlie Miller表示,他可以在家里的客厅用笔记本黑进超过140万辆车,只要他愿意的话。
针对汽车产业当前面临的网络威胁,VicOne提出了几点安全建议。建议提到开源软件虽然能快速创建汽车系统架构,但其潜藏的弱点,却有可能严重影响车辆安全性,在与其他厂商竞争的同时,也需耍保持安全的资讯环境。Over-the-Air下载技术 (Over-the-Air Technology, OTA)将可提升电动汽车安全性并节省成本。建议又指维护电动汽车好比维护一座流动大型数据中心,车辆安全运营中心 (VSOC) 将不可或缺。
数据源:INFOSECURITY