高科技汽车可遭袭击
电子安保系统松懈使得高科技汽车越来越容易遭遇恶意攻击。黑客通过操纵相关配件就可以关闭快速行驶汽车的引擎,从而造成严重安全风险。
E-security lax has left increasingly computerized cars vulnerable to malicious attacks. Hackers can kill the engine in high speed causing serious safety risks.
(大中报泊然报道)著名安全专家伯恩(Brian Bourne)半开玩笑地说,在过去20年里,他根本没有学到有关计算机安全的新知识,而只是在不断重复至少从1990年代中期就开始传播的电子安全知识。
身为SecTor大会联合创始人的伯恩表示,实际上当今配备许多可以连接互联网或手机网络的配件的高科技汽车,都像1995年的台式计算机一样容易受到黑客和恶意软件的攻击。
伯恩向CBC News表示,历史会不断重演,每当有新科技出现时,消费者都会兴奋不已,但殊不知安全性问题往往都被制造商放到最后考虑。
菲亚特克莱斯勒召回存黑客风险车辆
在7月24日,菲亚特克莱斯勒(Fiat Chrysler)公司宣布召回140万辆存在黑客风险的汽车和卡车,其中包括道奇(Dodge)、吉普(Jeep)和公羊(Ram)车型。(其中并不包括加拿大克莱斯勒所生产汽车)。
在菲亚特克莱斯勒宣布此次召回之前,美国《连线》(Wired)曾报道称,有两名心存善念的美国黑客演示了如何入侵一辆吉普切诺基的最关键系统,比如当这辆汽车在繁忙的高速公路上行驶时关闭其引擎。
实际上,随着汽车制造商不断开发高科技汽车,以满足热衷高科技产品的消费者的需求,近年来电子安全专家对这些汽车的安全性的担忧也不断加剧。比如最近上市的一些新车型都配备了通过手机连接互联网等功能。
伯恩指出,他很高兴听到吉普切诺基遭黑客入侵的新闻,因为这会迫使汽车制造商进一步关注电子安全问题,对于汽车来说这一问题涉及生命安全。
伯恩表示,研究清楚地显示相关汽车的车载系统没有明显的防火墙或用户信息确认设置,因此黑客可以轻而易举地利用系统间的安全漏洞远程操控汽车。
伯恩进一步指出,这和1995年刚刚开始上网的个人电脑非常相似,汽车制造商必需认真对待这一安全性问题,因为现在有许多远程攻击车辆的方法。
在实施召回后,菲亚特克莱斯勒公司发表声明称,该公司已经采取网络层面的安全措施,以防范此类远程操控。声明同时称,和智能手机及平板电脑一样,汽车软件也需要进行更新,才能保护联网车辆免受黑客攻击。
黑客攻击越来越容易
据卡尔顿大学计算机科学硕士阿敏(Mohamed Amin)称,此类攻击虽然难以实现,但对于黑客来说却无需花费很长时间,因为他们都是非常富有创造力的人,一旦发现系统漏洞后就很容易实施入侵。
阿敏还担心除非消费者施加压力,否则汽车制造商仍不会认真对待电子安全问题,他认为消费者对此负有责任,因此他们有必要清楚认识这些问题,而这也是解决问题的唯一方法。
消费者卡韦罗(Yanet Cavero)也存在同样的担心。尽管她并不知晓黑客远程操控吉普切诺基的新闻,但她却日益担心汽车内部系统的安全性。
身为银行风险分析师的卡韦罗表示,尽管她信任科技也乐于使用新科技,但却并不是百分百地确信新科技对所有人都有益。卡韦罗同时称,由于电子安全引人担忧,她可能会因此选择购买老旧车型。
及时进行软件更新
和许多计算机用户一样,维持汽车安全性的关键之一就是及时进行软件更新。防病毒软件以及浏览器和应用程序都必须及时跟随制造商进行更新,才能抵御恶意攻击。
伯恩指出,现在许多系统软件都是进行自动更新,汽车系统也应该与时俱进,制造商只是将更新发布在网站上显然不够,因为这还需要驾车者自行下载和安装。
伯恩同时称,如果驾车者无法确保自己汽车的系统及时得到更新,那最好的选择就是不要让车载系统联网。