Search Our Site

注册

  今年DEF CON黑客大会期间,有Jeep、特斯拉Model S等车型相继被“黑”,可面对汽车网络安全这一重要议题时,似乎车企、供应商们的表现并不尽如人意。美国独立研究机构波莱蒙(Ponemon Institute)近日公布了一项有关「网络安全」的调查结果。这项调研采集的样本对象大多来自车企和一级供应商的开发人员、工程师和管理人员,共计500名。不过调查结果并不喜人,特别是报告中指出,“未来将有60%——70%的车辆将因为软件安全漏洞被召回”。

      这份报告的精华内容整理如下:

① 开发人员对公司针对汽车软件安全的提出的相关计划并不熟知;

② 开发人员不太相信公司会把「汽车网络安全」当回事儿,或者投入巨大精力和财力供其加强软件安全;

③ 绝大多数开发人员缺乏应对汽车网络安全威胁的技能和措施,同时他们认为自己并没有得到合理或恰当的培训;

④ 汽车主机厂对如何保障底层软件开发安全性的经验并不比其他产业丰富;

⑤ 目前,对绝大多数车企和供应商而言,「安全」并未纳入系统软件开发周期中来;

⑥ 截至目前为止,开发人员并没有掌握在系统底层软件开发过程中进行安全性建设的前沿技术和方法。

此外,该报告还指出,很多汽车从业人员曾在公开场合表态,黑客并没有将精力浪费在攻击汽车上,同时消费者似乎并未对汽车网络安全有过多担心。与此同时,约有44%的受访开发人员称,汽车正逐渐成为网络黑客入侵的热门目标。

不过即便了解目前汽车受到网络安全攻击的威胁正逐步攀升,但只有41%接受调查的开发人员认为,“汽车软件系统的安全性属头等大事”,而28%的其他受访人员并不同意这样的观点。甚至更糟的是,有超过69%的调查样本认为,“要确保汽车软件应用的安全性,非常困难”,同时有近48%的受访人群表示“应将现有汽车的软件系统架构进行重新设计,以增强其稳定性和健壮性”。当然,只有19%的小部分受访者认为“一辆能够完全抵挡黑客攻击的汽车是存在的”。