美國聯邦調查局和國家高速公路交通安全管理局日前聯合發佈公告,提示汽車製造商和車主,一些車輛附加上網功能,可能會遭受網路“駭客”攻擊。
這一提示以“公共服務告知”形式發佈。兩家政府機構警示稱,“車聯網”技術越來越多地應用到汽車中,但卻帶來了潛在的資訊安全威脅。比如駭客可以利用一台電腦,接入車輛網路系統內,獲取駕車人數據甚至操縱車輛功能;即使駭客“接管”對車輛的控制,所造成的事故未必對人身安全構成風險,車主也有必要採取措施,以便把風險降至最低。
過去一年間,研究人員發現多款2014版車輛的收音機模組、無線通信組件和娛樂系統存在多種問題,至少在模擬狀態下駭客可以實現以下動作:在時速8至10公里時,關閉發動機、讓剎車失靈、調整方向盤;以其他速度行駛時,解除車門鎖定、開啟轉向燈、操縱轉速表、打開收音機、啟動車載空調和全球定位系統。
據美國媒體報道,菲亞特克萊斯勒汽車公司去年7月在美召回140萬輛汽車,用以安裝特定車載電腦軟體,就與駭客侵入風險相關。通用汽車公司也曾發佈安全升級,用於一種車載智慧手機應用軟體,實際卻是為了消除駭客操縱一款電動汽車發動機啟動和車門解鎖的可能性。
更“驚心”的案例與去年一項“實驗”相關:一輛吉普車受到遠端模擬操控,脫離原有車道,行駛到路面以下。
美國聯邦調查局和國家高速公路交通安全管理局因而提醒:車主需保證車輛軟體是最新版本,避免自己改變軟體設置;接入“第三方”電子裝置時多加小心,他人接觸並進入車輛時多加注意;製造商召回車輛時及時送修,發現可疑時與製造商、經銷商及國家高速公路交通安全管理局和聯邦調查局聯繫。
公告還警示一種潛在可能性,即駭客向車主發出一份電子郵件,附帶一個網路下載連結,引誘車主下載並在車輛內安裝惡意軟體。
在這兩家美國政府機構發佈公告之前,美國汽車製造業就已經設立“資訊分享和分析中心”,專門應對資訊安全風險,該中心從去年開始啟動運作。