一份由美国参议员埃德•马基提交的报告显示,公路上行驶的所有带“网络连接”的汽车都有被黑客入侵的风险,或被盗取数据,或被控制车辆。
该报告显示,安全漏洞“几乎100%地存在于市场上销售的所有车辆之中”,而且大多数汽车厂商没有意识到发生入侵事件,或者未能提交黑客入侵事件的报告。
负责完成该报告的参议员小组成员,从16个主要汽车生产厂商收集来数据,并引用了之前一些流行车辆被入侵的案例,如特斯拉和宝马。这些案例显示了入侵者能够控制汽车突然加速、转弯、令刹车失效、鸣笛、控制车灯和更改加速表和燃料表的读数。
报告还提及许多车辆违反个人隐私政策收集驾驶数据。“在实施行业安全和隐私政策要求方面,令人害怕地不一致和不完整。”
马基参议员在一份声明中表示:“驾驶员已经开始依赖这些新的技术,但汽车厂商却没有负起应尽的责任,以保护我们的隐私和防止黑客入侵。”
报告指出,黑客可以通过蓝牙、OnStar远程协助系统、与汽车已经配对成功的安卓手机上的恶意软件,甚至音响设备里受到恶意软件感染的光盘来访问汽车。尽管2013年和2014年,研究人员披露了这些漏洞,但汽车厂商却很少或没有采取相应的弥补措施。
“我们前所未有的与我们的轿车和卡车连接,但这些连接技术和数据却大部分没有受到保护。很明显,我们缺乏正确的安全措施来保护我们免受黑客的攻击。”
该报告内容基于对全球16家大型汽车厂商的调查表整理而成,分别是宝马、克莱斯勒、福特、通用、本田、现代、捷豹路虎、马自达、梅德赛斯-奔驰、三菱、尼桑、保时捷、斯巴鲁、丰田、大众和沃尔沃。调查表还发给了阿斯顿马丁、兰博基尼和特斯拉,但这三家厂商并没有回应。
针对此调查报告,美国汽车制造商联盟表示尚未见到这份报告,但他们“相信强有力的客户数据隐私保护和汽车安全政策是维护用户信任的关键。”
|
