最近,美國聯(lián)邦調(diào)查局(FBI) 聯(lián)合高速公路交通管理局(NHTSA)發(fā)布了一份公共服務(wù)聲明,警告車主和車廠留意聯(lián)網(wǎng)汽車被黑客攻擊的風(fēng)險(xiǎn)。
FBI 先是向公眾解釋了汽車被黑的可能性。汽車上越來越多聯(lián)網(wǎng)的電子元件增加了汽車被黑客控制的風(fēng)險(xiǎn)。
緊接著,它用了一個(gè)靠 Wi-Fi 熱點(diǎn)侵入汽車 CAN 總線系統(tǒng)的例子,說明黑進(jìn)一輛車總共有 2 種路徑:通過藍(lán)牙、USB、Wi-Fi 連接汽車的智能手機(jī)、平板電腦和第三方車載診斷硬件,比如幫你分析里程和油耗的 OBD 盒子。但其實(shí),不少汽車廠商正在努力讓汽車本身變成一個(gè)Wi-Fi 熱點(diǎn)。
在美國,汽車真的被黑客劫持了,要怎么辦?這時(shí),F(xiàn)BI 卻把自己放到了求助名單的最后一個(gè)。排查順序依次為:檢查車載系統(tǒng)更新-聯(lián)系車廠或者授權(quán)經(jīng)銷商-聯(lián)系美國高速公路交通安全管理局-聯(lián)系 FBI。
為了盡量不要麻煩到自己,F(xiàn)BI 還有官方預(yù)防被黑風(fēng)險(xiǎn)的方案。當(dāng)然,這也是未來使用汽車的好習(xí)慣。比如經(jīng)常更新車載系統(tǒng)(如果不用非得去 4S 店或者郵寄 U 盤的話,大多數(shù)車主應(yīng)該是愿意的)、選用第三方車載智能駕駛硬件時(shí)要謹(jǐn)慎等等。
這份反應(yīng)顯然有點(diǎn)慢的聲明,開頭也提到了 8 個(gè)月前克萊斯勒的 Jeep 切諾基半路被遠(yuǎn)程遙控的事件。
汽車早就不是第一次成為黑客的靶子。特別是去年夏天,幾個(gè)世界級(jí)黑客大會(huì)密集召開那段時(shí)間。其中一場黑客大會(huì) Def Con 上,黑客不僅讓 Model S 空車播放歌曲,還用手機(jī)遙控了整車。
比 FBI 更著急的是黑客們。2015 年 8 月,黑客自由組織安全研究聯(lián)盟發(fā)布過一封針對汽車行業(yè)的公開信。他們幫汽車廠商構(gòu)想了一個(gè)車載系統(tǒng)安全模型。
是得快點(diǎn)。上周美國高速公路交通管理局和公路安全保險(xiǎn)協(xié)會(huì)(IIHS)剛剛公布了一個(gè)數(shù)字——超過 20 個(gè)汽車制造商,準(zhǔn)備在 2022 年 9 月前為 99% 的車型裝上主動(dòng)防撞功能。