汽车 OTA 技术引发分析师的网络安全担忧

TSLA-2.64%

汽车行业面临日益增长的网络安全担忧。分析人士警告称,用于更新车辆系统的车载空中升级(OTA)技术会提高遭受网络攻击的脆弱性。OTA 技术可向联网车辆无线交付软件、固件和数据更新;特斯拉从 2012 年起通过 Model S 的更新普及了这一做法。专家指出,除数据隐私风险外,还存在国家安全风险。包括挪威、丹麦和英国在内的多国表示担忧:外国行为者可能会破坏车辆控制系统,并呼吁在该领域加强监管介入。

澳大利亚战略政策研究所(Australian Strategic Policy Institute)的网络、技术与安全研究员 Jason Van der Schyff 指出,OTA 技术如今已嵌入汽车行业的大部分领域。英国斯旺西大学(Swansea University)系统安全教授 Siraj Ahmed Shaikh 告诉 CNBC,这项技术因作为对传统召回方法的快速且具成本效益的替代方案而受到欢迎。新加坡的南洋理工大学国际问题研究院(S. Rajaratnam School of International Studies)高级分析师 Gabriel Lim 将 OTA 的使用形容为“独特的国家安全关切”。

挪威公交公司 Ruter 识别出控制系统漏洞

去年年底,挪威公交公司 Ruter 对两辆公交车进行了安全测试,并在其中一辆车中识别出与 OTA 技术相关的潜在风险。该公司表示:“通过罗马尼亚 SIM 卡,经由移动网络对电池和供电控制系统存在访问权限。因此,从理论上讲,这辆公交车可以被制造商停止或使其无法运行。”这些测试是在中国企业宇通(Yutong)制造的公交车上进行的。

英国和丹麦启动 OTA 安全调查

在 Ruter 的调查之后,英国和丹麦启动了各自的安全审查。英国交通部确认正在审查该问题,并与该国国家网络安全中心(National Cyber Security Centre)密切合作。Shaikh 教授强调,该漏洞并不局限于某一家制造商或某一个国家,并指出 OTA 的采用正在扩展到海事、铁路、航空航天、工业机械和机器人领域。

美国企业研究所建议在 5 月报告中进行安全审查

在 5 月,美国企业研究所发布了一份报告,警告称,保护汽车行业对于限制外国政府的间谍能力至关重要。报告称:“为防范外国间谍威胁,美国应考虑进行额外的安全审查,在车辆中实施对某些外国制造硬件和软件的限制,并要求增加数据采集披露。”Lim 强调,应让实体和政府对 OTA 系统如何被应用承担责任,尤其是关于那些“在我们日常生活所使用的技术背后安静运行的系统”。

常见问题

挪威公交公司 Ruter 在 OTA 技术中发现了什么漏洞?
Ruter 发现其中一辆公交车可通过罗马尼亚 SIM 卡经由移动网络访问其电池和供电控制系统,这意味着该车辆理论上可被制造商停止或使其无法运行。

在挪威公交车测试之后,哪些国家启动了调查?
在 Ruter 的发现之后,英国和丹麦启动了各自的安全调查;英国交通部与国家网络安全中心密切合作,以审查该问题。

美国企业研究所在其 5 月报告中提出了什么建议?
该研究所建议美国考虑额外的安全审查,在车辆中对某些外国制造的硬件和软件实施限制,并要求增加数据采集披露,以防范外国间谍威胁。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论