中东石油，汽车制造商面临很高的网络安全风险

汽车制造商以及石油和天然气公司非常重视黑客对人类生命，数据泄露和系统关闭的威胁。

安全和能源专家已经警告汽车​​制造商，石油和天然气公司以及公用事业公司，计算机系统和网络黑客在任何给定时刻可能造成的破坏性影响。汽车制造商正在加强与“白帽”黑客的联系，这些黑客专门致力于发现漏洞以帮助组织。安全公司Dragos已警告石油和天然气公司有关新的黑客组织如何针对电信和石油和天然气公司的攻击。

汽车制造商正在加强与“白帽”黑客的联系，他们为这一威胁性问题提供了真正的解决方案。汽车制造商和供应商上周末在拉斯维加斯赞助了DEF CON安全大会。大多数参加者是未注册参加会议的男性，以保护他们的隐私并鼓励他们玩游戏和破解车辆安全系统。

大众，菲亚特克莱斯勒汽车，自动驾驶汽车供应商Aptiv PLC和NXP Semiconductors NV都是今年活动的赞助商。这些公司对能够发现计算机安全漏洞并出于个人财务利益或其他恶意原因利用它们的“黑帽”黑客感到严重担忧。汽车制造商和技术合作伙伴希望与了解游戏的白帽黑客结成联盟，但愿意为阻止黑帽赢得比赛而付出高昂的报酬。

Bugcrowd的高级社区经理Sam Houston说：“其中很大一部分是将hacker一词重新定义为犯罪分子，以使汽车制造商了解此处的存在，以使其系统更安全。”特斯拉，菲亚特·克莱斯勒汽车公司和其他汽车制造商提供了“奖励计划”。

近年来，石油和天然气公司一直在关注可能破坏生产和运输的安全漏洞。一家专业公司发现了一个组织良好的黑客组织，正准备走这条路。

工业安全公司德拉戈斯（Dragos）最近发布了警告，称其为“ Hexane”，这是一个新的黑客组织，其目标是整个非洲和中东的电信以及石油和天然气公司。自从一年前该组织首次出现以来，在紧张局势加剧的情况下，德拉戈斯看到该组织的活动在最近几个月有所增加。

该安全公司将Hexane定位于电信公司及其手机，这是获得进入石油和天然气公司网络的潜在“垫脚石”。

德拉戈斯的高级对手猎人凯西·布鲁克斯说：“有针对性的电信公司有可能使第三方能够通过蜂窝网络访问下游炼油或上游生产业务。”

德拉戈斯表示，它无法透露敏感细节，但暗示Hexane瞄准并损害了供应链中的“设备，固件或电信网络”，可用于从内部破坏目标公司的网络。该安全公司对黑客组织尚无能力破坏工业控制网络的“中等信心”，但该组织可以将其在电信网络上的影响力用作“先驱”。

德拉戈斯说，预计己烷将增加针对非洲和中东地区石油和天然气公司的数量。

风险很高，因为政府和公司反复看到黑客如何渗透其网络安全系统以窃取数据并进行切换，这可能会挽救生命，并挽回数十亿美元的损失。

信用报告机构Equifax仍在努力清理两年前因黑客从其服务器上窃取1.477亿美国人的个人信息而造成的混乱局面。黑客偷走了客户名称，社会安全号码，生日和地址，影响了该国一半以上的人口。该公司与联邦贸易委员会达成和解，向消费者支付高达575至7亿美元的和解金，具体取决于有多少人提出索赔。

在华盛顿迫于发布明确的国家标准的压力下，不久的将来自动驾驶的自动驾驶汽车进一步引发了这一问题。这种努力在国会大厦中停滞了，但可能会恢复。

美国众议院能源和商业委员会以及美国参议院商业，科学和运输委员会的议员在最近的声明中宣布，他们“正在加快自动驾驶汽车立法的步伐”。

但是国会已经休假了一个月，任何可能的立法最早都可能在9月获得批准。有关安全标准的细节，美国国家公路交通安全管理局将如何监管这些细节以及州立法者将有多少说法，都尚未公布。就什么而言。

诸如Tesla，Waymo，Apply，Ford，Uber和Lyft之类的公司正向监管机构施压，要求他们就法律问题向前推进，以便使该技术成为现实。

市场研究公司Navigant Research的高级分析师Sam Abuelsamid说，大多数汽车制造商一直在采取更为谨慎的态度。

在过去的五年中，这些核心问题一直浮在水面，在那段时间里，哪一方在涉及自动驾驶汽车的致命车祸中负有法律责任。人们还担心黑客在接管车辆时可能会做什么，以及一些基本的安全系统，例如控制道路的交通信号灯。

Navigant Research分析师表示，要解决这些问题还需要一段时间。大规模进入自动驾驶汽车市场的最大障碍是，该技术尚未准备好超越目前在多个州实施的有限测试试验计划。

Abuelsamid说：“如果回溯三到四年，每个人都认为他们会比现在走得更远。”