豪華轎車?yán)锏膶?duì)話有價(jià)值

程嬌杰

特斯拉再牛也逃脫不了“黑客”的襲擊。9月20日，被騰訊收購(gòu)的在信息安全理論和技術(shù)研究方面全球領(lǐng)先的科恩實(shí)驗(yàn)室（Keen Team）宣布，利用安全漏洞對(duì)特斯拉進(jìn)行無物理接觸遠(yuǎn)程攻擊，實(shí)現(xiàn)了對(duì)特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制。

關(guān)于汽車網(wǎng)絡(luò)遭黑客入侵的報(bào)道由來已久，去年，菲亞特克萊斯勒就因黑客入侵召回高達(dá)140萬輛汽車。接二連三的黑客入侵事件使得公眾關(guān)于網(wǎng)聯(lián)汽車對(duì)人身安全的疑慮和恐懼迅速蔓延開來。

然而，越來越多的專家表示，馬路上制造恐慌并不是來自汽車黑客的主要威脅。他們追求的是更加實(shí)際的東西：財(cái)。

安全風(fēng)險(xiǎn)信息解決方案提供商Rapid7的安全研究主任克雷格·史密斯（Craig Smith）表示：“侵入系統(tǒng)盲目操縱汽車是瘋子才會(huì)做的事情；很少有人會(huì)這么做，黑客花費(fèi)大量時(shí)間和精力，通常是為了獲取數(shù)據(jù)?！?/p>

密歇根大學(xué)交通研究所的一名教授表示，在未來汽車聯(lián)網(wǎng)的環(huán)境下，黑客犯罪行為是必然的。然而，由于最近的幾起黑客入侵都是在研究人員指導(dǎo)下進(jìn)行的，因此很難預(yù)測(cè)真實(shí)環(huán)境中的黑客行為方式及危害程度。

安全專家根據(jù)黑客現(xiàn)在的技術(shù)水平及其他產(chǎn)業(yè)目前面臨的網(wǎng)絡(luò)安全威脅，一定程度上了解了汽車網(wǎng)絡(luò)黑客的意圖。

李爾公司負(fù)責(zé)網(wǎng)絡(luò)安全的副總裁安德烈·威姆司格科（Andre Weimerskirch）表示，只有少數(shù)黑客是為了攻擊他人，主要的目的還是謀財(cái)。

他認(rèn)為黑客非法獲得財(cái)物的方式有幾種：遠(yuǎn)程解鎖后盜取汽車；控制汽車系統(tǒng)后向司機(jī)勒索贖金；侵入通過USB連接的手機(jī)獲取銀行卡信息，或使用位置信息及應(yīng)用闖入司機(jī)住宅。

Rapid7的史密斯也表示，汽車聯(lián)網(wǎng)能幫助黑客確定警車位置，通過藍(lán)牙麥克風(fēng)監(jiān)聽對(duì)話。他認(rèn)為：“豪華轎車?yán)镞M(jìn)行的對(duì)話可能很有價(jià)值，對(duì)黑客來說這更加有吸引力?！?/p>

現(xiàn)在，許多汽車可以實(shí)現(xiàn)汽車部件之間的內(nèi)部交流以及與手機(jī)電腦等其他設(shè)備的外部交流。IHS Automotive預(yù)計(jì)，2020年，全球新售出的汽車中約有55%是網(wǎng)聯(lián)汽車，馬路上行駛的車輛中約有一半會(huì)實(shí)現(xiàn)某種程度的聯(lián)網(wǎng)。

汽車聯(lián)網(wǎng)使汽車極易受外部黑客入侵。據(jù)咨詢公司麥肯錫的調(diào)查，盡管網(wǎng)聯(lián)汽車數(shù)量增長(zhǎng)很快，但只有約40%的汽車制造商有專門的網(wǎng)絡(luò)安全部門，而表示其網(wǎng)絡(luò)安全團(tuán)隊(duì)有充足準(zhǔn)備應(yīng)對(duì)黑客威脅的汽車制造商還不到一半，將近85%的制造商將他們受黑客入侵風(fēng)險(xiǎn)的等級(jí)定在中到高。

史密斯表示為了預(yù)防黑客入侵，汽車制造商需要持續(xù)監(jiān)控軟件漏洞及潛在的弱點(diǎn)，并能通過在線升級(jí)系統(tǒng)分類解決問題，行業(yè)內(nèi)的交流也能幫助汽車制造商在黑客入侵前確定潛在的弱點(diǎn)。但他同時(shí)指出無論準(zhǔn)備多么完善，預(yù)防所有問題也是不可能的。