白癜风的预防 https://m-mip.39.net/nk/mipso_6466855.html汽车也被黑客惦记上了!近日在拉斯维加斯召开的黑帽黑客大会上,多位“黑客”展示入侵技术,已经毋庸置疑地证实了这个新趋势。7月24日,菲亚特克莱斯勒美国公司甚至宣布召回约万辆存在软件漏洞、可能被黑客入侵并控制的“公羊”、“吉普”、“道奇”牌汽车,更让无线入侵从报纸上的“前沿动态”一下子变成了身边的威胁。
近日在拉斯维加斯召开的黑帽黑客大会上,多位“黑客”展示入侵技术
这些被黑的车载电脑系统的生产商哈曼国际工业公司言之凿凿地声称:“不认为菲亚特克莱斯勒之外的其它任何汽车也存在这个问题。”但是别的品牌却在之后几天的黑客大会上接连中枪:一名曾经效力于美国国家安全局的Twitter工程师,在大会上展示如何利用一台数英里外的笔记本电脑控制切诺基吉普;一家移动安全创业公司的高管展示了如何入侵特斯拉电动跑车……
还嫌威胁不够远?那来看看更近的:6月16日,洛阳市西工区人民法院审结的一起盗窃车内财物案中,盗贼使用“汽车电子干扰器”来窃取汽车内的财物。问我“汽车电子干扰器”是什么*?就是让你的电子车锁锁不上车门的“普通科技”,别以为你的车子不连上互联网就高枕无忧了,只要你不是拧钥匙上锁的“普桑”驾驶员,这种烟盒大小的东西就能让你的电子锁“中招”。
还好国内的犯罪一般止于“黑”开你的车门,进去偷个皮包顺点零钱油卡香烟什么的,搁在国外,你要是开一辆使用无钥匙启动的高级车,有水平的偷车贼还会用密钥编程设备骗过汽车的安保系统,直接把你的宝贝开走,不管你的车是宝马奔驰奥迪还是路虎,通通大卸八块拆了当零件卖——连贼都知道4S店里的汽车零件要比汽车贵这个道理。
别以为这还只是一门新兴产业,它早就已经蓬勃发展了。根据伦敦警视厅的统计,伦敦去年就有近台汽车因“无钥匙进入系统”被黑而失窃,平均每天就有17辆,占汽车偷窃案件总数的42%!
用网络黑进交通工具早已不是什么新鲜事。早在年上映的电影《生死时速2》中,片中的大反派就用电脑入侵了豪华游轮的操纵系统,胁迫这艘几万吨的大船一路冲向陆地;今年2月,安全研究人员克里斯·罗伯茨在飞机上发推特称,自己可以从飞机座椅后的娱乐设备入侵飞机发动机的管理系统,通过指令改变机上发动机的推力大小。虽然航空公司随后表示,娱乐设备和机载控制系统在物理上隔离,但大家对于黑掉飞机这种高技术犯罪依然心存警惕。
为了提早发现漏洞,还有人悬赏黑客入侵。观察者网专栏作者沈逸告诉笔者,年7月,SyScan举办了一场“特斯拉破解挑战赛”,最高悬赏美金,只要你能解锁车门,开启引擎,把特斯拉开走就能获奖。这事儿最后还引起了特斯拉的危机公关。
与动辄数千万甚至上亿美元的客机不同,汽车由于功能不多,加上成本限制比较严格,一般难以像飞机一样使用若干套独立、甚至物理上不关联的机载电脑系统,分别管理驾驶和娱乐设备,而是一台中控电脑里划几个分区。这使得“入侵”汽车电脑显得“轻而易举”,只要攻破了防御最弱的娱乐设备,就能够随意左右其他的各项功能。
更令人担心的是,考虑到汽车产品的未来发展方向,汽车与互联网的连接不仅是大势所趋,还是未来汽车各种功能提升的主要实现方式。且不说已经遍地都是的电子钥匙和最近几乎成为豪车标配的无钥匙启动系统,汽车导航的GPS系统和车载地图就必然要通过链入无线网络来确定车辆的位置,并且不停地收发信息完成导航。娱乐系统除了播放CD和电台广播(未来电台网络化之后连电台也无法幸免),无论在线听音乐还是收看节目或者玩网络游戏,畅通而且高速的无线网络都是先决条件。
至于那些更加走在科技前沿的新花样,比如无人驾驶、自动导航、车况自动检查和实时向生产商反馈报警等等功能,更是一刻不能离开无线网络,而且与娱乐系统不同,这些功能都与汽车的驾驶部分密切相关,一旦被入侵便是事关车辆“路线问题”的重大关切。
什么?你说给无线网络设密码?真以为几位数字密码就能难倒黑客了?Naive!
无论如何加强所谓的网络安全技术,想要彻底避免一辆使用现代化信息技术的汽车被足够专业的黑客入侵,几乎是不可能的。先进的防御系统与裸奔的汽车相比,无非是1分钟被突破和5秒钟被突破的问题。原美国国防部高级研究项目局网络安全研究负责人派特尔·扎特克说,汽车系统的整体安全水平“可能比目前(计算机)操作系统的安全状况落后15或20年”。
想要真正规避这一困境,大约只有一种办法——开一辆奥拓,手里拿着版中国高速公路地图自己找路。
当然美国人民有自己独特的法治道路,借着克莱斯勒召回这个事件,美国议员爱德华·马基(EdwardMarkey)和理查德·布鲁门瑟尔(Blumenthal)就提议要立规矩保障汽车安全和消费者隐私。他们要建立一个评分系统,能告知车主自己的车安全程度如何。对此,观察者网专栏作者沈逸认为,克莱斯科召回是技术缺陷和法律安排的综合结果。美国法律强调商家责任,如果在明知有潜在风险的情况下,厂家不召回,一旦消费者到法院起诉,就会被告得倾家荡产。而中国则不同,举证责任在消费者,这是立法思路的问题,我们也应该从法律和制度上进行规范。
当下急速扩展的汽车互联网风潮显然缺少成熟的安全措施和深思熟虑,但因噎废食显然是不可取的。在沈逸看来,任何技术都一定有它的内在缺陷。克莱斯勒召回这件事情的意义,我们既不能轻视,也不能过度解读。毕竟要入侵汽车系统也不是一件容易的事情。
另外一个意想不到的事实恐怕是,汽车网络在带来安全隐患的同时,却在另一个层面上消灭了更多驾驶过程中的不安全因素,使驾驶变得更加简单、更有保障。
可以说,这是普遍规律,新生事物几乎概莫能外——电子支票诞生以前,借助美国全国各地的支票核对与兑付系统之间大约一周的时间差,美国人弗兰克·W·阿巴内尔在21岁之前填写假支票诈骗了超过万美元的现金,并且冒充泛美航空公司的飞行员周游了20多个国家。而在电子支票和现代化的互联网引入银行系统后,不仅人们的金融活动便捷了许多,这样的犯罪手段也自然消失了。尽管民众至今依然受困于网上诈骗和各种互联网犯罪,但今天我们不可能再回到那个靠检验支票上的字迹来确定账户情况的“史前时代”。
虽然联网汽车在未来被黑的可能性会越来越大,但是汽车厂商已经意识到了这方面的安全隐患,一系列的行业规范正在让事态得到控制。当下,整个汽车行业都有着统一的论调:汽车已经不再是代步工具,而是有着综合功能的互联网端口。而当汽车联上了网络,最终构成的车联网的未来也就一览无余了。
车联网的最终形态是:车辆行驶在路上,所有交通设施,包括信号灯、路标等等都不复存在。这些基本的交通信息随着道路上数据的变化而不断更新,车辆的一切行驶状态均由车联网控制,并且随时将道路信息发送给驾驶员。这样的做法不仅能在很大程度上避免拥堵,而且还能指导道路的修整拓展和基础设施建设。更理想化一些的话,汽车共享或汽车公有制将成为可能。随便拉开路边一辆车的车门,车辆自动读取你的各种信息,自动调整到你最舒适的驾驶状态,无论是方向盘和坐椅的位置,还是油门和刹车的高度等等,都将变成你最熟悉的状态。(施洋:外交与*事观察者,独立评论员)
既然如此,为什么还要害怕黑客呢?踩下油门,享受新一代的驾驶乐趣吧!
(图片来自互联网)
时间:-9-22
来源:观察者
