随着汽车行业无线软件更新技术(OTA,Over-the-Air)加速普及,车载系统面临的网络安全风险也在上升。
据CNBC18日报道,业内专家指出,汽车行业需要进一步加强安全审查,并从监管层面加大应对力度。
随着OTA应用范围不断扩大,相关安全隐患也正从单一车辆层面延伸至交通基础设施领域。
OTA是指通过无线方式向联网设备传输软件、固件、补丁和数据的技术。Tesla于2012年在Model S上引入OTA更新,此后这一技术逐步扩展至整个汽车行业。
新加坡S. Rajaratnam国际研究学院高级研究员Gabriel Lim表示,OTA的普及已引发国家安全层面的担忧。CNBC报道称,除数据隐私问题外,挪威、丹麦和英国等国也担心,外部势力可能干预行驶中车辆的控制系统。
美国企业研究所今年5月曾警告称,加强汽车行业防护,对于遏制外国政府借此开展侦察活动至关重要。该机构认为,为应对相关威胁,应考虑限制车内部分外国制造的硬件和软件,增设额外安全审查机制,并扩大数据采集披露要求。
相关漏洞也在实际测试中暴露出来。挪威公交公司Ruter去年年底在测试两辆公交车时,发现其中一辆存在与OTA相关的潜在风险:其电池和供电控制系统可通过一张罗马尼亚SIM卡接入移动网络。理论上,制造商可令车辆停车,甚至使其失去运行能力。
在挪威展开调查后,英国和丹麦也启动了各自的调查。英国交通部目前正与国家网络安全中心合作推进相关工作。涉事公交车由中国厂商宇通客车(Yutong)制造,但相关人士Shaike表示,问题并不局限于某一家制造商或某一个国家。
记者信息