您当前位置:
据中国之声《全球华语广播网》报道,想象一下:你开着车行驶在路上,突然之间车载音响的音量被调高,接着空调、雨刷器被打开,很快,油门和刹车也不受你的控制了。这一切都不是电影,日前,美国的两名安全技术人员展示了如何远程控制一辆吉普切诺基汽车,上面的所有情景都真实地发生了。
试验中,远在16公里之外的两位安全研究员通过向这辆汽车的娱乐导航系统发送数据进行攻击,利用一个漏洞成功实现了对这辆汽车的远程控制,并最终让汽车停在了一个斜坡上。两位安全人员表示,他们将把这一漏洞相关信息公布在网上。日前,切诺基所属的克莱斯的公司,已经发布了针对这一漏洞的安全补丁。
无独有偶,英国的一家安全公司近日在实验中也发现了类似的漏洞。消息一出,驾驶人惊呆了,汽车生产商也坐不住了,当地时间24日,菲亚特克莱斯勒美国公司宣布召回约140万辆存在安全隐患的汽车,这是全球第一例因黑客风险而召回汽车的事件。
菲亚特克莱斯勒美国公司表示,公司正在对这些车辆进行软件更新,使联网车辆免受黑客控制。此外,他们还采取了网络层面的安全措施,以防范此类远程操控。该公司还表示,黑客操纵汽车的行为属于犯罪行为,这次被召回车辆,涉及美国市场上公羊、吉普、道奇等贝拉特克莱斯勒旗下品牌近两三年的一些车型。用户将收到公司提供的一个USB设备,用于车辆内部软件更新,目前召回不涉及中国和欧洲市场。菲亚特克莱斯勒方面表示,迄今为止,他们还没有收到过与车辆软件漏洞相关的人身伤害报告。公司还表示相关黑客操纵并不容易实现,需要大量的关联支持,长时间对目标车辆进行物理接触,以及花费大量的时间来写黑客代码。
事实上,随着越来越多的汽车接入互联网,车联网的问题开始浮现出来。如果说黑客入侵用户电脑会带来财产损失和信息失窃,那么黑客入侵联网汽车则可能造成人身伤害。360攻防实验室车联网安全专家刘健皓认为,车联网确实存在许多漏洞和隐患。
刘健皓:就是通过反向控制操纵这辆汽车是很有可能的,这届车展的话还主要是以互联网汽车、智能汽车为宣传的口号。仪表盘全都是液晶的电子仪表盘,黑掉整个屏幕,例如你开车开得好好的,我让你看不到段速。车有车联网的一个云端,他会把所有的车辆数据传到云端。如果他这个云端的安全防护做得不够的话,会泄露很多的数据,就包括个人数据、行车数据。宝马有一个车联网的系统,曝过一个漏洞。黑客拿一个伪基站,然后在这边附近就可以把这个车门打开。
按照趋势,很多汽车厂商都在加装相关的应用。最简单的,在你的手机上安装一个App就可以随时了解你的爱车的基本参数,比如车内温度如何、还有没有油等等。稍微高级一点,可以用手机实现自动点火着车、打开车内空调、调节温度、远程鸣笛定位车辆,更高级一点的,根据地图自动驾驶,车辆自动行驶到停车位再自动泊车等等。
汽车评价网CEO靳军:现在基本上他都是一些信息辅助系统,比如说它可以和苹果或者是安卓的系统互联,然后能够实现实时上网,包括导航,还有包括帮你寻找咖啡馆、餐厅、剧院、停车场等等这些,起到一种生活服务更便利,可以在车内实现信息互联的这种技术。在目前车载互联的一些,目前已经实现的一些技术,对于长期的,可能车与车之间的信息连接等东西也是可以实现的。但是它可能没有办法代替人在车辆驾驶方面进行操作。
靳军认为,虽然对于绝大部分汽车来说,还是需要人来驾驶控制,但是部分接入车联网的车也不能排除风险的存在。
靳军:因为车都是有一个行车电脑嘛,由电脑控制着汽车的这些电器部分,跟电器有关的这些系统,他肯定是对这个电脑实施了一些程序上的干扰,一些干预,可能包括开门、锁门什么的。因为现在很多也是靠电子油门控制,跟电子相关,通过这种车载电脑的控制,有可能会有一定的干预吧,有影响你要说风险肯定是存在的,因为会对消费者的用车直接产生一些影响,包括一些可能某种程度上安全性的这方面的影响。所以这些我想将来可能也是汽车厂商需要注意的,或者说需要认真研究的。因为起码到目前为止,发生类似这种情况,可能不是很多,而且造成的这种损失或者影响也不是很普遍。所以说,可能还没有被这些厂家重视,随着重视程度或者它的破坏程度的认识,可能在技术发展上会有一些措施,来应对这些问题。
美国国会也开始对这一问题感兴趣了。近日,两位美国参议员提议在汽车的机动程序中提供更多的防入侵保护,尤其是在那些可能危及生命安全的关键部位。他们提出了一个“汽车监控法案”,该法案将责成美国国家公路交通安全管理局和美国联邦贸易委员会为保护车辆和司机的数据建立国家标准。
其中一位参议员在声明中称:“司机不应该必须在联网和安全之间做出选择,我们需要明确的规则来保护车辆和美国家庭的数据免受黑客的侵害。”此外,该法案还建议设立一个网络展板,可以让消费者知晓哪些汽车制造商达到了最低的安全标准。
京公网安备 11010502031058号
