Rapport advarer om mulige massetab fra cyberangreb i biler

Advarsler om forbundne køretøjers sårbarheder har været et konstant trommeslag i årevis. Nu udtrykker en forbrugerforkæmpelsesgruppe det mere skarpt, tyder på en massiv cyberangreb mod sådanne køretøjer kan føre til ofre på 11. september.

Californien-baserede Consumer Watchdog har udsendt en 49-siders rapport, der tegner det dystre billede og opfordrer bilproducenter til at installere 50-cent "kill switches" for at tillade køretøjer at blive afbrudt fra internettet. Rapporten fremhæver talrige vidt rapporterede tilfælde af fjernkøretøjshacking, såsom en demonstration i 2015, der involverede en Jeep Cherokee, der kravlede langs en motorvej i St. Louis-området.

"Millioner af biler på internettet, der kører den samme software, betyder, at en enkelt udnyttelse kan påvirke millioner af køretøjer samtidigt. En hacker med kun beskedne ressourcer kan iværksætte et massivt angreb mod vores bilinfrastruktur, potentielt forårsage tusindvis af dødsfald og forstyrre vores mest kritiske form for transport, " advarer gruppen.

Rapporten fremhæver, hvad den beskriver som den vigtigste sikkerhedsbrist i tilsluttede køretøjer, bemærker, at den potentielle sårbarhed vokser på grund af det stigende antal af sådanne køretøjer på vejene.

"Eksperter er enige om, at det er en sikkerhedsfejl at forbinde sikkerhedskritiske komponenter til internettet gennem en kompleks informations- og underholdningsenhed. Dette design gør det muligt for hackere at kontrollere et køretøjs operationer og overtage det fra hele internettet, " sagde rapporten, bemærker, at "inden 2022, ikke mindre end to tredjedele af nye biler på de amerikanske veje vil have onlineforbindelser til bilernes sikkerhedskritiske system, sætte dem i fare for dødelige hacks. "

Mens man bemærker, at trådløse opdateringer - i stigende grad omfavnet af bilproducenter - giver mulighed for at opdatere software, potentielt rette fejl og gøre et system mere sikkert, funktionen kan også åbne nye sårbarheder, sagde rapporten. Sådanne over-the-air opdateringer giver også en måde at undgå at underrette regulatorer om problemer.

Rapporten sagde, at forskellige bilproducenter - Tesla, Daimler, Ford, General Motors og BMW, for eksempel - har afsløret cyberrisici til deres investorer.

Repræsentanter for National Highway Traffic Safety Administration, agenturet, der har til opgave at regulere køretøjssikkerhed, besvarede ikke en anmodning om kommentar.

Gloria Bergquist, en talskvinde for Alliance of Automobile Manufacturers, en branchegruppe, foreslog, at rapporten kunne være et opmærksomhedsskabende trick, og hun forsvarede industriens indsats for cybersikkerhed.

"Det er ikke usædvanligt at se grupper, der søger opmærksomhed lige før cybersikkerhedsmøderne i august i Vegas. Men i dag, cybersikkerhed er en prioritet for enhver industri, der bruger computersystemer, herunder biler. Bilproducenter ved, at deres kunder bekymrer sig om sikkerhed, og bilproducenter tager mange beskyttelsesforanstaltninger, inklusive design af køretøjer fra starten med sikkerhedsfunktioner og tilføjelse af cybersikkerhedsforanstaltninger til nye og redesignede modeller, " sagde Bergquist, refererer til en kommende cybersikkerhedskonference, hvor sårbarheder fundet i BMW-modeller er planlagt til at blive diskuteret.

Bergquist fremhævede forskellige bestræbelser på at løse problemerne, herunder grupper, der arbejder på at udvikle en samlet international standard for cybersikkerhed i biler. Hun sagde også, at forbrugerne har ansvar, også.

"Cybersikkerhed er alles ansvar, og forbrugere - sammen med bilproducenter og deres leverandører - skal være på vagt. Forbrugerne bør udvise god cyberhygiejne i alt, hvad de gør, herunder korrekt parring af en telefon til en bil, sletning af telefondata fra udlejningsbiler (hvis de er parret), og være aktiv i at udføre vedligeholdelse og opdateringer som anmodet om telefoner og køretøjer, " sagde Bergquist.

©2019 Detroit Free Press
Distribueret af Tribune Content Agency, LLC.