内容

联网汽车风险日增 专家呼吁安全防范
Modern cars spark heightened e-security concerns

科技改善生活的同时,也会带来安全风险。在科技驱动的当今世界里,汽车内的高科技装置令其像台式电脑一样容易遭到黑客攻击。黑客的手段变得越来越高明,不仅突显出电子安全的重要性,同时也促使热衷高科技的消费者提高警惕。

While technology improves lives, it can create security risks. In today’s technology driven world, gadgets in the cars are as susceptible to hackers as desktop computers. As hacking activities become increasingly sophisticated, it underscores the importance of e-security and prompts heightened alert from tech-happy consumers.  

 

(大中报泊然报道)在两名经验丰富的网络安全研究人员证明他们可以通过互联网入侵车载系统,关闭一辆正在高速公路行驶的汽车引擎后,有关日益增加的联网汽车和卡车的安全性的辩论迅速升温。

 

前美国国家安全局黑客,现任Twitter研究人员的米勒(Charlie Miller)以及IOActive研究人员瓦拉塞克(Chris Valasek)最近向《连线》(Wired)杂志的记者了演示了如何通过菲亚特克莱斯勒的车载娱乐信息系统Uconnect控制一辆正在高速公路上行驶的吉普切诺基。

 

在此次控制测试中,两名研究人员先是远程打开这辆吉普的收音机,并启动了其他一些无关紧要的动能,随后他们改写了Uconnect系统的固件植入自己的代码,通过互联网控制了车辆的方向盘、刹车和引擎。

 

米勒向路透社记者表示,目前有数十万辆在公路上行驶的汽车都容易遭到黑客攻击。

 

菲亚特克莱斯勒公司发布安全补丁

在此次测试结果曝光后,菲亚特克莱斯勒公司已经针对黑客攻击风险最高的汽车发布了安全补丁,用户可以从该公司网站和经销商处免费获取这一软件补丁。

 

菲亚特克莱斯勒公司表示,和智能手机或平板电脑一样,车载软件也需要进行更新,才能提高安全防护以免联网车辆遭受黑客攻击。

 

米勒和瓦拉塞克多年来一直关注汽车安全问题,并警告称黑客远程攻击不可避免。在此之前,一个学术团队也曾表示其通过入侵车载系统远程控制了一辆行驶中的汽车,但是由于该团队并未透露车辆名称或制造商,因此汽车行业并未予以重视。

 

美国国家公路交通安全管理局NHTSA)局长Mark Rosekind近日表示,该机构越来越担心车载控制系统的安全性。Rosekind称,该机构知道这些车载系统将会成为黑客攻击的目标,而一旦消费者不再信任联网车载系统的安全性,他们就不会再热衷于购买这种高科技汽车。

 

美国一些议会成员也对联网汽车的安全性予以关注,参议员马基(Ed Markey)和 布鲁门塞(Richard Blumenthal)已经提出相关法案,要求美国国家公路交通安全管理局为单独的重要软件制定新的安全标准,并及时侦测黑客行为。

 

米勒和瓦拉塞克称,他们自去年10月以来就一直在和菲亚特克莱斯勒公司合作,以便给予该公司足够时间推出安全补丁。他们同时表示,虽然对于攻击者来说,从娱乐信息系统转至核心车载系统更为困难,但一些顶尖黑客只需花费数月时间就可以做到。

 

黑客攻击必需IP地址

目前,有许多吉普切诺基仍然未打安全补丁,从而导致它们容易遭到黑客攻击。但是研究人员亦指出,黑客必需知道车辆的确切IP地址,才能发起攻击,而车辆在每次启动时,IP地址都会发生变化。

 

Valasek表示,在攻击者不知道车辆IP地址的情况下,他们只能发起随意攻击。但他同时强调称,攻击者只需适当调整自己的代码,就可以对其他类型车辆发起攻击。

 

米勒和瓦拉塞克指出,竞相在车辆上添加新联网功能的汽车制造商应该更加努力地通过自动无线软件更新,分离车载娱乐和工程系统,和安装阻止非法访问的入侵检测软件提高产品的安全性。

 

瓦拉塞克表示,在他看来任何连接外界的事物都是攻击媒介。

 

我们鼓励所有读者在我们的文章和博客上分享意见。We are committed to maintaining a lively but civil forum for discussion, so we ask you to avoid personal attacks, and please keep your comments relevant and respectful. Visit the FAQ page for more information.

验证码
请输入验证码