شركات صناعة السيارات والسيارات يحشر مع التكنولوجيا اللاسلكية، لكنها فشلت في توفير الحماية الكافية تلك الميزات ضد احتمال حقيقي أن القراصنة قد السيطرة على المركبات أو سرقة البيانات الشخصية، وفقا لتحليل المعلومات أن الشركات المصنعة قدمت إلى مجلس الشيوخ.
السناتور إدوارد ماركي، D-ماساشوستس، طلبت شركات صناعة السيارات سلسلة من الأسئلة حول التقنيات وأية ضمانات ضد المتسللين في صلب سياراتهم. وتساءل أيضا عن كيفية حماية المعلومات أن أجهزة الكمبيوتر مركبة تجمع وتنقل لاسلكيا في كثير من الأحيان.
ماركي الذي تشكله أسئلته بعد أن أظهر الباحثون كيف قراصنة يمكن ان يحصل في الرقابة على بعض السيارات شعبية وسيارات الدفع الرباعي، مما يسبب لهم فجأة لتسريع، بدوره، والصوت قرن، وتحويل المصابيح الأمامية أو إيقاف تشغيلها وتعديل عداد السرعة والغاز عيار القراءات.
الردود من 16 مصنعي "تكشف عن وجود نقص واضح في الإجراءات الأمنية المناسبة لحماية السائقين ضد المتسللين الذين قد تكون قادرة على السيطرة على المركبة أو ضد أولئك الذين قد يرغبون في جمع المعلومات سائق الشخصية، واستخدام" تقرير صادر في ماركي ويخلص الموظفين.
السيارات اليوم والشاحنات الخفيفة تحتوي عادة على أكثر من 50 وحدة التحكم الإلكترونية - الحواسيب الصغيرة بشكل فعال - التي هي جزء من شبكة في السيارة. في الوقت نفسه، ما يقرب من جميع السيارات الجديدة في السوق اليوم وتشمل على الأقل بعض نقاط الدخول اللاسلكية لهذه الحواسيب، مثل أنظمة مراقبة ضغط الهواء في الإطارات، وتقنية بلوتوث، والوصول إلى الإنترنت، دخول بدون مفتاح، تشغيل عن بعد، ونظم الملاحة، واي فاي ، ومكافحة وقال التقرير ان النظم -theft والخلوية تقنيات المعلومات. وقالت شركات صناعة السيارات الثلاث فقط لا يزال لديهم بعض النماذج دون دخول لاسلكي، ولكن تلك النماذج هي حصة صغيرة وتراجع أساطيلها.
"لقد حان السائقين إلى الاعتماد على هذه التقنيات الجديدة، ولكن للأسف لم تفعل شركات صناعة السيارات جانبهم لحمايتنا من هجمات الكترونية أو الغزوات الخصوصية"، وقال ماركي في بيان.
ومن بين النتائج التي توصل إليها التقرير:
قالت معظم الشركات المصنعة أنها لم تكن على علم أو غير قادر على الإبلاغ عن حوادث القرصنة الماضية. وامتنعت ثلاث شركات صناعة السيارات للإجابة على السؤال. وصفت إحدى السيارات التطبيق المصممة من قبل شركة خارجية وأفرج عنه لأجهزة الروبوت التي يمكن الوصول شبكة الكمبيوتر مركبة من خلال اتصال بلوتوث. لم تحليل الأمن لا تشير إلى أي القدرة على إدخال الشيفرات الخبيثة أو سرقة البيانات، ولكن كان لصناعة السيارات في التطبيق إزالتها من متجر Google Play كإجراء وقائي.
قالت معظم الشركات المصنعة أنها لم تكن على علم أو غير قادر على الإبلاغ عن حوادث القرصنة الماضية. وامتنعت ثلاث شركات صناعة السيارات للإجابة على السؤال. وصفت إحدى السيارات التطبيق المصممة من قبل شركة خارجية وأفرج عنه لأجهزة الروبوت التي يمكن الوصول شبكة الكمبيوتر مركبة من خلال اتصال بلوتوث. لم تحليل الأمن لا تشير إلى أي القدرة على إدخال الشيفرات الخبيثة أو سرقة البيانات، ولكن كان لصناعة السيارات في التطبيق إزالتها من متجر Google Play كإجراء وقائي.
كل مصنع هو التعامل مع إدخال تكنولوجيا جديدة بطرق مختلفة جدا، وبالنسبة للجزء الاكبر هذه الإجراءات غير كافية لضمان الأمن.يمكن للقراصنة الحصول على معظم أنحاء الحماية الأمنية استشهد من قبل الشركات المصنعة، وفقا لخبراء الأمن استشارة ماركي.
ظهرت فقط مصنع واحد قادرا على الكشف عن محاولة الدخول عنوة في حين أنه كان يحدث وصفه اثنين فقط وسيلة موثوقة للاستجابة لمثل هذه الاختراقات في الوقت الحقيقي. وأشارت المعلومات الواردة من معظم شركات صناعة السيارات أنها لن تعرف عن محاولة الدخول عنوة إلا إذا تم تحميل البيانات من أجهزة الكمبيوتر السيارة من قبل وكيل أو في مركز الخدمة.
معظم السيارات الجديدة هي أيضا قادرة على جمع كميات كبيرة من البيانات على التاريخ قيادة السيارة من خلال مجموعة من التقنيات المثبتة مسبقا، بما في ذلك نظم الملاحة وتقنيات المعلومات، والإعلام، وأنظمة المساعدة في حالات الطوارئ وتعطيل جهاز التحكم عن بعد الأجهزة التي تسمح تجار السيارات لتتبع والمركبات تعطيل وقال التقرير الذي السائقين لا مواكبة مدفوعاتها، أو أن يتم الإبلاغ عن سرقتها.
"، وسيلة فعالة لتأمين البيانات"، وقال التقرير قالت نصف الشركات المصنعة أنهم لاسلكيا نقل المعلومات على القيادة التاريخ من المركبات إلى موقع آخر، وغالبا ما تستخدم شركات خارجية، ومعظمها لا صفها.
"، وتحسين تجربة العملاء"، وقال التقرير المصنعين تستخدم أيضا بيانات السيارة الشخصية بطرق مختلفة، وغالبا ما مبهمة ل.سياسات بشأن متى تخزين المعلومات السائقين تختلف اختلافا كبيرا. الزبائن غالبا ما لا توعيتهم صراحة من جمع البيانات، وعندما هم، انهم في كثير من الأحيان لا يمكن الانسحاب دون تعطيل ميزات قيمة مثل الملاحة.
في تشرين الثاني الماضي، وافقت 19 شركات صناعة السيارات تمثل معظم سيارات الركاب والشاحنات الخفيفة التي تباع في الولايات المتحدة على مجموعة من المبادئ لحماية الخصوصية سائقي السيارات ". وكان الهدف من اتفاق طوعي جزئيا على التوجه التشريعات ممكن. وقال ماركي الجهود الطوعية لا تذهب بعيدا بما فيه الكفاية.
صناعة السيارات هي أيضا في المراحل الأولى من تأسيس تقاسم الطوعي المعلومات ومركز تحليل أو برنامج آخر مشابه حول التهديدات المتعلقة الإلكترونية القائمة أو المحتملة. وقال تحالف مصنعي السيارات "ولكن حتى ونحن استكشاف سبل لدفع هذا النوع من الجهد قطاع الطيران، وأعضاء لدينا هي بالفعل كل أخذ على جهود العدوانية الخاصة بها لضمان أننا نتقدم السلامة"، في بيان.
"والمعايير وأفضل الممارسات للمساعدة على ضمان سلامة نظام التحكم الإلكتروني" قال حلف أنشأت جمعية مهندسي السيارات أيضا لجنة الأمان تقييم الضعف من السيارات إلى القرصنة والصياغة.
وقالت رابطة شركات صناعة السيارات العالمية، جمعية تجارية أخرى، والردود المقدمة لماركي كثيرة أشهر من العمر، ولا تعكس مناقشات مستفيضة بين الصناعة وخبراء التكنولوجيا الاتحادي تهدف إلى تحسين فهم هذه الصناعة من التهديدات السيبرانية.
المصنعين الذين ردوا على ماركي هي BMW، كرايسلر وفورد وجنرال موتورز وهوندا، هيونداي، جاكوار لاند روفر، مازدا، مرسيدس بنز، ميتسوبيشي، نيسان، بورش، سوبارو، تويوتا، فولكس واجن، أودي، وفولفو. ثلاث شركات صناعة السيارات الأخرى - أستون مارتن، لامبورغيني وتسلا - لم ترد على طلبه للحصول على معلومات.
0 التعليقات:
إرسال تعليق