美国安全更新实践进行考察
麦迪逊,威斯康星州 — — 或许,这是时代的标志。联邦机构严重担心网络攻击的影响。
是否这种攻击推出智能手机或连接的车辆上,美国政府已经开始相信的威胁是真实。各机构要求行业他们如何回应的他们自己的连接的设备和网络安全漏洞。
上个月,政府问责办公室 (GAO) 发布了关于车辆网络安全报告 — — 连接到可能的安全问题。高采访了 32 所选的行业利益相关者更好地了解汽车行业如何发展网络安全。
汽车制造厂商,在无线 (OTA) 软件更新滞后,与移动通信行业已经依赖于定期软件更新来解决 bug、 添加新功能和修复的安全问题。
但这并不是说手机行业好准备的网络攻击。也不等于移动设备用户的安全,或充分了解潜在的威胁。港泉SMT
联邦通信委员会 (FCC) 和联邦贸易委员会 (FTC) 出现担心移动利益攸关者之间的不一致 — — Oem,OS 开发商和运营商包括 — — 在他们回应网络漏洞的方式。
5 月 9 日,星期一,FCC 和联邦贸易委员会联合推出移动设备安全调查。其重点是”移动设备行业安全更新做法,”根据这两个机构。
美国联邦贸易委员会致函八的移动设备供应商,包括苹果、 谷歌、 三星、 微软和 HTC,问”怎么他们发布安全更新对智能手机、 平板电脑和其他移动设备中的地址漏洞。”
催化裂化,并行,写信给移动运营商 — — 包括美国电话电报公司,冲刺和 Verizon — — 问他们有关移动设备安全更新的政策。
FCC 在信中指出,”最近有越来越多的与威胁的安全和完整的用户设备和上它的所有个人、 敏感数据的移动操作系统相关漏洞。”例如,他们关注的问题,FCC 提到操作系统全 bug 像 Android 的怯场 — — 第一次发现去年夏天。
在给承运人的信,FCC 写道,怯场类似”可能有能力接近 10 亿的 Android 设备,在世界各地影响。”该机构还补充说有”所能做的只是尽可能多的伤害其他漏洞”。
更具体地说,如果在修补一次发现的安全漏洞有延误,该机构担心,”可能留给消费者不受保护”长时间或甚至是无限期。也是较旧的设备可能从来没有被修补,FCC 添加的问题。
同时,联邦贸易委员会订购移动设备供应商提供具体资料 ︰
- 他们在决定是否要修补漏洞进行特定的移动设备; 考虑因素
- 详细的数据在特定设备上他们有卖给消费者自 2013 年 8 月;
- 漏洞影响到这些设备;和
- 是否以及何时公司修补漏洞。
虽然谷歌 Android 操作系统,各种 Android 设备的固件更新是移动运营商和 Oem 的责任。制造商、 设备类型、 Android 版本和各种 Android 自定义项之间的大碎片可能会导致长时间延迟在将修补程序发送到实际的设备。
下一步,如果连接的车辆确实变得”车轮上的智能手机”,汽车制造商将会如何 OTA 安全更新将至关重要。
下页: ‘车不是一次性像手机一样’