美國駭客用網路“攻擊”汽車
- 發佈時間:2015-07-23 12:29:32 來源:科技日報 責任編輯:羅伯特
科技日報北京7月22日電 (記者劉園園)著名汽車品牌吉普曾經歷過第二次世界大戰,所有權幾經易手,也成功走出2008年的汽車行業大蕭條,但最近卻“栽”到兩名駭客手中。
據《華爾街日報》官網報道,吉普汽車生産商克萊斯勒公司7月21日指責兩位網路安全研究人員公開展示了如何通過數公里以外的筆記型電腦來控制一輛吉普·切諾基汽車的空調、音響裝置甚至傳動系統和發動機系統。這一車型使用了克萊斯勒公司的UConnect車載資訊系統,該系統可以為用戶提供娛樂、導航、WiFi熱點服務,同時也為駭客提供了可乘之機。這也許是近年來汽車暴露出的最嚴重的與網際網路有關的安全問題。
這兩位駭客,一個是推特公司的技術人員、前美國國家安全局分析師查理·米勒,一個是網路安全諮詢公司IOActive的汽車安全研究主管克裏斯·瓦拉塞克,他們曾多年研究具有車載資訊系統的汽車安全隱患。之前他們曾發現,可以通過與汽車內部進行連接的筆記型電腦攻擊一輛正在行駛的汽車。現在兩人又在《連線》雜誌官網公開表示,完全可以在數公里以外通過無線網路實現這一目的。米勒和瓦拉塞克為了防止其他駭客抄襲攻擊步驟並引發災難性後果,並未披露已發現的所有安全漏洞。他們表示將在8月份舉行的黑帽大會上公佈更多細節。
克萊斯勒公司在一項聲明中稱,該公司“絕不相信公開有可能鼓勵或幫助駭客非法攻入汽車系統的資訊是合適的,也絕不會容忍這種行為”。克萊斯勒公司已經與米勒和瓦拉塞克溝通數月,並在上周發佈了據稱可以修補安全漏洞的補丁包。米勒表示,將研究結果公之於眾是想通過引發公眾關注來提高汽車的安全性能。“我們所能做的就是指出這些汽車的安全漏洞,讓生産商的研發人員攻克這些問題並提出好的建議。”米勒説。
目前並不清楚有多少汽車會受到影響。米勒和瓦拉塞克相信他們的攻擊方式在所有搭載UConnect車載資訊系統的汽車上都是奏效的,這涉及克萊斯勒公司2013年底至2015年生産的多種新品係汽車。
總編輯圈點
汽車被駭客攻擊甚至操縱的事件,這不是第一起,也絕不是最後一起,以後還將越來越多。不論是無人駕駛汽車還是車聯網,一部智慧手機加上幾個輪子,成為公認的汽車發展方向。汽車智慧化的首要代價就是安全威脅,不但有傳統的資訊、財務等安全問題,更有可能威脅生命。在安全技術沒有突破前,沒有任何廠商和用戶能夠倖免,但這同時也預示著一個更大規模的汽車安全産業的出現。