隨著車聯(lián)網(wǎng)的呼聲日益強(qiáng)烈，車上的無線技術(shù)部署也越來越多，而信息安全隱患也隨之而來。根據(jù)美國馬薩諸塞州參議員Ed Markey辦公室于周一發(fā)布的一份報(bào)告，很多汽車制造商沒有準(zhǔn)備好解決汽車潛在的信息安全問題。而這些年來，公開報(bào)道的汽車安全漏洞事件也不少，這些被報(bào)道的“主角”當(dāng)中不乏豪華車輛品牌。

汽車制造商應(yīng)對黑客無力

Markey的辦公室發(fā)函詢問19家包括寶馬、通用、本田等主要的汽車制造商（其中16家回復(fù)發(fā)函，報(bào)告只討論回函的公司）關(guān)于汽車安全問題。比如，現(xiàn)在的汽車一般采用了那些新技術(shù)；收集到個(gè)人駕駛信息如何管理以及采取哪些措施防止黑客攻擊。遺憾的是，這些在車上部署無線技術(shù)的公司對問題中的概念甚至表示無法理解。

該報(bào)告指出，在接受調(diào)查的這些公司中，有兩家表示能夠診斷或者反饋黑客入侵后的情況，有一家公司表示能夠及時(shí)檢測黑客入侵，剩下的公司表示這些用來保證安全的無線技術(shù)“不會被黑客用來入侵”。其實(shí)，像車上的信息娛樂系統(tǒng)和導(dǎo)航系統(tǒng)，很可能通過聯(lián)網(wǎng)技術(shù)，被惡意軟件或者黑客攻擊。當(dāng)然，在這份報(bào)告之前也是有很多關(guān)于信息漏洞等安全問題的案例。比如，2011年，相關(guān)的學(xué)術(shù)界人士表示可以通過藍(lán)牙和無線網(wǎng)絡(luò)入侵汽車，不過這些專家對入侵的細(xì)節(jié)“保持沉默”，連試驗(yàn)中入侵的車輛型號都不對外公布。還有像以下這些情況的。

汽車安全漏洞事件不少

2015年2月2日，德國汽車協(xié)會ADAC在一份報(bào)告中稱，勞斯萊斯幻影、MINI掀背車和寶馬i3電動車在內(nèi)的絕大部分寶馬品牌車型存在設(shè)計(jì)缺陷，大約有220萬輛配備ConnectedDrive數(shù)字服務(wù)系統(tǒng)有安全漏洞，黑客可利用這些漏洞遠(yuǎn)程打開車門。不過，現(xiàn)在寶馬方面表示已經(jīng)升級該數(shù)字系統(tǒng)，解決信息安全的問題。

2014年3月28日，在新加坡舉行的黑帽安全會議上，網(wǎng)絡(luò)安全顧問Nitesh Dhanjani宣稱特斯拉Model S豪華跑車安全系統(tǒng)存在多處設(shè)計(jì)缺陷。Dhanjani表示，特斯拉Model S的賬戶密碼安全度較低。如果采用類似盜竊電腦賬戶密碼或在線賬戶密碼的一些黑客手法，就可以讓Model S的賬戶密碼變得脆弱。因?yàn)?位密碼變化不多，黑客可以破解密碼，定位車輛，盜取個(gè)人信息。他還表示，一輛價(jià)格100,000美元的車將安全寄托在短短的六位數(shù)密碼上，顯然是不可忽視的問題。特斯拉發(fā)言人對Dhanjani發(fā)現(xiàn)拒絕置評。

2013年7月，英國伯明翰大學(xué)的Flavio D. Garcia、荷蘭內(nèi)梅亨大學(xué)的Roel Verdult和Baris Ege撰寫了一篇研究論文，宣布破解了保時(shí)捷、賓利、蘭博基尼和奧迪等大眾旗下豪華汽車使用的Megamo Crypto安全防護(hù)系統(tǒng)，發(fā)現(xiàn)了車輛內(nèi)部的獨(dú)特邏輯代碼，能夠允許車輛識別點(diǎn)火鑰匙的特征。當(dāng)然，最終三位專家的論文發(fā)表遭到大眾集團(tuán)的強(qiáng)力反對，最后暫緩發(fā)表。

2013年7月，Twitter公司軟件安全工程師Charlie Miller和IOActive安全公司智能安全總監(jiān)Chris Valasek表示，在獲得美國政府許可的情況下，對網(wǎng)絡(luò)入侵攻擊汽車進(jìn)行了幾個(gè)月的研究之后，在豐田普銳斯和福特翼虎的主要系統(tǒng)上，實(shí)現(xiàn)以下情景：迫使普銳斯在80英里/時(shí)的速度下剎車、猛打方向盤、讓發(fā)動機(jī)加速；也能使得翼虎在超低速行駛時(shí)剎車失效。不過他們進(jìn)行汽車攻擊的時(shí)需要把電腦連接到車上，并不能實(shí)現(xiàn)遠(yuǎn)程攻擊。當(dāng)然，豐田和福特的發(fā)言人拒絕對此事置評。

2011年，來自加州大學(xué)和華盛頓大學(xué)的計(jì)算機(jī)專家的研究報(bào)告指出，黑客可以通過遠(yuǎn)程操控汽車的引擎、剎車甚至汽車的其他功能。

參議員的這份報(bào)告指出，汽車行業(yè)的安全問題不僅令人擔(dān)憂而且沒有完善的解決方案。并要求國家公路交通安全管理局NHTSA和聯(lián)邦貿(mào)易委員會FTC推動國家聯(lián)網(wǎng)汽車的信息安全發(fā)展。這份報(bào)告表示，最擔(dān)憂的是，現(xiàn)在的汽車收集用戶類似駕駛習(xí)慣和地理信息的個(gè)人數(shù)據(jù)。而一旦黑客入侵，不僅可以實(shí)現(xiàn)遠(yuǎn)程操控汽車，還會獲取個(gè)人信息數(shù)據(jù)。這造成的危害可想而知，尤其是在車聯(lián)網(wǎng)發(fā)展的時(shí)期。在此，雷鋒網(wǎng)也希望汽車制造商能夠重視這些問題，保證人們的生命財(cái)產(chǎn)安全。

via：mashable

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。