“汽车网络安全是我们在社会科学领域不太了解的一个领域。MSU刑事司法教授托马斯·霍尔特说:“虽然有一些计算机科学家和工程师在研究其中的一些问题,但社会方面却极其相关,而且研究不足。”。“随着这项技术获得更大的市场份额,在出现我们无法控制的问题之前领先至关重要。”
随着车辆变得更加智能,与无线网络的连接也越来越多,黑客将有更多的机会入侵车辆系统。通过一个通用串行总线端口连接你的智能手机可以让黑客后门访问你的手机和汽车的数据。此外,可以从未经验证的网站下载应用的谷歌安卓用户面临的风险甚至更大。
这项研究发表在犯罪与司法杂志将常规活动理论应用于当前形式的车辆安全,并为制造商和车主提供改善安全的建议。
霍尔特说:“车辆的风险不仅仅是个人数据——尽管这仍然是一个真正的问题。”。“比方说,汽车受到威胁,黑客改变了某些警报系统,当轮胎气压低或紧急制动传感系统无法启动时,这些系统会告诉司机。这可能会导致生命损失。”
霍尔特应用的理论说,为了让一个罪犯采取行动,三件事需要结合在一起:有动机的罪犯、合适的目标和缺乏监护人。在车辆安全方面,他说动机和目标是明确的,但是有监护人在场是车辆不足的地方。
霍尔特说:“我们发现漏洞的地方令人惊讶:没有人在技术上对这些车辆的中央计算机系统负责。”汽车和设备制造商需要认识到,就目前而言,他们是太空中的守护者,责任在他们身上。他们需要带头更批判地思考数据流,软件供应商以及如何与经销商沟通安全性。"
霍尔特解释说,在传统的汽车环境中,设备故障会导致召回汽车来解决问题。然而,网络安全完全不同。
霍尔特说:“超越门槛和召回是至关重要的,因为网络安全不是一个可恢复的问题,而是一个需要不断进行系统补丁更新、安装和编写新代码的问题。”。“这更复杂,但需要积极主动监护人过程。"
与智能手机制造商发布安全更新的方式相似,解决当前问题的唯一方法是让监护人持续、主动地更新系统软件。
“不是每个人都应该更新智能手机,但是消费者需要意识到,在一定程度上,制造商只能做这么多。霍尔特说:“顾客也必须在保护他们的汽车方面发挥作用。“我们不能指望每次有安全更新时每个车主都会去经销商那里。但是一旦守护者们找到了一个更容易接近的方法,他们将负责保护他们的车辆——还有他们自己。”
霍尔特说,用不了多久,所有车辆都将拥有智能功能。他担心需要太多事故或违规的悲惨故事才能让人们采取行动。
“我们需要提高软件保护者和更好资源的存在;我们还需要考虑制定政策来保护用户、车辆和客户,”霍尔特说。“智能汽车和自主功能有真正的好处,但我们需要在这些好处丧失之前提前防范风险。”
(转载:www.idcew.com)