大众汽车网络安全经理寻求通过数字增强实力 - 彭博社
Jordan Robertson, Christina Kyriasoglou
摄影师:大卫·保罗·莫里斯/彭博社大众汽车公司的首席网络安全经理表示,汽车制造商面临一个大问题。但首先……
必读:
• 美国调查 中国创办的路由器制造商 以应对国家安全担忧• 超富裕人士在 加强住宅安全 甚至在首席执行官被谋杀之前• 欧盟启动 TikTok调查 以查明其在罗马尼亚选举干预中的角色
网络安全角度
新车中的芯片数量比你可能购买的其他任何东西都要多。根据约翰·赫尔德雷斯的说法,包含这些组件的每个部分都是黑客的潜在目标,他负责在大众汽车中实施网络安全的过程、方法和技术。
这位底特律出生的电气工程师在汽车行业工作了二十年,并于2017年创立了非营利组织汽车安全研究小组,以汇聚行业内部人士,寻找供应链漏洞。
ASRG在36个国家拥有超过20,000名成员,鼓励研究人员直接向该组织披露汽车零部件中的安全缺陷,在这里,他们可以获得志愿者团队的帮助,追踪受影响的制造商并促使他们纠正问题。
其目的是打破许多研究人员在向汽车零部件制造商报告缺陷时遇到的僵局——这些制造商通常位于亚洲,且没有与外部方合作以标记其产品中的安全漏洞的机制。该组织已发布了超过50个此类漏洞的详细信息。
赫尔德雷斯同意在柏林时尚的夏洛滕堡区的一家咖啡馆见面,讨论他增加围绕共享威胁的合作的目标,这在这个 notoriously insular 的行业中尤为重要。
赫尔德雷斯说:“作为一个行业,我们有责任提供安全可靠的汽车,作为消费者,我们有责任检查、测试和质疑所提供的解决方案。我们知道得越多,就能提供更好的解决方案。”
对车辆的网络攻击已经从一个主要是理论上的问题转变为现实世界中的犯罪,这个问题在2015年被 黑客攻击了一辆吉普车 时被广泛传播。去年,《彭博新闻》报道了汽车盗窃激增的情况,因为 小偷们采用黑客工具来盗窃联网汽车,并介绍了一家法国安全公司,该公司不断找到黑入特斯拉的方法(它与汽车制造商合作修复这些漏洞)。在5月,这份通讯关注了挪威的一个团体,该团体正在 分析一款中国电动SUV,以解读其收集的大量数据。
赫尔德雷斯表示,ASRG对行业供应链风险的处理方式通过2022年欧洲研究人员发现并标记的称为“T-boxes”的遥测设备中的漏洞得到了说明。
研究人员发现了由杭州霍普查特物联网科技有限公司制造的T-boxes中的缺陷,这些设备嵌入在三一集团制造的数千台卡车起重机中。它们能够拦截数据,包括车辆的位置和唯一识别号码,并覆盖T-boxes的固件,从而可能控制这些设备。
研究人员尝试了一年时间向杭州希望图和三一集团通报这个问题。当他们未能成功时,他们将信息发送给了赫尔德雷斯的组织。这个问题被中国网络安全咨询公司GoGoByte的创始人李俊接手,他也是ASRG的志愿者。李与这些公司合作解决了漏洞。
三一和杭州希望图没有回应彭博新闻的消息。
“ASRG内的跨境合作不仅重要;而且是必不可少的,”李在一封电子邮件中写道。研究人员最终发布了他们的发现并讨论了他们面临的挑战,同时ASRG报告了 漏洞的细节。
我们本周学到了什么
俄罗斯将美国私人威胁情报公司Recorded Future加入其不断增长的“非友好”组织名单,直到现在,这个名单主要集中在媒体、智库和非营利组织上。
该公司的员工“积极与CIA和其他国家的情报机构合作”,并支持反俄宣传活动,俄罗斯总检察院在周三的一份声明中表示。
Recorded Future,万事达卡公司同意收购,于九月份以26.5亿美元的价格,帮助组织识别网络安全威胁并防止攻击。
“我们很荣幸能与如此优秀的公司合作,”Recorded Future的首席执行官克里斯托弗·阿尔伯格说在一份电子邮件声明中。“这无疑表明,Recorded Future正在通过对与俄罗斯相关的敌对活动的情报,帮助保护世界。”
不受欢迎的组织不被允许在俄罗斯运营,雇佣他们的俄罗斯人可能面临起诉。 — 杰克·鲁德尼茨基
我们正在阅读的内容
钓鱼攻击
**有新闻线索吗?**你可以联系乔丹·罗伯逊 [email protected]。克里斯蒂娜·基里亚索格鲁的邮箱是 [email protected]。你也可以通过我们的 SecureDrop 安全且匿名地发送文件给我们。
来自彭博社的更多信息
获取每日科技资讯 和更多彭博科技周刊到你的邮箱:
- 游戏进行中 了解视频游戏行业的动态
- 电力开启 获取苹果的独家消息、消费科技新闻等
- 屏幕时间 了解好莱坞与硅谷的碰撞
- 声音片段 报道播客、音乐产业和音频趋势
- 问与AI 解答你关于人工智能的所有问题