日本公司认真对待网络安全

东京-在去年对吉普切诺基的远程公路黑客入侵导致140万辆菲亚特克莱斯勒车辆的召回之前，这是丰田普锐斯受到黑客攻击。

在2013年的案例中，征服了吉普车的是同一个人的计算机专家-查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek），他们从后座笔记本电脑上骗了普锐斯（Prius）司机，鸣喇叭，翻转燃油表，欺骗车速表，甚至破坏了后备箱的控制权。轮。

三年后，丰田汽车公司（Toyota Motor Corp.）和日本其他汽车制造商仍然被认为适应联网汽车的脆弱性很慢。但是随着自动驾驶技术的兴起，Japan Inc.终于开始认真对待网络安全。

日本汽车制造商可能最早在明年采取重要步骤，即成立一个相互支持小组，以共享有关黑客和数据泄露的信息。他们正在考虑在日本汽车工业协会的主持下成立这样一个自助小组，希望它能加快识别威胁的速度并帮助阻止坏人。

但是即使那样也可能是迟到总比没有好。

去年，美国的行业也成立了类似的组织，即汽车信息共享和分析中心。自2010年以来，欧洲一直通过总部位于德国的Autosar（汽车开放系统架构合作伙伴）致力于共享网络安全标准。

丰田汽车电子架构开发经理，日本汽车软件平台和架构信息安全委员会负责人，由157人组成的小组成员Kira Hirabayashi说：“每个人都说日本落后于欧洲和美国，但现在我们正在追赶。汽车制造商，供应商，软件和电子公司。

他说，日本的目标是到2020年与美国和欧洲处于同一水平。

这个国家有一个仓促的重要原因。东京将在那年举办夏季奥林匹克运动会，政府和日本的汽车制造商旨在利用奥运会来展示他们在自动驾驶汽车和联网汽车方面的进步。他们想要的最后一件事是在全球舞台上遭受黑客追捕安全漏洞的羞辱。

在东京举行的最近一次汽车安全加密会议上，恐怖故事不乏其人。来自日本顶级汽车制造商和供应商的软件工程师和管理人员接受了可能会出错的培训。他们亲眼目睹了计算机专业人士在日本有史以来的第一个汽车入侵事件中争夺汽车仪表盘信号的竞争。

黑客可以通过各种方式进入车载计算机，包括通过OBD-II端口或USB端口等硬连接，或者通过Internet和蓝牙链接。

去年，所有新车中约有三分之一具有互联网连接。Synopsys公司软件完整性小组系统安全总监，汽车工程师协会网络安全保证测试工作组主席Mike Ahmadi表示，到2020年，将有四分之三以上的时间。他说，许多汽车制造商仍然对即将到来的变化视而不见。

艾哈迈迪说：“我认为他们还不完全了解其影响。”“他们正在非常努力地工作，但我看到汽车制造商实际上无所作为的公司。”

他说，尤其是日本人在推行防御措施方面一直很保守。

他说：“日本人似乎很感兴趣。”“不过，关于日本人的事情是，他们在做出决定之前需要花费很多时间来分析事物。”

日本的汽车制造商几乎都拒绝就其反黑客措施的细节发表评论。他们说，那会把他们的手伸向错误的人。

本田汽车公司和斯巴鲁制造商富士重工表示，他们不知道对其车辆进行黑客攻击。马自达汽车公司拒绝置评。

同时，日产汽车公司表示已在其NissanConnect EV应用程序中修复了一个漏洞。

该应用程序旨在允许日产Leaf电动汽车的驾驶员通过电话控制汽车的加热和冷却。但是日产不得不在二月份禁用它，因为黑客找到了一种方法来调节气候控制并查看其他人的叶子的驾驶历史。

叶子很快将再次成为头条新闻。

在东京，马克·罗杰斯（Marc Rogers）是Cloudflare的首席安全研究员，所谓的白帽良性黑客，向他介绍了他和他的合伙人如何发现特斯拉Model S计算机中的漏洞。他们与美国电动汽车制造商合作，解决问题并于2015年上市。

罗杰斯的最新项目：Leaf。他说，他已经对汽车摆弄了大约一年，一旦完成，将与日产私下讨论他的发现。

关于普锐斯（Prius）的黑客攻击，丰田发言人表示，重要的是要注意，攻击“要求车辆内有实体存在，仪表板的部分拆卸以及硬线连接，所有这些对于驾驶员来说都是显而易见的。 。”

丰田说，更紧迫的是来自车外的袭击。

发言人说：“丰田针对这种远程和无线服务开发了非常严格和有效的防火墙技术。”“我们相信我们的电子控制系统是强大且安全的，我们将继续严格测试和改进它们。”

丰田拒绝透露是否知道其他黑客行为。该汽车制造商称，与此同时，它正在参加日本的讨论，以寻求一种适用于整个行业的方法。

尽管日本汽车制造商可以参加诸如Auto-ISAC之类的海外行业集团，但丰田平彦（Hirabayashi）表示，日本需要自己的协会。

“如果我们要在日本制造，从北美获得的信息是否足够？他说，日本具有某些地区特有的特征。安全措施是制造商需要团结在一起的“完全非竞争性领域”。

“这是鸡和鸡蛋的问题。”即使汽车制造商采取对策，黑客也会发现系统中的漏洞。“我们需要合作。”

相关文章

攻击威胁使竞争对手团结起来