日前,美国菲亚特克莱斯勒汽车公司召回140万辆面临黑客攻击风险的汽车,被网络安全专家视为“大事”。随着电脑和网络技术的应用,汽车正变得更加智能,但也暴露在黑客的攻击之下。
手段不止“劫”车
首先要举的例子当然是这次汽车召回的直接导火索——美国网络安全专家查利·米勒和克里斯·瓦拉塞克“黑入”一辆切诺基吉普车的实验。两人在家利用笔记本电脑,通过这辆吉普车的联网娱乐系统侵入其电子系统,远程控制车的行驶速度,操纵空调、雨刮器、电台等设备,甚至还把车“开进沟里”。
米勒和瓦拉塞克认为,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,只要找到车的IP地址,侵入系统,就能“劫持”车辆。
实际上,黑客攻击时不一定要“劫持”汽车或引发车祸,用其他手段也会对车主造成麻烦和损失,比如利用汽车导航系统跟踪车主行踪、远程操控车内话筒录下车主对话等。
网络安全研究者说,目前已经出现盗窃者利用无线电信号解锁并盗走汽车的案例。今后可能出现的手段包括:黑客在车中植入恶意软件、导致引擎失灵,以此敲诈车主;或是利用所谓“车联网”,即实现车辆与周边环境联网以改善交通状况、防止车辆相撞的无线连接技术,使每一辆驶经的汽车都可能被侵入或置入病毒。
汽车网络安全落后15年
美国国防部高级研究项目局原网络安全研究负责人派特尔·扎特克说,汽车上述系统的整体安全“可能比目前(计算机)操作系统的安全状况落后15或20年”。
原福特汽车公司技术专家约翰·埃利斯说,物联网连通性和新功能的增速远快于对攻击有效防范措施的增速,而汽车制造业研发周期较长,导致填补汽车网络安全漏洞或以新车型替换存漏洞车型耗时长、难度大。作为汽车制造商上游供货方的电脑软件制造商应该研发安全软件并做好维护和更新工作,但现有商业模式没有给予他们这样做的动力。“这不是车的问题,而是软件和商业模式的问题。”
(郜婕)