2015年7月，FCA曾主動針對搭配8.4吋觸摸屏的部分車型展開召回，包括2014-2015年款吉普大切諾基(Jeep Grand Cherokees)和切諾基SUV(如圖所示)。本次召回將與軟件升級同步進行，保護互聯(lián)車輛免受遠程攻擊的危害。

車輛在高速巡航時發(fā)出“車門打開”的警告，這肯定很讓人擔心。但如果車門根本沒有打開，那這就很有可能是網(wǎng)絡黑客在“作怪”。

研發(fā)總部位于以色列特拉維夫的車用安全軟件供應商TowerSec主席Bruce Coventry表示，“一定看要是否符合常理。如果你車速70英里，卻看到車載計算機顯示車門已開啟，那這就不符合常理，肯定有問題。”

如果支持無線功能，車內(nèi)通過電子控制單元運行的胎壓監(jiān)測、車載診斷、防盜等系統(tǒng)均有可能成為黑客入侵的切入點。

“作為車用安全軟件供應商，我們已經(jīng)找到了這些切入點。”Coventry表示，“從安全角度而言，汽車系統(tǒng)非常脆弱，很難與其他強大的系統(tǒng)對抗，聰明的黑客就會選擇最薄弱的環(huán)節(jié)入手，比如加密、算法和接口的位置。”

Coventry等專家均以專家組成員的身份參與了汽車工業(yè)行動集團(Automotive Industry Action Group，下簡稱AIAG)主辦的汽車分析師協(xié)會(Society of Automotive Analysts)討論。

截止到目前，最臭名昭著的汽車網(wǎng)絡攻擊案“受害者”為一輛被兩名黑客無線訪問的吉普切諾基。雖然車內(nèi)仍有司機，但由于黑客遠程切斷了制動，這輛SUV還是“不由自主地”滑向路邊的草溝。

本事件促使FCA主動召回140萬輛搭配了特定音響的汽車，進行軟件升級，確保車輛安全。專家組仲裁員John McElroy表示，“吉普事件好的一面是FCA立即行動制止了危害的擴散，也避免了巨大的支出。假設修一輛車要100美元，那FCA本來要花140萬美元。”

美國聯(lián)邦調(diào)查局(FBI)底特律地區(qū)網(wǎng)絡小組監(jiān)管員Tom Winterhalter在加入FBI前曾在惠普擔任ASIC工程師,設計計算機芯片。他表示，“如果我要注入另一種數(shù)據(jù)包?如果我不這樣連接呢?又如果我采用其他電壓或電流呢?這會帶來什么影響?”

Attorney James Giszczak表示，汽車公司必須建立全面計劃，保護虛擬信息，這對公司業(yè)務非常重要。

“每個擁有信息的機構(gòu)都是黑客攻擊的目標，無論是保密信息、專利信息，甚至僅是公司職員信息。”Giszczak表示，“需要我們保護的信息有很多，比如員工的數(shù)據(jù)、客戶的數(shù)據(jù)，還有商業(yè)機密信息。我們是否已經(jīng)采取合理措施，保護這些數(shù)據(jù)呢?”供應鏈上的每位員工都應經(jīng)過培訓，學習如何處理文件和數(shù)據(jù)，這些包括存儲在云端的信息。

互聯(lián)汽車培訓與認證公司Mobile Comply的公司CEO Elaina Farnsworth表示，保護數(shù)據(jù)安全并不全是信息技術專家的事。

他表示，“公司能做的事是僅傳達必要的信息，并培訓員工和經(jīng)銷商認識風險的存在，以及如何減少風險。”

Mobile Comply、互聯(lián)汽車貿(mào)易協(xié)會和國際汽車工程師協(xié)會將聯(lián)手推出互聯(lián)汽車專業(yè)認證服務，包括行業(yè)建議做法、通信協(xié)議和安全問題。

培訓與認證的結(jié)合可以在員工中普及相關常識。“最終，公司上下都應對信息安全有基本認識，并知曉應對威脅的建議作法。”她說，“如果有危害發(fā)生，我們應該了解如何應對危害。”