智能汽车的出现为技术和创新打开了无限可能的大门也包括汽车本身之外的威胁。密歇根州立大学(Michigan State University)的一项新研究首次将刑事司法理论应用于智能汽车,揭示了当前系统的漏洞,从而引发了潜在的网络风险。
“汽车网络安全是一个我们在社会科学中不太了解的领域。虽然有一群计算机科学家和工程师在钻研其中的一些问题,但社交方面的问题却非常相关,而且没有得到充分的研究。”密西根州立大学刑事司法教授托马斯·霍尔特说。“随着这项技术获得更大的市场份额,在出现我们无法控制的问题之前,抢占先机至关重要。”
随着车辆变得更智能,更多地连接到WiFi网络,黑客将有更多机会入侵车辆系统。通过USB接口连接你的智能手机可以让黑客通过后门访问你的手机和汽车的数据。此外,可以从未经验证的网站下载应用程序的谷歌Android用户的风险更大。
这项研究发表在《犯罪与司法杂志》(Journal of Crime and Justice)上,应用日常活动理论,将流行的刑事司法框架应用于当前的汽车安全形式,并为制造商和车主提供了改善安全的建议。
“车辆的风险不只是个人数据尽管这仍然是一个真正的问题,”霍尔特说。“假设汽车被侵入,黑客改变了某些警报系统,告诉司机轮胎气压低,或者紧急刹车感知系统没有启动。这可能会导致生命损失。”
霍尔特应用的理论认为,一个罪犯要想作案,需要具备三个条件:有上进心的罪犯、合适的目标和缺乏监护人。他说,在车辆安全方面,动机和目标是明确的,但在车辆不足的地方有一名警卫。
我们发现这些漏洞的地方令人吃惊:在技术上没有人对这些车辆负责。中央计算机系统”;霍尔特说。“汽车和设备制造商需要认识到,他们是这个领域的守护者,责任在他们身上。他们需要带头对数据流、软件供应商以及如何与经销商沟通安全问题进行更批判性的思考。”
霍尔特解释说,在传统的汽车行业中,设备故障会导致车辆召回以解决问题。然而,网络安全是完全不同的。
“超越阈值和召回的思考是至关重要的,因为网络安全不是一个可恢复的问题,而是一个需要不断更新系统补丁、安装和编写新代码的问题,”霍尔特说。“这更复杂,但需要一个积极的监管过程。”
与智能手机制造商发布安全更新的方式类似,解决当前问题的唯一方法是拥有始终如一、积极更新系统软件的监护人。
并不是每个人都在应该更新智能手机的时候才更新,但消费者需要意识到,在一定程度上,制造商也只能做到这么多。消费者也必须在保护他们的汽车方面发挥作用。”霍尔特说。他说:“我们不能指望每一位车主每次看到安全更新都去汽车经销店。但是一旦守护者找到了一种更容易接近的方法,他们将是那些负责保护他们的车辆的人和自己.”
霍尔特说,用不了多久,所有的汽车都将具备智能功能。他担心,要让人们采取行动,将需要太多的事故或违规悲剧故事。
“我们需要改善软件卫士的存在和更好的资源;我们还需要考虑制定保护用户、车辆和客户的政策。”霍尔特说。“智能汽车和自动驾驶功能确实有好处,但我们需要在失去这些好处之前,先克服这些风险。”
(媒体注意:请在在线报道中加入到原文的链接:https://www.tandfonline.com/doi/abs/10.1080/0735648X.2019.1692425)
新闻旨在传播有益信息,英文原版地址:https://msutoday.msu.edu/news/2019/how-vulnerable-is-your-car-to-cyberattacks/