摘要 : 如今,車聯網是當前最火的話題,并衍生出了自動駕駛等新概念。它在象征著酷炫拉風的智能化交通的同時,也引出了一系列安全隱患。
如今,車聯網是當前最火的話題。其靈感源自于互聯網,并衍生出了自動駕駛等一系列的新概念。
不過,它在象征著酷炫拉風的智能化交通的同時,也引出了一系列安全隱患。實際上,萬物互聯允許黑客從1000英里之外的地方進行電腦操作。而大量引入射頻識別技術的車輛系統,意味著遠程劫持車輛成為可能。
近日,美國兩名青年黑客米勒和瓦拉塞克,在圣路易斯下城區成功黑入2014版切諾基的車載系統,通過娛樂系統硬件,重寫了芯片代碼,進行GPS追蹤,通過汽車內部的CAN總線發送命令,從而控制引擎和轉向這類機械部件:冷風突然調到了最大檔,收音機切換到嘻哈頻道,音量調到最大,雨刮噴出清潔劑,擋風玻璃免得一片模糊,然后是切斷了發動機停止加速。
米勒和瓦拉塞克表示,針對娛樂系統發起入侵的類似手法,可以用在其他配備了Uconnect主機的車型上,并能任意地點實施入侵,這表示,近47.1萬輛汽車正暴露在遭遇窺視和入侵的危險致之中。即便汽車商對車載娛樂系統與核心操作系統作了分離,但這似乎并不能規避隱患。汽車入侵的全面爆發可能還要等個3至5年,但也很可能在突然之間,造成一種全民恐慌。
而事實上,這并不是第一期黑客制服智能汽車的案例。早前福布斯曾報道過一名14歲美國少年花了15美刀從當地零售店買了一些電子材料,自制電路板,遠程解鎖某知名品牌汽車車門,啟動發動機,停止雨刷,播放音樂,并讓車頭燈隨音樂節奏閃爍。遠程控制汽車的歷史甚至可以追述到上世紀60年代,而汽車黑客的門檻,隨著汽車核心操作系統的高度集成化,變得越來越低。
汽車制造商們為了提高市場競爭力,通過車載系統提供娛樂、導航等諸多聯網服務,從而衍生訂閱服務,帶來了相當可觀的額外收入,卻也引發了更多的安全隱患。幾乎目前所有的汽車都存在這樣的問題。因此,汽車生產商應該對自己產品在數字領域的安全負責。所幸,美國參議員馬基和布羅曼索,近日提出法案,要求國家公路交通安全管理局以及聯邦貿易委員就汽車抵御入侵能力制定新的行業標準,同時,建立面向消費者的隱私與安全的評級系統。
曾經的離線設備汽車都已經被黑客收入囊中,那天蝎計劃中的黑客劫持飛機事件,又會否成為現實呢?根據FBI網絡安全專家ChrisRoberts周三的發言:這在理論上,是可行的。事實上,只需攜帶一臺手提電腦上飛機,就能接觸飛行中的敏感數據了。而理論上的遠程劫機,黑客需要做的是在飛機上安一個特定裝置,然后鏈接地面和飛機上的無線網絡,以此進行飛行信息干擾和遠程控制。這是相當值得警惕的一件事,就像CNN所說的:今天的理論,也許就是明天的現實。
京公網安備 11010502049343號