智能汽車易被“黑這是物聯(lián)網(wǎng)的“宿命”？

時(shí)間：2015-07-28 04:36:23

關(guān)鍵字：真心話黑客攻擊科羅拉多州克萊斯勒詹姆斯知識(shí)產(chǎn)權(quán)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]美國(guó)菲亞特克萊斯勒汽車公司召回140萬(wàn)輛面臨黑客攻擊風(fēng)險(xiǎn)的汽車，被網(wǎng)絡(luò)安全專家視為“大事”。隨著電腦和網(wǎng)絡(luò)技術(shù)的應(yīng)用，汽車正變得更加智能，但也暴露在黑客的攻擊之下。用科羅拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德爾的話說(shuō)，不同于人們普遍認(rèn)知的“黑客攻擊危及知識(shí)產(chǎn)

美國(guó)菲亞特克萊斯勒汽車公司召回140萬(wàn)輛面臨黑客攻擊風(fēng)險(xiǎn)的汽車，被網(wǎng)絡(luò)安全專家視為“大事”。隨著電腦和網(wǎng)絡(luò)技術(shù)的應(yīng)用，汽車正變得更加智能，但也暴露在黑客的攻擊之下。

用科羅拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德爾的話說(shuō)，不同于人們普遍認(rèn)知的“黑客攻擊危及知識(shí)產(chǎn)權(quán)”，這次發(fā)現(xiàn)的汽車網(wǎng)絡(luò)安全漏洞事關(guān)“140萬(wàn)個(gè)處于危險(xiǎn)中的生命”。

這件“人命關(guān)天的大事”具體意味著什么?你如果聽說(shuō)過(guò)時(shí)下越來(lái)越熱的新名詞“物聯(lián)網(wǎng)”，再看看接下來(lái)要舉的這些例子，或許會(huì)有進(jìn)一步認(rèn)識(shí)。

【手段不止“劫”車】

首先要舉的例子當(dāng)然是這次汽車召回的直接導(dǎo)火索——美國(guó)網(wǎng)絡(luò)安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實(shí)驗(yàn)。兩人在家利用筆記本電腦，通過(guò)這輛吉普車的聯(lián)網(wǎng)娛樂(lè)系統(tǒng)侵入其電子系統(tǒng)，遠(yuǎn)程控制車的行駛速度，操縱空調(diào)、雨刮器、電臺(tái)等設(shè)備，甚至還把車“開進(jìn)溝里”。

米勒和瓦拉塞克認(rèn)為，吉普車上的互聯(lián)網(wǎng)連接功能對(duì)黑客來(lái)說(shuō)是非常理想的漏洞，只要找到車的IP地址，侵入系統(tǒng)，就能“劫持”車輛，而菲亞特克萊斯勒生產(chǎn)的47.1萬(wàn)輛車都存在這種漏洞。

實(shí)際上，據(jù)了解，黑客攻擊時(shí)不一定要“劫持”汽車或引發(fā)車禍，用其他手段也會(huì)對(duì)車主造成麻煩和損失，比如利用汽車導(dǎo)航系統(tǒng)跟蹤車主行蹤、遠(yuǎn)程操控車內(nèi)話筒錄下車主對(duì)話等。

網(wǎng)絡(luò)安全研究者說(shuō)，目前已經(jīng)出現(xiàn)盜竊者利用無(wú)線電信號(hào)解鎖并盜走汽車的案例。今后可能出現(xiàn)的手段包括：黑客在車中植入惡意軟件、導(dǎo)致引擎失靈，以此敲詐車主;或是利用所謂“車聯(lián)網(wǎng)”，即實(shí)現(xiàn)車輛與周邊環(huán)境聯(lián)網(wǎng)以改善交通狀況、防止車輛相撞的無(wú)線連接技術(shù)，使每一輛駛經(jīng)的汽車都可能被侵入或置入病毒。

【目標(biāo)不限汽車】

時(shí)下熱門概念”物聯(lián)網(wǎng)”

既然說(shuō)到“車聯(lián)網(wǎng)”，不妨看看涉及范圍更廣的“物聯(lián)網(wǎng)”。新華國(guó)際客戶端了解到，汽車作為物聯(lián)網(wǎng)的重要組成部分，是較受黑客歡迎的攻擊目標(biāo)，但可能成為攻擊目標(biāo)的顯然不止汽車。

2008年，波蘭一名14歲少年用一個(gè)改裝過(guò)的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng)，導(dǎo)致數(shù)列電車脫軌、人員受傷。

2010年，美國(guó)得克薩斯州奧斯汀市汽車經(jīng)銷商“得克薩斯汽車中心”接到大量客戶投訴車輛故障，包括喇叭無(wú)故半夜鳴響、車輛無(wú)法發(fā)動(dòng)等。調(diào)查發(fā)現(xiàn)，“得克薩斯汽車中心”一名前雇員遠(yuǎn)程入侵這家經(jīng)銷商的電腦系統(tǒng)，通過(guò)其與車輛間的聯(lián)網(wǎng)設(shè)備遙控車輛，而這名20歲男子的動(dòng)機(jī)竟是發(fā)泄被炒魷魚的不滿。

2011年，3名美國(guó)網(wǎng)絡(luò)安全研究者宣布，他們成功入侵用于控制監(jiān)獄大門的網(wǎng)絡(luò)系統(tǒng)，能夠任意遠(yuǎn)程開關(guān)這些大門。他們還發(fā)現(xiàn)，其他不少機(jī)械控制系統(tǒng)也存在類似薄弱環(huán)節(jié)。

無(wú)人機(jī)也是黑客感興趣的目標(biāo)。伊朗2011年俘獲美國(guó)RQ-170“哨兵”無(wú)人偵察機(jī)，據(jù)稱就是伊朗網(wǎng)絡(luò)專家遠(yuǎn)程控制了這架飛機(jī)的操作系統(tǒng)。2013年，美國(guó)知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻，展示他如何用一項(xiàng)名為SkyJack的技術(shù)，使一架基本款民用無(wú)人機(jī)能夠定位并控制飛在附近的其他無(wú)人機(jī)，組成一個(gè)由一部智能手機(jī)操控的“僵尸無(wú)人機(jī)戰(zhàn)隊(duì)”。