底特律(彭博社)-黑客已经可以控制汽车了。随着汽车成为大型购物中心,网络犯罪分子也将有机会抢夺您的身份。
为了减少驾驶员购买快餐,汽油等的费用,汽车制造商制定了将电子商务引入仪表板的宏伟计划。例子:
福特汽车公司已经有了一个应用程序,该程序可以让驾驶员使用语音控制和智能手机向Dominos Pizza发出命令。通用汽车公司今年开始提供AtYourService,该功能可以提醒驾驶员在Dunkin Donuts进行交易或让他们预订酒店房间。 Priceline.com使用语音命令.Gartner汽车业务副总裁Thilo Koslowski预测,到2020年,全球售出的新车中有40%将允许驾驶员从后轮购物。联网汽车提供了一个类似于零售商或银行的丰富目标,黑客可以在其中欺骗信用卡号码,家庭住址,电子邮件信息以及身份盗窃所需的所有其他个人详细信息。
科斯洛夫斯基说:“如今,入侵汽车的动机是恶作剧,目的是伤害人或汽车公司。”一旦驾驶员在高速公路上逍遥法外购物时,“汽车肯定会被视为易受伤害的设备。”
如今售出的大多数汽车都缺乏驾驶员可自行购买的商品支付技术(除非使用智能手机)。但是根据研究机构IHS Automotive的数据,到2022年,全球将有8250万辆汽车连接到互联网,是目前的三倍。
据支付顾问公司Crone Consulting LLC运营的理查德·科隆(Richard Crone)说,在未来的两到五年中,连接到智能手机移动钱包的“购买按钮”将开始出现在仪表板上。这意味着驾车者很快就可以在不拿出电话的情况下从星巴克购买比萨饼,加满油箱或从星巴克预定半咖啡馆的瘦玛奇朵。
银行应用程序
银行和信用卡公司正在寻求积累。
Visa为仪表板或智能手机开发了一个应用程序,使汽车能够自动购买汽油,停车位和快餐。商业部署将在未来三到六个月内宣布。支付技术公司FIS正在开发一款用于汽车的银行应用程序,该应用程序可使驾驶员支付账单或检查余额。
GMs OnStar系统的首席信息娱乐官Phil Abram说,通勤者希望保持持续的联系,顺理成章的购物是下一步的顺理成章。后视镜上的蓝色按钮将驾驶员与现场服务员联系起来。
“每年超过300万次,有人按下汽车上的蓝色按钮,询问去酒店的路线,或者问咖啡店或加油站在哪里?”亚伯兰在接受采访时说。“其根源在于客户的需求。”
但是,今年夏天,汽车制造商被证明是黑客的轻松目标。7月,两名安全专家入侵了Jeep Cherokees信息娱乐系统,以控制18轮式摩托车的发动机和变速箱。当安全研究人员使用隐藏在2013年雪佛兰Volt上的小型设备控制GMs RemoteLink应用程序时,OnStar也遭到黑客攻击,这使他可以解锁汽车并启动引擎。
“盲点”
IHS的技术分析师Mark Boyadjis在谈到汽车容易受到黑客攻击时说:“这对汽车制造商来说是一个盲点。”
吉普车遭黑客入侵,迫使母公司菲亚特·克莱斯勒汽车公司召回了140万辆汽车,并要求无线合作伙伴Sprint Corp.通过其网络发布临时修复程序。
通用汽车与“白帽”黑客合作,在24小时内为RemoteLink提出了一个软件补丁。这家汽车制造商表示,像福特(Fords Dominos)应用程序之类的早期服务不会使驾驶员的信用卡信息面临风险,因为该数据存储在智能手机中。签证的车内付款将使用随机生成的数字“令牌”,而不是信用卡号。
像Jeep黑客一样,热衷于身份盗窃的黑客将通过娱乐门户渗透到汽车中,或者推销看起来无害甚至有用但实际上是在窃取个人信息的恶意应用程序。向汽车制造商咨询的网络安全公司Optiv的首席科学家赖安·史密斯(Ryan Smith)表示,打开仪表板以访问第三方的应用程序将吸引小偷乘车。
史密斯说:“当支付系统在车内在线时,攻击者将开始攻击并对其进行攻击,”史密斯说,他与查普·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)合作,后者是吉普车祸的幕后黑手。“您将看到这些车辆内部的所有欺诈行为。”