摘要 : 如今,車聯(lián)網(wǎng)是當(dāng)前最火的話題,并衍生出了自動駕駛等新概念。它在象征著酷炫拉風(fēng)的智能化交通的同時,也引出了一系列安全隱患。
如今,車聯(lián)網(wǎng)是當(dāng)前最火的話題。其靈感源自于互聯(lián)網(wǎng),并衍生出了自動駕駛等一系列的新概念。
不過,它在象征著酷炫拉風(fēng)的智能化交通的同時,也引出了一系列安全隱患。實際上,萬物互聯(lián)允許黑客從1000英里之外的地方進(jìn)行電腦操作。而大量引入射頻識別技術(shù)的車輛系統(tǒng),意味著遠(yuǎn)程劫持車輛成為可能。
近日,美國兩名青年黑客米勒和瓦拉塞克,在圣路易斯下城區(qū)成功黑入2014版切諾基的車載系統(tǒng),通過娛樂系統(tǒng)硬件,重寫了芯片代碼,進(jìn)行GPS追蹤,通過汽車內(nèi)部的CAN總線發(fā)送命令,從而控制引擎和轉(zhuǎn)向這類機械部件:冷風(fēng)突然調(diào)到了最大檔,收音機切換到嘻哈頻道,音量調(diào)到最大,雨刮噴出清潔劑,擋風(fēng)玻璃免得一片模糊,然后是切斷了發(fā)動機停止加速。
米勒和瓦拉塞克表示,針對娛樂系統(tǒng)發(fā)起入侵的類似手法,可以用在其他配備了Uconnect主機的車型上,并能任意地點實施入侵,這表示,近47.1萬輛汽車正暴露在遭遇窺視和入侵的危險致之中。即便汽車商對車載娛樂系統(tǒng)與核心操作系統(tǒng)作了分離,但這似乎并不能規(guī)避隱患。汽車入侵的全面爆發(fā)可能還要等個3至5年,但也很可能在突然之間,造成一種全民恐慌。
而事實上,這并不是第一期黑客制服智能汽車的案例。早前福布斯曾報道過一名14歲美國少年花了15美刀從當(dāng)?shù)亓闶鄣曩I了一些電子材料,自制電路板,遠(yuǎn)程解鎖某知名品牌汽車車門,啟動發(fā)動機,停止雨刷,播放音樂,并讓車頭燈隨音樂節(jié)奏閃爍。遠(yuǎn)程控制汽車的歷史甚至可以追述到上世紀(jì)60年代,而汽車黑客的門檻,隨著汽車核心操作系統(tǒng)的高度集成化,變得越來越低。
汽車制造商們?yōu)榱颂岣呤袌龈偁幜?,通過車載系統(tǒng)提供娛樂、導(dǎo)航等諸多聯(lián)網(wǎng)服務(wù),從而衍生訂閱服務(wù),帶來了相當(dāng)可觀的額外收入,卻也引發(fā)了更多的安全隱患。幾乎目前所有的汽車都存在這樣的問題。因此,汽車生產(chǎn)商應(yīng)該對自己產(chǎn)品在數(shù)字領(lǐng)域的安全負(fù)責(zé)。所幸,美國參議員馬基和布羅曼索,近日提出法案,要求國家公路交通安全管理局以及聯(lián)邦貿(mào)易委員就汽車抵御入侵能力制定新的行業(yè)標(biāo)準(zhǔn),同時,建立面向消費者的隱私與安全的評級系統(tǒng)。
曾經(jīng)的離線設(shè)備汽車都已經(jīng)被黑客收入囊中,那天蝎計劃中的黑客劫持飛機事件,又會否成為現(xiàn)實呢?根據(jù)FBI網(wǎng)絡(luò)安全專家ChrisRoberts周三的發(fā)言:這在理論上,是可行的。事實上,只需攜帶一臺手提電腦上飛機,就能接觸飛行中的敏感數(shù)據(jù)了。而理論上的遠(yuǎn)程劫機,黑客需要做的是在飛機上安一個特定裝置,然后鏈接地面和飛機上的無線網(wǎng)絡(luò),以此進(jìn)行飛行信息干擾和遠(yuǎn)程控制。這是相當(dāng)值得警惕的一件事,就像CNN所說的:今天的理論,也許就是明天的現(xiàn)實。