作者:Wayne Mitchell,全球销售与营销总监
在过去的十年中,立法者和联邦机构已经出台了立法,以应对包括汽车在内的许多行业的网络攻击。
随着自动驾驶汽车的兴起,一些第三方研究人员已经能够公开识别这些汽车系统中的薄弱点,从而引发了各种担忧。然而,面临安全漏洞风险的汽车并非只有自动驾驶汽车。
根据最近发表的研究报告,一些知名汽车制造商被发现存在一个以前未知的安全漏洞,狡猾的黑客可能利用这个漏洞篡改车辆并窃取客户数据。研究人员称,汽车远程信息处理基础设施中的一个漏洞可以让黑客远程定位车辆、解锁和启动车辆、闪灯、按喇叭和打开后备箱。此外,黑客还能获取客户的私人信息,如车主的姓名、电话号码、地址和车辆的具体信息。
这个漏洞是由一个安全专家小组发现的,他们当时正在调查汽车制造商所谓的 "远程服务 "可能产生的问题类型。
当代大多数车辆都与网络连接。由于车辆数据(或远程信息处理技术)的流入和流出,车辆的适应性比以往任何时候都强,但也更容易受到黑客攻击和远程劫持。众所周知,汽车制造商会将车辆数据出售给监控供应商,而后者又可能将其出售给政府机构,这使得远程信息处理行业面临巨大的隐私风险。
研究人员询问了几个不同汽车应用程序的代码,发现一家卫星广播公司提供的基础设施中存在一个身份验证漏洞,该基础设施位于大多数汽车的信息娱乐系统中。大多数汽车中的系统通过互联网和卫星与无线电的 API 相连接,可以对汽车进行锁定或解锁等操作。这意味着在正确的情况下,信息可以被劫持,因为个别汽车可以向无线电公司发送和接收指令和数据。
如果不对这一身份验证漏洞进行检查,网络犯罪分子就有机会劫持汽车以及相关的客户账户信息。
品牌和声誉是企业最宝贵的资产,同时也是最脆弱的资产。汽车制造商需要与每一家第三方供应商保持密切联系,确保他们不断检查(并弥补)软件系统中的缺陷。过去曾有几家制造商因为没有保护客户的私人信息(即使是在不知情的情况下共享)而遭到抨击。
Sedgwick 深受世界领先品牌的信赖,25 年来,我们已在 60 多个国家、使用 50 多种语言管理了 5,000 多起时间最紧迫、最敏感的产品召回。欲了解我们在汽车行业的更多经验,请访问我们的网站。
标签 汽车,汽车,自动驾驶汽车,品牌,品牌保护,品牌保护和召回,品牌,网络, 网络安全,数据,黑客,立法,制造商,维护品牌,声誉管理,声誉风险,安全,车辆