今年早些时候,我探讨了密歇根大学的一篇引人入胜的新论文,其中概述了在自动驾驶汽车能够为我们提供安全机动性之前需要克服的一些主要网络安全挑战。
本文介绍了一种名为Mcity威胁识别模型的新工具,研究人员认为该模型可以帮助推进该领域的工作,尤其是在识别潜在威胁方面。该模型提供了考虑各种因素的框架,包括:
攻击者的动机和能力
车辆系统的脆弱性
可以通过各种方式实现攻击
无论是在安全,隐私还是财务损失方面,成功攻击的后果都会产生影响
随着车辆越来越紧密,这是一个吸引越来越多关注的问题。其中最新的一篇 文章来自考文垂大学最近 发表的一篇论文,探讨了汽车变得更加紧密的风险。
他们说:“互联汽车与物联网上的其他节点没有什么不同,并且面临着许多相同的通用网络安全威胁。”
该团队强调了联网汽车独有的众多功能,包括:
通过更好的道路基础设施,车载安全系统,自动“智能SOS”紧急服务呼叫(例如,电子呼叫)提高安全性
通过更复杂的访问系统增强车辆安全性
更好地利用道路基础设施来减少拥堵,实现智能停车,并随着时间的推移传播旅程
为那些驾驶能力受损的人提供更安全,更便捷的驾驶体验,增加就业和休闲机会
通过减少排放实现更环保
基于用户和使用情况,包括驾驶风格,习惯和保险费,为更安全的驾驶提供激励
改进的车辆维护和可靠性
空气质量的改善
机遇乘客使用花费在驾车出行时更有趣和/或生产方式
燃料(包括电动汽车充电)改进支付服务,随收随付你驱动保险费,停车费,以及其他与汽车相关的移动服务。
每一种与它带来的是可能使车辆和车辆系统进行非法活动,独特的数字安全隐患。
“车辆网络安全攻击及其预防措施的潜在成本需要权衡反对这在连接汽车技术创新可能带来的好处不容置疑,”作者说。
他们认为有特别四个功能,需要进行调查。其中第一项是网络空间,这提出了在规范中连接汽车运行的环境挑战的商业性质。第二个因素是所涉及到连接车辆的运行在世界各地的部件的纯粹广度。第三个因素是与风险可能出现,与作者突出“零日”攻击的风险速度。最后,但并非最不重要的网络攻击的性质本质上是隐蔽的,因此风险往往可以通过政府,企业和公众被低估。
“协调研究和发展战略必须制定。在实施安全到控制系统的跨学科研究将需要提供打击网络安全事件所需要的解决方案,”该研究小组得出结论。