随着汽车变得越来越紧密 威胁的性质将会发生变化

人有短暂的回忆。尽管最近几个月发生了一些突出的汽车黑客攻击事件，但在凯利蓝皮书调查中，只有26%的受访者可以回忆起过去一年的车辆黑客行为。随着汽车制造商将相关功能投入到新车中，周二发布的调查结果表明，驾驶员并未意识到潜在的风险。

凯利蓝皮书分析师表示，近六个月前，当网络安全研究人员远程控制吉普切诺基的控制权时，这一比例急剧下降。从全国各地。这让政府领导人感到不安，并将汽车的漏洞带入了主流。这种攻击的偏远性质使其成为一个具有里程碑意义的案例，近四分之三的人在他们意识到这一点时告诉KBB，但Jeep黑客只是过去一年发生的几起黑客中的一起。仅在上周，日产表示它将禁用Leaf驾驶员使用的流行应用程序，因为研究人员已经找到了通过安全漏洞操纵某些车辆功能的方法。

“现在比以往任何时候都存在更多的车辆入侵点，”Kelley Blue Book高级分析师Karl Brauer说。“汽车每天都在变得越来越紧密，这意味着汽车黑客攻击几乎是不可避免的。”

据全球汽车预测公司SBD称，到2025年，全球每年将售出8100万辆联网汽车。汽车制造商和政府官员开始更严肃地对待网络威胁。汽车制造商于12月启动了信息共享和分析中心，公路交通安全管理局的 监管机构表示他们将在不久的将来解决这个问题。

他们仍然落后。由于来自加利福尼亚州圣地亚哥和华盛顿大学的研究人员首次证明汽车易受黑客攻击早在2010年，已发现数十个汽车漏洞，主要是由独立研究人员发现。汽车行业在很大程度上忽略了他们的工作 - 当汽车公司不再这样做时，他们试图让第三方研究无声无息。但在去年，几家汽车制造商已经将网络安全主管命名为高级职位。

汽车网络安全公司TowerSec的工程和运营副总裁Anujah Sonalker表示，连接性为汽车黑客问题带来了新的复杂性。

“连接性改变了游戏规则，”她说。“这本身就是一个巨大的软件挑战，你加入了与你的汽车或家庭网络或CarPlay的连接，这些都导致了大量涌入的新技术，这些都是汽车行业无法完全理解的。”

涉及对车辆控制进行物理操纵的黑客攻击已成为许多早期研究的主题 - 并占据其头条新闻 - 但汽车黑客攻击的性质可能很快就会发生变化。对车辆进行控制可能需要数月的计划才能获得很少的财务回报。现在驾驶者正在将他们的手机连接到汽车，黑客可能会瞄准希望获得金钱奖励的财务信息。

“可能会造成人身伤害或表明可以在不触碰车辆的情况下攻击车辆，因此问题是，'为什么有人想对你的车辆这样做?百分之九十五的对手动机是货币， “索诺尔克说。“......您的汽车或电话上有信用卡信息，驾驶执照信息，紧急联系人。现在，货币化变得更加明显。”

如果在安全领域显而易见，那么连接和关注对于驾驶员来说并不明显。超过三分之二的消费者告诉Kelley Blue Book，即使汽车被手机的软件或应用程序攻击，汽车制造商仍应部分负责保护他们免受漏洞攻击。只有13%的消费者表示他们不会使用Android Auto或CarPlay，如果它增加了他们的车辆被黑客攻击的可能性。

Kelley Blue Book分析师周二在旧金山举行的RSA会议上介绍了他们的研究结果。