联邦调查局关于汽车黑客的警告
FBI警告说,车辆越来越容易受到黑客未经授权的远程访问,并呼吁受害者报告事件。
该通知与美国国家公路交通安全管理局(NHTSA)共同发布,表示消费者和制造商需要了解汽车黑客攻击的风险。
虽然安全研究员Charlie Miller和Chris Valasek的无线通信漏洞现已修复,但通知表示,消费者和制造商意识到可能的威胁以及攻击者如何在未来远程利用漏洞的重要威胁很重要。
FBI警告,通过互联网或蜂窝访问插入诊断端口的第三方售后市场可以通过互联网或蜂窝访问,引入无线漏洞。
Fiat Chrysler在Miller and Valasek证明他们在10英里之外的计算机系统中排出了控制进入其计算机系统的计算机系统安全更新中,克莱斯勒被迫回忆起140万辆的计算机系统安全更新。
FBI表示,新的连接车辆技术提供了改善的燃油经济性的益处,第三方设备为消费者提供了新功能来监控其车辆的状态,但这种增加的连接是开辟攻击者的机会。
虽然并非所有黑客事件都可能导致安全的风险,例如攻击者控制车辆,FBI和NHTSA表示,消费者和制造商应该采取措施尽量减少与连接的车辆技术相关的网络安全威胁。
车辆以电子控制单元的形式包含越来越多的计算机,其控制车辆功能,例如转向,制动,加速度,灯和挡风玻璃刮水器。各种车辆组件也具有无线功能,包括无钥匙入口,点火控制,轮胎压力监测和诊断,导航和娱乐系统。
“虽然制造商试图限制车辆系统之间的相互作用,但是与车辆架构的这些新的连接提供了通置的门户,可能能够远程攻击车辆控制和系统,”通知说。
例如,通过诊断端口连接到车辆的第三方设备可以通过提供之前不存在的连接来引入漏洞,通知表示。它警告,漏洞在车辆的无线通信功能中也可以在车辆的无线通信功能内存在于移动设备内 - 例如通过USB,蓝牙或Wi-Fi连接到车辆的平板电脑。
在这种情况下,攻击者可以能够远程利用这些漏洞并获得对车辆的控制器网络或存储在车辆上的数据的访问,所以通知表示。
“虽然漏洞可能并非总是导致攻击者能够访问系统的所有部分,但如果访问涉及操纵关键车辆控制系统的能力,消费者对消费者的安全风险可能会显着增加,”它说。
FBI和NHTSA敦促消费者保持对影响其车辆的最新召回和更新的认识,并确保其车辆软件是最新的。
但他们还警告说,如果制造商定期为在线提供的车辆进行软件更新,则可能的犯罪分子可能会利用此送货方式。
犯罪分子可以向正在寻求获得合法软件更新的车辆所有者向车辆所有者发送社会设计的电子邮件,以欺骗他们单击恶意网站的链接,打开包含恶意软件的附件,或从USB驱动器安装恶意软件。
为了缓解潜在风险,通知称车主应始终验证收到的任何召回通知,检查车辆制造商的网站是否已发出任何软件更新,避免从第三方网站下载软件,仅使用可信赖的USB驱动器。
FBI和NHTSA表示,除了史宾汽车制造商采取的步骤,以解决车辆安全和安全性,该行业建立了信息共享和分析中心(ISAC),为交换网络安全信息提供可信制的机制。
汽车ISAC将作为聚集智能的中央中心,以帮助行业分析,分享和跟踪网络威胁。
车辆制造商还在合作上,以提高机动车辆电子和相关车载网络的网络弹性的最佳实践。
联邦调查局和NHTSA表示,除了联系制造商或授权经销商外,车主还应报告怀疑对NHTSA和联邦调查局的尝试。