日前Twitter公司和和IOActive安全公司的两位电脑专家公布视频,展示他们是如何通过网络入侵汽车软件漏洞,绕过司机,直接操控汽车,让目标车辆猛刹车或者刹车失灵的。
丰田普锐斯和福特翼虎两款车“躺着也能中枪”,被当做两位专家的研究对象。丰田的反应比较淡定,发言人John Hanson表示,正对此加以评估,公司在电子安全方面投入大量资金,但仍然存在部分漏洞。福特则稍显激动,发言人Craig Daitch强调福特重视车辆的电子安全,同时指出两位专家模拟的局限性,因为视频里的黑客攻击是坐在目标车辆里才能奏效。
福特发言人的说法不无道理,不过这说法多少有点自我安慰的意味。众所周知,IT业有著名的摩尔定律,其发展速度和讲究百年基业的汽车业大有不同。
想想看,互联网的雏形在1969年才出现,仅仅44年后,就已经发展到今天这样的程度,而且仍然保持着高速发展。按照这样的速度,汽车黑客的攻击会一直停留在目前的水平上吗?远程操控需要多久会实现?恐怕比传统车企的想像要快得多。
更何况,在黑客眼中,汽车上可以实施攻击的点非常多。“大多数攻击操作都是通过欺骗车子‘某种事件正在发生’来实现的。例如伪造车辆即将发生碰撞,然后车子的碰撞预警系统就会突然收紧安全带。更恶毒的招数还包括通过触发自动泊车辅助功能,让方向盘突然拐向一边,甚至完全禁用刹车等。”一位汽车黑客随口举出几种攻击方式。
更可怕的是,黑客可以在汽车电脑内植入恶意软件,然后在发生事故后自动清除所有的篡改证据,最终相关证据几乎无迹可寻。美国加州大学计算机安全专家斯德凡·萨维奇和华盛顿大学计算机系副教授大仓河野所做的名为“复合攻击”的演示证实了这一点。
这一切都能让驾驶者背后冒出一身冷汗。虽然现代人已经熟知电脑被黑客攻击,甚至手机被病毒征服,但是毕竟电脑和手机不会开出100公里/小时的速度,而且我们也不会坐在上面,将身家性命交付在它手上。
现在汽车厂商对此虽然有所重视,但程度还远远不够。美国南卡罗来纳州大学的研究报告中明确指出:“虽然目前汽车电控系统在保证车辆安全方面的技术水平不断提高,但这些安全技术中却很少有防止黑客入侵的特别设计。汽车制造商没有考虑到黑客有可能通过网络获得车辆的控制权,并对汽车安全造成威胁。”
即使是知名厂商,往往对此也是敏感有余,应对不足。比如英国伯明翰大学的Flavio D. Garcia、荷兰内梅亨大学(Radboud University Nijmegen)的Roel Verdult和Baris Ege研究出如何突破奥迪、保时捷、宾利和兰博基尼等豪华车品牌的Megamos Crypto防护系统。
大众对此十分恼火,随即向英国高等法院提起诉讼。英国高院发布暂时性禁令,阻止3名专家发表论文。两所大学的内部刊物也表示将遵从禁令,暂缓发表该论文。
虽然论文没能面世,但看似坚固的豪华车防护系统也能被破解,这个事实不能被忽视。
汽车厂商还是多点耐心听听这些白帽黑客(white hat hacker)的建议,必要的时候在自家公司里也设置类似的安全测试职位,总比未来真的被黑客攻击要好吧。
【版权声明】本文系汽车人传媒独家原创稿件,版权为汽车人传媒所有。欢迎转载,请务必说明出处及作者,否则必将追究法律责任。
