一辆联网汽车5000个漏洞 车联网安全亟待关注

以色列一家专门从事汽车联网安全的公司卡拉姆巴安全公司（Karamba Security）首席执行官阿米·多坦表示，如果汽车制造商不对汽车软件加以控制的话，自动驾驶汽车可能会充满漏洞易被黑客攻击。

谁是最复杂的运输平台？

多坦2018年7月30日在汽车管理简报会上表示：“每1800行代码就存在一些错误，其中80%是安全漏洞。一辆联网车辆和一辆自动驾驶汽车的潜在安全漏洞数目分别为5000和15000。”

多坦称，自动驾驶汽车的代码可能超过3亿行，这大约是拥有1500万行代码的波音787梦幻客机的20倍。“自动驾驶汽车一直是目前最复杂的运输平台。”

多坦引用了菲亚特克莱斯勒、奥迪、宝马、特斯拉和大众汽车受到的黑客攻击案例说明，并展示了一段简短的演示视频，显示一辆特斯拉汽车被黑客入侵并远程制动器，导致司机不得不拼命操控方向盘。

多坦说，为了防止黑客通过运行远程信息通信系统、信息娱乐系统和动力系统的车载计算机来控制联网车辆，汽车制造商需要停止对电子元器件供应商的依赖以提高安全保障。他称，供应商在编写代码时经常使用行业常见惯例代码，而其中一些代码很容易被黑客破解利用。

黑客可以通过多种方式进入汽车的电脑，比如通过信息娱乐或远程信息系统。即使是旨在防止黑客进入安全系统的车辆有时也会不堪一击。

尽管自动驾驶汽车真正上路还需要数年时间，但黑客们早已瞄准了一些汽车的数字防御系统。为了解决这一问题，多坦建议汽车制造商要确保电子控制单元被“强化”，以检测未经授权的、试图修改软件的行为。其中一种可能行之有效的方法是，一旦检测到未经授权的访问尝试，车辆软件就会自动恢复到出厂设置。

目前，汽车制造商在阻止黑客入侵车辆方面做得明显还不够。

（来源：E安全）

- END -