汽车黑客：网络安全如何逐步发展

梅赛德斯·奔驰，宝马和保时捷等品牌的信息娱乐系统供应商科技公司哈曼公司已经收购了两家软件安全公司，从而推出了新软件来应对日益严重的汽车黑客攻击。

收购Towersec和Redbend意味着他们的技术为Harman的新“ 5 + 1网络安全框架”做出了贡献，该框架提供了从硬件级别到车辆网络的五层防御攻击。

Harman技术营销总监Hans Roth表示：“随着我们朝着自动驾驶的方向发展，汽车需要深入嵌入汽车的更多内置连接，因此网络安全已成为当务之急。”

“入侵防御”专家Towersec开发了保护军事武器系统免遭黑客攻击的软件，以及两种汽车软件产品ECUshield和TCUshield。

TCUshield可以防止与车辆的TCU（电信连接单元）建立不必要的无线连接，而ECUshield可以检测并防止侵入车辆的ECU（电子控制单元）或连接它们的网络。

罗斯说：“现代豪华车中可能有多达120个ECU。”

Redbend开发了OTA（空中）技术来远程更新汽车的安全系统。这三个都是作为5 + 1框架的一部分提供的。

它的灵活性使汽车制造商可以选择要使用的元素。发言人说：“有些人可以用另一种方法代替一层或多层。”

例如，到目前为止，有一家制造商已将Redbend OTA系统用于远程软件更新，尽管该系统尚未用于更新安全系统。

发言人说，ECOshield和TCUshield包含一种算法，可以“发现攻击而不预先知道攻击的方法”。

与必须不断更新病毒列表的PC防病毒软件不同，Towersec的算法可识别控制器局域网（CAN –等同于办公计算机网络的汽车）中的真实数据，将无法识别的任何数据视为威胁并告知汽车不使用它。

即使黑客首先设法连接到汽车，这也可以防止从外部对汽车发出的有害指令生效。

这一消息传来之际，包括FBI在内的美国当局向“制造商-车辆，车辆部件和售后市场设备-发出警告，以保持对与现代车辆中联网车辆技术相关的潜在问题和网络安全威胁的意识”。

砍吉普切诺基

美国软件专家查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）去年成为头条新闻，他们通过手机网络入侵了吉普切诺基。

示威游行导致菲亚特·克莱斯勒召回了140万辆容易受到攻击的汽车。

Miller和Valasek能够连接到Jeep信息娱乐单元中的通信芯片上，具有讽刺意味的是，这是几年前设计的Harman Ucontrol系统。

他们可以从那里访问Jeep的控制器局域网和一些关键功能。

在拉斯维加斯举行的Def Con黑客大会上，米勒表示这是一个“艰巨的任务”，需要三个半月才能完成。

他们还可以完全访问标头单元和吉普车的其他区域，这是他们为实验购买的。

根据联邦调查局（FBI）的说法，这对夫妇可以关闭发动机，禁用刹车并将转向控制在10mph以下。

无论以何种速度，他们都无法操作次要的功能，例如门锁，转向信号灯，收音机和GPS。某些技术使当今的汽车容易受到攻击。