不止“劫”车不限汽车
这次汽车召回的直接导火索是美国网络安全专家米勒和瓦拉塞克“黑入”一辆切诺基吉普车的实验。两人在家利用笔记本电脑,通过这辆吉普车的联网娱乐系统侵入其电子系统,远程控制车的行驶速度,操纵空调、雨刮器、电台等设备,甚至还把车“开进沟里”。他们认为,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,只要找到车的IP地址,侵入系统,就能“劫持”车辆,而菲亚特克莱斯勒生产的47.1万辆车都存在这种漏洞。
实际上,黑客攻击时不一定要“劫持”汽车或引发车祸。目前已经出现盗窃者利用无线电信号解锁并盗走汽车的案例。今后可能出现的手段包括:黑客在车中植入恶意软件、导致引擎失灵,以此敲诈车主等。
可能成为攻击目标的也不止汽车。2013年,美国知名黑客卡姆卡尔发布视频,展示他如何使一架民用无人机定位并控制附近的其他无人机。而伊朗核设施遭遇的“震网”病毒袭击更是典型案例。
《华盛顿邮报》报道,2010年全球联网设备数量为20亿台,这一数字预计在2020年剧增到250亿。专家认为,联网设备越来越多,技术越来越普及,物联网遭“黑”是“必然出现”的问题。互联网本身就具备“不安全性”:目前的互联网基于诞生于数十年前的技术,那时“黑客”等概念甚至都没有出现。要在这种“有缺陷”的技术基础上实现大量设备高度互联,有效安全措施难以跟上。
以汽车为例,原美国国防部网络安全研究负责人扎特克说,汽车系统的整体安全“可能比目前(计算机)操作系统的安全状况落后15或20年”。原福特汽车公司技术专家埃利斯说,物联网连通性和新功能的增速远快于对攻击有效防范措施的增速,而汽车研发周期较长,导致填补汽车网络安全漏洞或以新车型替换存漏洞车型耗时长、难度大。
完善技术仍有空间
汽车电脑系统的数量近年来持续增加,随着无人驾驶汽车的研发,这一势头预计加速发展。一些“老车型”也被加上无线连接设备,加入“物联网”。
然而,如果汽车防黑客措施如专家所说那样欠缺,汽车岂不是“越高配越危险”?
美国塔夫茨大学计算机科学教授和网络安全研究者费希尔认为,尽管汽车制造商面临计算机协议过时且存在缺陷的技术困境,但如果在安全措施研发方面投入更多时间和资源,汽车网络安全进一步完善在技术上而言“是可能的”。但她指出,技术研发能否实现,还要看汽车制造商是否有足够“商业动机”。“他们(制造商)都很担心不安全,但难以独自承担(研发成本)。” 专家认为,作为上游供货方的电脑软件制造商应该研发安全软件并做好维护和更新工作,但现有商业模式没有给予他们这样做的动力。“这不是车的问题,而是软件和商业模式的问题。” 郜婕
