以色列一家專門從事汽車聯網安全的公司卡拉姆巴安全公司(karamba security)首席執行官阿公尺·多坦(ami dotan)表示,如果汽車製造商不對汽車軟體加以控制的話,自動駕駛汽車可能會充滿漏洞,使它們容易受到黑客攻擊。
多坦本周一在汽車管理演示文稿會上說:「每1800行**就存在一些錯誤。其中80%是安全漏洞。一輛聯網車輛和一輛自動駕駛汽車的潛在安全漏洞數目分別為5 000和15 000。真是令人難以置信。」他說,自動駕駛汽車的**可能超過3億行,大約是擁有1500萬行**的波音787夢幻客機的20倍。「自動駕駛汽車一直是目前最複雜的運輸平台。」
多坦更引用了菲亞特克萊斯勒、奧迪、寶馬、特斯拉和大眾汽車受到的黑客攻擊案例說明。此外,多坦展示了中國公司騰訊銳利安全實驗室製作的一段簡短的演示**,顯示一輛特斯拉汽車被黑客入侵並遠端制動器,導致司機不得不拼命操控方向盤。
多坦說,為了防止黑客通過執行遠端資訊通訊系統、資訊娛樂系統和動力系統的車載計算機來控制聯網車輛,汽車製造商需要停止對電子元器件**商的依賴以提高安全保障。他說,**商在編寫**時經常使用行業常見慣例**,而其中一些**很容易被黑客破解利用。
黑客可以通過多種方式進入汽車的電腦,比如通過資訊娛樂或遠端資訊系統。即使是旨在防止黑客進入安全系統的車輛有時也會不堪一擊。
儘管自動駕駛汽車真正上路還需要數年時間,但黑客們早已瞄準了一些汽車的數字防禦系統。為了解決這一問題,多坦建議汽車製造商要確保電子控制單元被「強化」,以檢測未經授權的、試圖修改軟體的行為。其中一種可能行之有效的方法是,一旦檢測到未經授權的訪問嘗試,車輛軟體就會自動恢復到出廠設定。
多坦說,汽車製造商在阻止黑客入侵車輛方面做得明顯還不夠。「正面防禦才是正確的措施,」多坦說。「這不是未來才需要做的事情。現在就該去做,刻不容緩!」
授權的前提是杜絕黑客攻擊
盜版正在觸及發行商的生存底線,如何控制盜版是發行商的當務之急。合法使用者同樣希望自己所買的軟體是正版授權的,並且可以簡單的 透明的使用其所採購的軟體產品。一旦高階市場達到飽和,發行商迅速調整至新興市場用於持續增長銷售額和市場份額。然而,在新興市場,由於法律意識的淡薄 社會文化的寬容,造成了盜版率一直...
好的程式設計習慣是減少bug最有效的方法
公司來了幾個新手,有時候很簡單的乙個功能模組都要耗費好幾天時間,總是在一些不相關的問題上死耗一整天,搞出莫名其妙的問題,找不到具體原因,總是懷疑編譯出問題了,系統出問題了,板子出問題了,搞到快下班了叫我幫他們看看。我總跟他們說,不要輕易懷疑系統,先去檢查自己的 所作所為 雖然系統也會有出錯的時候,但...
鼓勵自己最有效的20個方法
我們很容易遭遇逆境,也很容易被一次次的失敗打垮。但是人生不容許我們停留在失敗的瞬間,如果不前進的話,就注定只能被這個世界拋棄。那麼,怎樣鼓勵自己向前追上去呢?專家提出了下面幾個自我激勵的方法,不論你是否順心,都來讀一讀學一學吧。人很容易後悔當初。以下方法能使你改變這種思維方式,轉而向前看。塑造自我 ...