最近,黑客遠程控制汽車事件導致菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車,這次汽車召回的直接導火索——美國網(wǎng)絡安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實驗。
兩人在家利用筆記本電腦,通過這輛吉普車的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng),遠程控制車的行駛速度,操縱空調(diào)、雨刮器、電臺等設備,甚至還把車“開進溝里”。
汽車作為物聯(lián)網(wǎng)的重要組成部分,是較受黑客歡迎的攻擊目標,但可能成為攻擊目標的顯然不止汽車,電視機、無人機、心臟起搏器等都曾經(jīng)被黑客攻擊過。
2007年,時任美國副總統(tǒng)迪克·切尼心臟病發(fā)作,被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為物聯(lián)網(wǎng)攻擊造成人身傷害的可能案例之一。
2008年,波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng),導致數(shù)列電車脫軌、人員受傷。
2010年,一名前雇員遠程入侵了美國得克薩斯州奧斯汀市汽車經(jīng)銷商的電腦系統(tǒng),招致大量客戶投訴車輛故障,包括喇叭無故半夜鳴響、車輛無法發(fā)動等。
2011年,伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機,據(jù)稱就是伊朗網(wǎng)絡專家遠程控制了這架飛機的操作系統(tǒng)。
2013年,美國知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻,展示他如何用一項名為SkyJack的技術(shù),使一架基本款民用無人機能夠定位并控制飛在附近的其他無人機,組成一個由一部智能手機操控的“僵尸無人機戰(zhàn)隊”。
2014年,360安全研究人員發(fā)現(xiàn)了特斯拉Tesla Model S車型汽車應用程序存在設計漏洞,該漏洞可致使攻擊者可遠程控制車輛,包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。
2015年,HackPWN安全專家演示了利用比亞迪云服務漏洞,開啟比亞迪汽車的車門、發(fā)動汽車、開啟后備箱等操作。
《華盛頓郵報》報道,2010年全球聯(lián)網(wǎng)設備數(shù)量為20億臺,這一數(shù)字預計在2020年劇增到250億。網(wǎng)絡專家認為,隨著聯(lián)網(wǎng)設備越來越多,技術(shù)越來越普及,物聯(lián)網(wǎng)遭“黑”是“必然出現(xiàn)”的問題。甚至已經(jīng)有專家把物聯(lián)網(wǎng)戲稱為“攻擊目標之網(wǎng)”。
以汽車為例,目前市面上出售的汽車已經(jīng)是“車輪上的電腦”,各系統(tǒng)內(nèi)外相互連接。遙控鑰匙、衛(wèi)星電臺、遠程信息處理部件、藍牙連接、儀表盤聯(lián)網(wǎng)、無線胎壓監(jiān)測等功能使汽車與外部聯(lián)通,也都可能成為黑客攻擊的突破口。
安全已經(jīng)成為物聯(lián)網(wǎng)發(fā)展過程中不容回避的問題,如果不能有效解決潛在的安全威脅,萬物互聯(lián)之后也許會醞釀更大的災難。 將在8月21日舉行的HackPWN上,來自國內(nèi)外的安全專家將向公眾展示各種流行智能設備存在的安全漏洞和安全威脅,同時探討物聯(lián)網(wǎng)時代的安全解決之道。
京公網(wǎng)安備 11010502049343號