做好准备，应对网络安全

2015年7月，FCA曾主动针对搭配8.4吋触摸屏的部分车型展开召回，包括2014-2015年款吉普大切诺基(Jeep Grand Cherokees)和切诺基SUV(如图所示)。本次召回将与软件升级同步进行，保护互联车辆免受远程攻击的危害。

车辆在高速巡航时发出“车门打开”的警告，这肯定很让人担心。但如果车门根本没有打开，那这就很有可能是网络黑客在“作怪”。

研发总部位于以色列特拉维夫的车用安全软件供应商TowerSec主席Bruce Coventry表示，“一定看要是否符合常理。如果你车速70英里，却看到车载计算机显示车门已开启，那这就不符合常理，肯定有问题。”

如果支持无线功能，车内通过电子控制单元运行的胎压监测、车载诊断、防盗等系统均有可能成为黑客入侵的切入点。

“作为车用安全软件供应商，我们已经找到了这些切入点。”Coventry表示，“从安全角度而言，汽车系统非常脆弱，很难与其他强大的系统对抗，聪明的黑客就会选择最薄弱的环节入手，比如加密、算法和接口的位置。”

Coventry等专家均以专家组成员的身份参与了汽车工业行动集团(Automotive Industry Action Group，下简称AIAG)主办的汽车分析师协会(Society of Automotive Analysts)讨论。

截止到目前，最臭名昭著的汽车网络攻击案“受害者”为一辆被两名黑客无线访问的吉普切诺基。虽然车内仍有司机，但由于黑客远程切断了制动，这辆SUV还是“不由自主地”滑向路边的草沟。

本事件促使FCA主动召回140万辆搭配了特定音响的汽车，进行软件升级，确保车辆安全。专家组仲裁员John McElroy表示，“吉普事件好的一面是FCA立即行动制止了危害的扩散，也避免了巨大的支出。假设修一辆车要100美元，那FCA本来要花140万美元。”

美国联邦调查局(FBI)底特律地区网络小组监管员Tom Winterhalter在加入FBI前曾在惠普担任ASIC工程师,设计计算机芯片。他表示，“如果我要注入另一种数据包?如果我不这样连接呢?又如果我采用其他电压或电流呢?这会带来什么影响?”

Attorney James Giszczak表示，汽车公司必须建立全面计划，保护虚拟信息，这对公司业务非常重要。

“每个拥有信息的机构都是黑客攻击的目标，无论是保密信息、专利信息，甚至仅是公司职员信息。”Giszczak表示，“需要我们保护的信息有很多，比如员工的数据、客户的数据，还有商业机密信息。我们是否已经采取合理措施，保护这些数据呢?”供应链上的每位员工都应经过培训，学习如何处理文件和数据，这些包括存储在云端的信息。

互联汽车培训与认证公司Mobile Comply的公司CEO Elaina Farnsworth表示，保护数据安全并不全是信息技术专家的事。

他表示，“公司能做的事是仅传达必要的信息，并培训员工和经销商认识风险的存在，以及如何减少风险。”

Mobile Comply、互联汽车贸易协会和国际汽车工程师协会将联手推出互联汽车专业认证服务，包括行业建议做法、通信协议和安全问题。

培训与认证的结合可以在员工中普及相关常识。“最终，公司上下都应对信息安全有基本认识，并知晓应对威胁的建议作法。”她说，“如果有危害发生，我们应该了解如何应对危害。”