blog

澳大利亚汽车业需要网络安全规则来应对黑客威胁

<p>听到被称为轮子上的计算机的现代汽车很常见它们拥有测量燃料和制动的传感器,以及内置导航和信息娱乐系统这些数字系统可能被黑客入侵,澳大利亚需要先发制人地应对这种威胁受到损害的车辆存在独特的问题除此之外这些智能汽车将人们置于严重风险中,通常会保存个人和机密数据,例如驾驶模式和路线,以及公司数据和地理位置日志</p><p>随着汽车变得自主,他们将越来越依赖代码和连接,使他们可能更多脆弱阅读更多:网络空间攻击增加了朝鲜对全球安全的威胁为了应对被黑客入侵的危险,英国运输部最近为智能汽车制造商和零售商发布了网络安全原则这些原则涵盖了问责制和培训等其他问题,旨在防止“黑客攻击和数据窃取”澳大利亚应该介入类似指南如今,许多智能汽车往往都有电子控制单元连接传感器和电线,以及蓝牙和无线系统,使其上线智能汽车有几个组件 - 如GPS,激光雷达(光探测和测距),摄像机,雷达传感器和超声波传感器 - 与计算机通信这些组件的安全漏洞可能为黑客提供一个门口换句话说,许多汽车现在都是“网络物理”系统,那里到目前为止已经发生了大量的黑客攻击事件2016年,黑客通过移动应用和网络浏览器展示了日产Leaf如何被世界各地攻击2015年,两名网络安全研究人员展示了远程攻击,控制了Jeep Cherokee并发送它离开了公路FBI后来发布了关于通过远程攻击进行汽车黑客攻击的警告再次在2015年,黑客利用了宝马ConnectedDrive技术中的一个漏洞并展示了他们可以利用它来解锁汽车在2016年的另一次类似攻击中,黑客远程解锁了大众汽车许多国家开始认识到汽车行业需要满足网络安全标准2016年,美国交通部推出了针对现代汽车的网络安全最佳实践他们鼓励公司遵循美国国家标准与技术研究院的网络安全框架:识别,保护,检测,响应和恢复英国的关键原则促进董事会层面的汽车网络安全治理它还关注供应链的特定风险并敦促制造商考虑到汽车软件和固件的安全性,以及确保安全数据传输和有效的响应机制如果发生违规行为欧盟网络和信息安全局今年早些时候还发布了智能汽车的网络安全和弹性,其中提供了一份清单好的建议包括重点关于通信保护,访问控制,加密和用户数据保护随着制造商和进口商在澳大利亚引入智能汽车,现在是时候在当地引入类似的,可执行的指导方针在智能汽车中,许多组件的设计并未考虑安全性汽车的电子控制例如,它的信息娱乐系统和锁具可能具有强大的访问控制通常使用电子密钥,密码或生物识别技术但是如果攻击者利用轮胎压力报告系统或传感器安装的漏洞怎么办</p><p>车头灯并用它来控制整个车辆</p><p>阅读更多:网络攻击十年:从中断到虚假信息任何指导方针都应该解决汽车的所有潜在漏洞 - 智能汽车中运行的每个软件应该有自己的安全措施这些指南还必须解决网络安全合规问题,而不是仅适用于制造商,但对于维修人员和零件供应商而言,合规性和审计控制将确保供应链中的所有利益相关者遵循最佳安全实践该指南还应确保智能汽车制造商为其客户提供补丁和更新,作为他们的一部分</p><p>持续的售后服务指南合规也应该成为汽车年度注册续订流程的一部分,以确保每个人的安全和安全随着自动驾驶汽车降落,

查看所有