IT技术不断革新,早已渗透到人们生活的各个角落。作为一种便捷的出行工具,汽车自然也不例外。随着互联汽车的出现,人们在惊叹智能互联技术的同时,亦不免对其安全性表示担忧。那么,互联汽车究竟是否安全?日前,卡巴斯基实验室围绕这一问题进行了一项开创性研究,并携手西班牙IAB公司发布了《首届年度互联汽车研究》报告。
报告中指出,对于驾驶者而言,有关新一代“互联汽车”通讯与互联网服务的安全问题不容忽视。这些服务不仅能帮助驾驶者安全停车,还可以令其享受到社交网络、电子邮件、连接智能手机、日常计算、车载应用等众多便捷功能。互联技术的确带来了人性化的体验,然而与此同时,新的安全风险也接踵而至。如报告中所述,互联汽车的隐私、软件更新和相关移动应用极有可能成为网络罪犯们的目标所在。
举例而言,网络罪犯会运用网络钓鱼、键盘记录器或社交工程攻击等手段窃取汽车拥有者的登录凭证。这样一来,他们便能获取用户信息,以此安装一款具有相同登录凭证的移动软件,最终拥有汽车的使用权。此外,互联汽车的软件更新往往需要从汽车制造商网站上下载,并使用USB进行安装。更新文件通常并未被加密或签名,其包含着汽车内部系统的大量信息。这些信息为攻击者接近目标环境提供了可趁之机。而攻击者甚至会篡改更新文件,运行恶意代码。
对于互联汽车存在的信息安全隐患,卡巴斯基实验室首席安全研究员Vicente Diaz不无担心地表示:“互联汽车容易遭受PC和智能机世界中现存威胁的攻击。例如,互联汽车拥有者会发现其密码被盗。而这将会定位汽车位置,并远程将车门解锁。隐私问题至关重要,如今的汽车驾驶者须认识到这些前所未有的新兴威胁。”