3.15 Нарушения безопасности Интернета транспортных средств, раскрытый Fiat Chrysler
На вечеринке 15 марта,НарушениябезопасностиИнтернетатранспортныхсредствраскрытый которая привлекла внимание сотен миллионов китайцев, Fiat Chrysler стал «представителем» безопасности автомобильных сетей и хорошим негативным учебным материалом.
Fiat Chrysler появился на вечеринке 15 марта 2016 года относительно малоизвестным образом, став единственным автопроизводителем, присутствовавшим сегодня вечером. Конечно, такая альтернативная «сдержанность» может заставить многих зрителей не обратить внимание на эту шутку.
Рассказывая на вечеринке о проблемах безопасности интеллектуальных устройств, подключенных к Интернету, эксперты по сетевой безопасности взяли в качестве примера внедорожник Cherokee Fiat Chrysler и рассказали нам, что помимо интеллектуальных устройств, таких как камеры и дроны, которыми легко управлять, хакерами, все более умные автомобили также становятся важными целями хакерских атак, а риски безопасности сети умных автомобилей растут с каждым днем.
Инцидент произошел в 2015 году. По сообщениям зарубежных СМИ того времени, два хакера использовали компьютер для взлома автомобильной сетевой системы Uconnect автомобиля Fiat Chrysler, когда он ехал на расстоянии 10 миль, и успешно управляли его рулевым колесом, акселератором, тормозами, кондиционером, радио, дворники и т. д. Функция системы «Интернет транспортных средств» заключается в использовании Интернета для предоставления онлайн-услуг, таких как навигация, мобильные приложения и локальный поиск.Хакеры воспользовались лазейками в сетевой безопасности в системе для удаленного управления транспортным средством через Интернет.
В июле 2015 года компания Fiat Chrysler USA объявила об отзыве примерно 1,4 миллиона автомобилей с уязвимостями в программном обеспечении. Это был первый случай, когда автопроизводитель отозвал автомобили из-за хакерских рисков, а также сделал безопасность подключенных автомобилей приоритетом. новая проблема в индустрии кибербезопасности.
Однако объяснение Fiat Chrysler этой лазейки, которая может легко привести к автокатастрофам и гибели людей, несколько преуменьшено, и в этом действительно трудно убедить и принять. В Fiat Chrysler заявили, что не получали сообщений о травмах, связанных с уязвимостями в программном обеспечении автомобиля, добавив, что «подобные хакерские манипуляции осуществить нелегко и требуют обширных технических знаний, длительного физического контакта с целевым автомобилем и значительного количества времени». Хакерский код». Подразумевается: «Хакерам не так-то легко управлять нашей системой». Я хочу сказать, какой хакер не является крутым и непрофессиональным? Если вы говорите так, не беспокойтесь о том, что хакеры могут бросьте вызов своей системе еще раз. ?
На самом деле, некоторые модели, продаваемые Fiat Chrysler в Китае, оснащены автомобильной сетевой системой uconnect, но эти модели не подлежат отзыву. Интересно, специально ли они установили повышенную защиту безопасности для китайских потребителей? или они снова выборочно проигнорировали китайских потребителей в инциденте с отзывом?
При этом не обязательно плохо, если Fiat Chrysler будет разоблачен бесплатно. Просто думайте об этом как о рекламе системы Интернета транспортных средств и «одобрении» безопасности Интернета транспортных средств. Не скажите мне, до сегодняшнего вечера я действительно не знал. Мы знаем, что автомобили Fiat Chrysler оснащены системой Интернета транспортных средств под названием Uconnect.
Сообщается, что Fiat Chrysler Asia Pacific планирует новую систему Интернета транспортных средств, которая будет перепланирована с точки зрения платформ, систем, операций и т. д. Интернета транспортных средств. Если эта новость верна, рекомендуется Fiat Chrysler извлекает уроки из уроков, извлеченных в Соединенных Штатах, и не оставляет камня на камне. Позаботьтесь о сетевой безопасности и повторите ошибки Соединенных Штатов в Китае и на рынке Азиатско-Тихоокеанского региона.
Случай Fiat Chrysler не уникален. Приведем два недавних примера: BYD Automobile Company и Nissan Motor Company.
Умная автомобильная система, оснащенная BYD Qin, была успешно взломана отечественной охранной компанией в «частных местах». Ходят слухи, что охранная компания надеется использовать этот инцидент для сотрудничества с BYD, но BYD, похоже, проигнорировала это . Поэтому компания объявила, что еще раз публично продемонстрирует, как взломать BYD Qin, во время мероприятия по безопасности в августе 2015 года.
Услышав эту новость, BYD, естественно, не осмелилась пренебречь. Они были обеспокоены тем, что их платформа облачных сервисов будет снова взломана из-за ее плохой безопасности, поэтому они решительно закрыли ее облачный сервис. Вышеупомянутая охранная компания взломала Пароль BYD Цинь на месте. План пришлось отложить, и отступление BYD вызвало бурю негодования.
Ситуация Nissan чем-то похожа на ситуацию с BYD: инцидент произошел в начале 2016 года.
После того как хакеры успешно проникли в интеллектуальную систему автомобиля Leaf, они подробно проинформировали компанию Nissan об обнаруженной ими уязвимости и предоставили компании Nissan определенное время для устранения уязвимости в соответствии с «отраслевыми правилами». Они также заявили, что уязвимость будет раскрыта после истечения срока действия.
Поскольку все больше и больше транспортных средств начинают оснащаться системами Интернета транспортных средств, безопасность Интернета транспортных средств получает все больше и больше внимания со стороны общества. OEM-производители также знают об этом, но независимо от надуманного объяснения Fiat Chrysler относительно автомобиля Напомним, или решение BYD и Nissan временно отключить облачные сервисы — не лучший выбор, который им следует сделать для активного решения этой проблемы. Интернет не может быть абсолютно безопасным, и то же самое относится и к подключенным автомобилям. Вместо того, чтобы прибегать к безответственному и уклончивому методу отключения облачных сервисов, лучше как можно раньше быть честными с потребителями о рисках и в то же время быстро устранять уязвимости и укреплять систему. Кроме того, безопасность Интернета транспортных средств должна быть реализована «от начала до конца».Мы не только должны принять меры предосторожности и предотвратить проблемы до того, как они возникнут, в начале создания платформы и системы Интернета транспортных средств, но мы должны также постоянно поддерживать осведомленность о безопасности в ходе повседневной работы системы и быть в курсе возможных рисков. Сканирование уязвимостей и обновления выполняются регулярно, чтобы минимизировать потенциальные риски.
