在美國西南的一個城市里，16歲的年輕黑客進入了交通燈控制系統的軟件，獲得了對信號燈的控制，如果他愿意，隨時可以造成嚴重破壞。他可以讓所有信號燈閃黃燈，阻滯交通，或者讓所有信號燈顯示綠燈，造成更嚴重后果。

這是發生在25年前的真實案例。

Jim Christy是一家咨詢公司的創始人，他曾任美國國防部網絡犯罪中心未來探索部門主管。25年前的這起黑客事件讓當時還是一名警察的Jim Christy感到震撼。最近，他向汽車企業和交通部門強調了再次發生這類事件的潛在危險。

雖然汽車工業已經開始在一些控制汽車行駛的關鍵系統上，填補數字安全漏洞。但是Christy在參觀紐約車展時說，更大的威脅存在于和車輛通信或控制車輛運動的道路基礎設施。

它可以是交通信號燈、GPS或是自動駕駛時代的短距離數字通信系統。上述系統對黑客和恐怖分子有很大吸引力，一來因為通過基礎設施可以引起更大的破壞，二來因為它們共容易被劫持。他說：“人們總說互聯汽車會讓生活輕松很多。但這種論調讓我緊張，車載互聯網雖然新鮮，但很危險。”

整車廠已經提升對聯網安全性的關注。今年早些時候，多家汽車廠商已經聯合組建共享信息網絡，對抗黑客。美國公路交通安全管理局也在2012年設立了專門檢查新車網絡安全性的新部門。

交通信號燈仍是中心話題。今年內，已經有兩個數字安全研究團隊成功入侵并控制了美國多個城市的交通信號燈系統。

今年夏天，數字安全研究者Cesar Cerrudo曾在美國幾十個城市演示了他是如何劫持交通燈系統的。就在上周，密歇根大學的學生也表示完成了類似的試驗項目，控制了一個城市里的超過一千盞交通燈。在上述兩個案例里，研究者都說，交通燈系統未使用加密信號，破解難度易如反掌。

政府束手無策

今年早些時候，在Cerrudo的研究公布后不久，美國國土安全部發布了相應的建議法案。但是Christy認為聯邦政府官員對于數字安全危機的準備仍然不夠。數字交通系統大多由承包商管理和運營，政府對其安全預案的了解甚少。他說：“政府根本沒有預案，無法保證數字交通系統的安全。”

這塊法規的真空不但影響交通信號燈，還波及了其他關鍵性的基礎設施，如大壩、水處理設施、石油管線和電網等。Christy將這種法規缺失和早期的建筑行業做了類比：當時缺少建筑標準，不但建筑物安全難以保證，有時甚至連某些必要設施（如草坪灌溉設備）都沒有規劃。

他認為已經有黑客曾試圖劫持交通基礎設施，而且隨著互聯汽車的發展，基礎設施會成為更大的目標。他說：“關于互聯汽車，有人認為其發展有利無害。但我一直工作在反黑客領域，知道黑客們的手法。許多互聯系統的功能基于GPS建立。一旦GPS遭劫持，那后果不堪設想。有些國家甚至投資大量金錢，研發劫持GPS的技術，以備不時之需。”

目前情況下，劫持汽車更困難，相比之下，劫持交通系統就容易得多。

Chris Valasek是IOActive安全公司汽車業務總經理，曾發表過兩篇關于汽車網絡劫持的論文。他說，劫持汽車系統不但費錢，而且難度大，因為控制汽車行駛的軟件系統對于黑客來說，既復雜又陌生，黑客也需要很長的時間慢慢學習。

他說：“就好比要學習劫持瀏覽器的技術，僅需提前下載這款瀏覽器。但是想要劫持一款車，你得先買一臺回家。”

Christy和Valasek認為，車載第三方設備（如通過藍牙或插口同車輛配對的智能手機）今后很有可能成為劫持汽車的理想切入點。因為它成本低、耗時短，政府和整車廠可能會難以招架。如果黑客用此方式，不但可以直接獲得對汽車的控制，還可以間接對交通環境造成惡劣影響。隨著這類切入點的增多，汽車聯網越來越危險。

Valasek說：“對于安全問題，從不存在真正的解決方法，人們要學會接受一定的風險水平。安全系統都是人建的，人能建它，就能破他。”