2024年04月26日 星期五
日前,菲亚特克莱斯勒汽车公司召回了140万辆面临黑客攻击风险的汽车,在欧美,这件事被网络安全专家们视为今年的“大事”。用科罗拉多州安全公司Log Rhythm首席信息安全官詹姆斯的话说,不同于人们普遍认知的“黑客攻击危及知识产权”,这次发现的汽车网络安全漏洞事关“140万个处于危险中的生命”。
导致这次汽车召回的直接导火索是两位美国网络安全专家做了“黑入”一辆切诺基吉普车的实验。两人在家仅仅利用笔记本电脑,就通过这辆吉普车的联网娱乐系统侵入到了这辆车的电子系统,远程控制车的行驶速度,操纵空调、雨刮器、电台等设备,甚至还把车开到了不是路的地方。他们认为,只要找到车的IP地址,侵入系统,就能有效“劫持”车辆。
两位专家还由此推论,今后可能出现的手段包括:黑客在车中植入恶意软件、导致引擎失灵,以此敲诈车主;或是利用所谓“车联网”,使每一辆驶经的汽车都可能被侵入或置入病毒。
《华盛顿邮报》报道称,2010年全球联网设备数量为20亿台,这一数字预计在2020年剧增到250亿台。随着联网设备越来越多,技术越来越普及,物联网遭“黑”是“必然出现”的问题。
福特汽车公司原技术专家埃利斯坦承,物联网联通性和新功能的增速远快于对攻击有效防范措施的增速,而汽车制造业研发周期较长,导致填补汽车网络安全漏洞或以新车型替换存漏洞车型耗时长、难度大,这一问题至今未能得到有效解决。
文中提到的两位美国网络安全专家在四年前开始潜心研究汽车网络安全。除了切诺基,还包括普锐斯和翼虎等。汽车电脑系统的数量近年来持续增加,2006年版的普锐斯内含23个电脑系统,到去年,变成了40个。一些老款车型也通过车载自动诊断系统(OBD)加入了“物联网”。在汽车内部,各系统相互联通使外来攻击有了跨越系统的路径,而各系统间通信依靠的仍是创立于上世纪80年代的计算机协议,不具备“验证”消息来源的能力。这个问题,还没有车企能直接应对和保证。
在互联网的安全性还没得到完全保证甚至有待完善的前提下,我们是不是有必要使用“无人驾驶”等等一系列应用?当车企将自己的车载娱乐渲染得天花乱坠的时候,他们有没有为车主的安全使用提供必要的保障和防护?在没有人能否认风险的事实中,汽车还是不是越智能越好?
