连接车辆技术的网络风险

物联网继续在消费者中受到欢迎，汽车行业已经注意到。汽车制造商继续微调无线技术，以提供互联网连接以帮助在旅途中开展业务，以及使驾驶员受益的功能，例如通知潜在的安全危害和未决的崩溃。车主还可以下载智能手机应用程序以远程解锁汽车，检查其发动机状态或找到其位置。

但是，与这些技术优势一起连接的车辆也具有与其他任何其他网络安全漏洞物联网设备，丹尼尔·艾伦（Daniel Allen）说气候变化与安全中心。艾伦也是美国陆军/沙漠风暴的老兵，最近在2016年企业家组织 - 休斯顿的决赛中宣布退伍军人商业战为了开发一个在线教育中心，专门研究连接车辆技术的网络安全。在此问答中，艾伦讨论了连接的车辆的网络安全漏洞以及如何设计诸如《间谍汽车法》之类的法规来保护消费者数据。

随着与汽车相连的消费者和汽车制造商面临的网络安全风险，在汽车中越来越多地实施IoT型技术？

丹尼尔·艾伦

丹尼尔·艾伦：连接的车辆技术有可能通过其能力来提高驾驶安全性和效率与互联网通信和其他汽车。但是，这种连通性或相互联系也使车辆和内部的人暴露于网络威胁的严重风险。这些车辆被设计为最终的移动，互联网连接的设备或热点，例如便携式无线局域网从任何位置提供Internet连接访问。消费者和汽车制造商面临的网络风险源于机密性，完整性和身份验证的基本网络安全基础，或中央情报局。

当今的连接车辆已经变成了您可以开车进入的计算机，并且它们容易受到与台式机或笔记本电脑相同的网络安全风险的影响。

随着车辆变得更加连接，更加自主并成为物联网的一部分，这种通过无线网络与其他车辆和基础设施进行通信的能力增加了网络攻击的威胁。这增加了安全和保障风险车辆中的个人。简而言之，当今的连接车辆已经变成了您可以开车进入的计算机，并且它们容易受到与台式机或笔记本电脑相同的网络安全风险的影响。

网络安全研究人员查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）在2013年证明了汽车系统对黑客的脆弱性控制多个功能丰田普锐斯（Prius）。在2015年，他们远程黑客a吉普切诺基（Jeep Cherokee）从10英里外的uConnect功能。他们能够改变其速度并控制其制动器，无线电，挡风玻璃，变速器和其他功能。这次演示是对该行业的警钟：召回了140万辆软件更新的汽车，估计有471,000辆汽车很脆弱。

由于连接车辆技术的网络安全风险，提出了哪些潜在的合规措施？

艾伦：网络攻击的汽车脆弱性现在处于历史最高水平，这促使政府采取了直接行动。7月21日，立法者介绍了第一条立法：您的汽车法中的安全和隐私。该立法指示国家公路交通安全管理局和联邦贸易委员会为当今的互联汽车建立联邦安全和隐私标准。

《间谍汽车法》中概述的合规性措施解决了汽车技术与计算机技术之间的融合。汽车正在迅速成为最终的移动设备，并将不同的计算机连接实现到车辆中，包括远程信息处理系统，传感器，，，，蓝牙， 和802.11IEEE无线LAN标准。

您是否认为这些标准可以帮助保护使用互联汽车的消费者？

艾伦：最终的标准应为具有连接汽车的消费者提供有效的保护，如果它们与网络安全合规标准这是为我国关键基础设施的其他部门创建的。重要的是要注意，工业控制和Scada系统与汽车行业具有重要的相似之处：这两个行业已经很长一段时间了，但并未成功地被不道德的黑客攻击。

这导致了薄弱的网络安全策略，几乎没有防御性安全先决条件，这使它们更容易受到利用。同样，这两个行业都有一年的产品开发周期，因此到产品进入市场时，新的网络危机浮出水面时，对已知安全威胁的缓解就变得无关紧要。这Stuxnet蠕虫是工业控制系统如何因其而损害的一个例子固有缺乏防御安全和较长的产品周期发展。