只要有操作系統(tǒng),就有被黑掉的可能性。只不過,對于汽車行業(yè)來說,系統(tǒng)漏洞可能會有更嚴重的影響,而且修復(fù)起來更加不容易。最近有黑客曝出,通用其中車載系統(tǒng)OnStar的一個漏洞,就修復(fù)了5年。
而對技術(shù)熟練的黑客來說,整個攻擊過程可能只需要1分鐘。“切歌的功夫,你的剎車就被操縱了。”來自加州大學(xué)圣地亞哥分校的教授 Stefan Savage 覺得5年前的Onstar就是這么脆弱。
2010年Savage和華盛頓大學(xué)的教授Karl Koscher一起,曾把2009年款的通用Chevy Impala黑得一塌糊涂。“除了方向盤,我們能控制這輛車的一切。” Koscher 就是視頻的黑客,他認為這種漏洞修復(fù)起來并不難。
基本原理無非是劫持局域網(wǎng)或者運營商聯(lián)網(wǎng)的入口,從而侵入車載系統(tǒng)甚至是電機系統(tǒng)。其實,兩位黑客當年就把這個漏洞反饋給了通用汽車公司和美國聯(lián)邦通信委員會(FCC)。
通用汽車卻沒有做任何改進,甚至沒有通知正在使用第八代OnStar的車主。只是告訴FCC,接下來一年,他們就會開始賣第九代新產(chǎn)品而已。
與此同時,為了防止被攻擊,和運營商Verizon合作,OnStar開始只能接入通用許可的服務(wù)。就像今年很多汽車公司的車載系統(tǒng)一樣。
說到底,都是因為當時通用汽車的OnStar根本無法在線升級。如果要修復(fù)漏洞,和克萊斯勒讓經(jīng)銷商給車主寄U盤的做法類似,通用要培訓(xùn)經(jīng)銷商,讓車主上門返修。技術(shù)人員則需要一輛車一輛車地打補丁。
2014年MarketWatch的一份車聯(lián)網(wǎng)公司榜單中,通用的獨立子公司OnStar排在前20。克萊斯勒也名列前茅。而目前通用汽車旗下幾款銷量不錯的汽車品牌,比如別克、凱迪拉克等等,都會出廠配置OnStar。
今年7月通用花了 2天時間修復(fù)一個OnStar iOS版本應(yīng)用的安全漏洞。把數(shù)據(jù)都放到智能手機上,也是汽車制造商最近想到的一個辦法。
也不知道傳統(tǒng)汽車公司想要做一個可以在線升級的車載電腦為什么會這么難?盡管他們知道這樣會省不少錢。
京公網(wǎng)安備 11010502049343號