最近,黑客遠(yuǎn)程控制汽車事件導(dǎo)致菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風(fēng)險(xiǎn)的汽車,這次汽車召回的直接導(dǎo)火索——美國網(wǎng)絡(luò)安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實(shí)驗(yàn)。
兩人在家利用筆記本電腦,通過這輛吉普車的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng),遠(yuǎn)程控制車的行駛速度,操縱空調(diào)、雨刮器、電臺等設(shè)備,甚至還把車“開進(jìn)溝里”。
汽車作為物聯(lián)網(wǎng)的重要組成部分,是較受黑客歡迎的攻擊目標(biāo),但可能成為攻擊目標(biāo)的顯然不止汽車,電視機(jī)、無人機(jī)、心臟起搏器等都曾經(jīng)被黑客攻擊過。
2007年,時(shí)任美國副總統(tǒng)迪克·切尼心臟病發(fā)作,被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為物聯(lián)網(wǎng)攻擊造成人身傷害的可能案例之一。
2008年,波蘭一名14歲少年用一個(gè)改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng),導(dǎo)致數(shù)列電車脫軌、人員受傷。
2010年,一名前雇員遠(yuǎn)程入侵了美國得克薩斯州奧斯汀市汽車經(jīng)銷商的電腦系統(tǒng),招致大量客戶投訴車輛故障,包括喇叭無故半夜鳴響、車輛無法發(fā)動(dòng)等。
2011年,伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機(jī),據(jù)稱就是伊朗網(wǎng)絡(luò)專家遠(yuǎn)程控制了這架飛機(jī)的操作系統(tǒng)。
2013年,美國知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻,展示他如何用一項(xiàng)名為SkyJack的技術(shù),使一架基本款民用無人機(jī)能夠定位并控制飛在附近的其他無人機(jī),組成一個(gè)由一部智能手機(jī)操控的“僵尸無人機(jī)戰(zhàn)隊(duì)”。
2014年,360安全研究人員發(fā)現(xiàn)了特斯拉TeslaModelS車型汽車應(yīng)用程序存在設(shè)計(jì)漏洞,該漏洞可致使攻擊者可遠(yuǎn)程控制車輛,包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。
2015年,HackPWN安全專家演示了利用比亞迪云服務(wù)漏洞,開啟比亞迪汽車的車門、發(fā)動(dòng)汽車、開啟后備箱等操作。
《華盛頓郵報(bào)》報(bào)道,2010年全球聯(lián)網(wǎng)設(shè)備數(shù)量為20億臺,這一數(shù)字預(yù)計(jì)在2020年劇增到250億。網(wǎng)絡(luò)專家認(rèn)為,隨著聯(lián)網(wǎng)設(shè)備越來越多,技術(shù)越來越普及,物聯(lián)網(wǎng)遭“黑”是“必然出現(xiàn)”的問題。甚至已經(jīng)有專家把物聯(lián)網(wǎng)戲稱為“攻擊目標(biāo)之網(wǎng)”。
以汽車為例,目前市面上出售的汽車已經(jīng)是“車輪上的電腦”,各系統(tǒng)內(nèi)外相互連接。遙控鑰匙、衛(wèi)星電臺、遠(yuǎn)程信息處理部件、藍(lán)牙連接、儀表盤聯(lián)網(wǎng)、無線胎壓監(jiān)測等功能使汽車與外部聯(lián)通,也都可能成為黑客攻擊的突破口。
安全已經(jīng)成為物聯(lián)網(wǎng)發(fā)展過程中不容回避的問題,如果不能有效解決潛在的安全威脅,萬物互聯(lián)之后也許會醞釀更大的災(zāi)難。將在8月21日舉行的HackPWN上,來自國內(nèi)外的安全專家將向公眾展示各種流行智能設(shè)備存在的安全漏洞和安全威脅,同時(shí)探討物聯(lián)網(wǎng)時(shí)代的安全解決之道。
京公網(wǎng)安備 11010502049343號