黑客替你踩剎車了,智能汽車怎么辦?
智能汽車還未真正普及,但各種關于智能汽車的警示已經此起彼伏。其中最大的警示,就是黑客對智能汽車的威脅。
之前,我們往往是通過幾種假設的情況來想象黑客會用什么手段、通過什么途徑來控制汽車、攻擊司機、影響司機的駕駛。現在,這種假設已經成為現實。
在 7月22日,據國外媒體報道 ,兩名計算機安全研究人員透露,他們利用車載無線通信系統控制了一輛 正在行駛的吉普自由光。
據新華國際客戶端報道,一位外媒記者就黑客攻擊智能汽車一事,寫出了自己的感受,并描述了驚魂瞬間,內容如下。“突然,這輛吉普切諾基的空調開始以最大風力吹出冷風,刺激著我背上的冷汗。”“電臺自己轉到了當地的流行音樂頻道,用最大音量轟炸我的耳朵。”“音量調節按鈕,電臺開關通通失靈。”“雨刷器開始運動了,噴出的清洗劑模糊了玻璃。”“車載顯示屏上出現了兩個抱著筆記本電腦坐在沙發上的人。”“他們突然給車‘踩’了腳剎車,造成一次不算嚴重的追尾。”“更嚴重的來了,車突然在高速上打轉,剎車失靈,沖進了路旁的溝里。”
這幾個如電影畫面般的鏡頭,讓我們僅從文字閱讀上就能讀出其中的驚險,但絕不是刺激。這讓我想起了今年5月份,筆者與歐洲反計算機病毒協會創始人、德國歌德塔(G Data)安全軟件公司安全顧問Eddy Willems交流時他講的一句話:“車聯網的安全隱患在于,黑客可能會利用車聯網的安全漏洞,隨意打開汽車的車門,隨心所欲的操作汽車。”當時,我曾經對智能汽車可能會遇到的情況做過這樣的假設:“黑客只需坐在家里,利用汽車的漏洞,侵入汽車操作系統,打開車門,讓同伙拿走汽車中的物品。這也許還不夠,如果司機在車內的話,那黑客修改打開車門的控制密碼,把車門鎖住,要挾司機,不拿出錢來就不給你開車門。或者,控制了汽車空調,把車內溫度調的過低或過高,逼司機就范。或者,在汽車音響系統內播放讓人心煩的音樂,讓乘客痛苦難言。”
不知是不是湊巧,黑客的行為和我想象的竟然差不多少。當然,報道中被劫持汽車的司機還算“幸運”。而今天,我們只能說部分黑客還是“善意”的,還沒有做出太出格的舉動,否則駕駛人員的生命都不一定能夠保全。那么,這時候我們必須要為現在想想辦法,注意,已經不是未來了,因為危險就在當下。這并非危言聳聽,因為據說存在安全隱患的切諾基吉普早就有10萬輛以上,這還沒有包括其他可能存在安全隱患的汽車品牌。黑客替你踩剎車了,智能汽車和司機怎么辦?
雖然汽車廠商聲稱黑客攻擊“多數都需要將筆記本與目標車輛連接在一起。但卻有研究人員承諾,將在今年的黑帽黑客大會上展示如何通過無線網絡遠程控制汽車。”而按照目前已知的黑客控制智能汽車的手段,以及我們的假設,他們一般可以通過這幾種途徑來進入車聯網系統:一,利用車聯網系統軟件的漏洞;二,向汽車車聯網發送偽裝的木馬程序,誘使駕駛員接收,進而控制汽車;三,通過攻破與車聯網相關聯的智能手機、智能手表或者是云端數據庫等等,然后進入車聯網;四,不安全的Wi-Fi連接。那么,筆者認為,預防黑客攻擊,就應該從這幾個方面入手。
首先,既然智能汽車已經具有傳統PC的屬性,那么就應該為車聯網安裝上防火墻、殺毒軟件。迄今為止,安全軟件廠商專門針對智能汽車推出的防火墻、殺毒軟件寥寥無幾。而事實上,與日漸成熟的PC防護和越來越引起人們重視的智能手機防護相比,智能汽車的互聯網安全防護從軟件到意識都非常脆弱。其次,提高駕駛員的安全意識,不要隨意接收不明來路的文件,也不要隨意連接不安全的Wi-Fi。第三,車聯網的系統軟件要隨時更新,把安全漏洞消滅在最短的時間內。第四,智能汽車制造者在推崇駕駛感受的同時,更要關注安全環境,應該積極主動的與安全軟件廠商合作。第五,車聯網應該開發“雙系統”,并且有隨時切斷目前車聯網系統并轉向另外一種駕駛模式的功能。一旦汽車被控制,那汽車駕駛員可以補救,進入另外一個系統,或者切斷智能模式,進入普通駕駛模式。這樣,黑客也就無可奈何了。
時代在進步,科技也在進步,雖然說一輛八手的夏利永遠沒有被黑客盯上的危險,但那不是我們追求的生活方式。所以,當黑客已經可以替你踩剎車的時候,智能汽車和司機就應該想想辦法了。
京公網安備 11010502049343號