預計汽車將成為今年黑帽技術大會上的焦點
鳳凰科技訊 北京時間8月5日訊息,《華爾街日報》網路版今天刊文稱,隨著汽車數字化程度越來越高,逐漸成為安裝在“車輪”上的計算機,各種安全問題也隨之暴露出來,不過好在汽車廠商和政府都注意到了這一問題。
以下為文章全文:
過去20年,駭客們每年夏季都會到拉斯維加斯參加黑帽技術大會(Black Hat),展示攻擊計算機的技術。現在,他們的攻擊目標轉向了汽車。
曾為美國國家安全域性工作的一名Twitter工程師,計劃當地時間週三在黑帽技術大會上展示如何在筆記本上控制數英里之外的Jeep切諾基汽車。一家移動安全創業公司的一名高管,計劃週四展示與一名好友合作攻擊特斯拉電動汽車。另外一名研究人員計劃演示無線開啟任何汽車車門的“絕技”。
在採用新技術的同時忽視了安全
這些演示突出表明汽車越來越像安裝在車輪上的計算機,而且帶有使司機能串流音樂和找到附近加油站的網際網路連線。特斯拉汽車透過網際網路連線下載操作系統更新包,調整提速等特性。
在駭客眼中,這些很酷的新功能是有誘惑力的攻擊目標。他們還認為,這些新功能表明汽車廠商在採用新技術的同時忽視了安全。手機網路和網際網路就是如此。
網路安全組織SANS Institute資深成員、Counter Hack創始人埃德·斯柯迪斯(Ed Skoudis)表示,“每一個新時代開始時都會相當糟糕,然後我們必須對它進行改進,這可能也是一種經濟規律。”
當汽車開始引入連線功能時,最初的安全擔憂主要集中在分心駕駛上。2012年有關道奇Ram卡車和Viper賽車Uconnect功能的新聞稿稱,“客戶可以一邊利用突破性的功能與外界保持聯絡,一邊駕車。”Uconnect是菲亞特克萊斯勒提供的車載娛樂和通訊系統。
本週在拉斯維加斯,兩名研究人員將演示如何利用Uconnect系統中的一處缺陷,在數英里之外控制Jeep切諾基汽車。據一名知情人士和相關聯邦檔案稱,菲亞特克萊斯勒早在2014年1月就知道該缺陷的存在,但沒有意識到它能被用來控制汽車。
在研究人員公開他們的研究前夕,菲亞特克萊斯勒上個月釋出了補丁軟體,並召回受影響的汽車。其中一名研究人員查理·米勒(Charlie Miller)表示,菲亞特克萊斯勒的補丁軟體似乎能阻止他對Uconnect的攻擊,但可能無法阻止駭客以其他方式控制汽車。
菲亞特克萊斯勒在一份宣告中說,“這次召回解決的軟體操縱問題,要求攻擊者掌握大量罕見的技術知識,長時間地接觸目標車輛,還需要有相當長的時間編寫程式碼。”
在這次會議上,兩名研究人員計劃分享“使你能遠端和以本地方式攻擊特斯拉Model S”的研究成果。會議第三場演講的題目是:《像攻擊汽車一樣開車:無線盜竊汽車的新攻擊和工具》(Drive It Like You Hacked It: New Attacks and Tools to Wirelessly Steal Cars)。
特斯拉稱,其安全團隊成員將在黑帽技術大會上討論上述攻擊Model S的研究成果。
引起政府和汽車產業關注
政府已經注意到這一趨勢。上個月,兩名參議員提出了要求美國聯邦貿易委員會和國家公路交通安全管理局制定聯網汽車網路安全標準的法案。
兩大汽車行業組織——美國汽車製造商聯合會和全球汽車製造商協會,上個月成立了一個社團,共享與汽車網路安全威脅有關的資訊。
美國汽車製造商聯合會發言人韋德·牛頓(Wade Newton)在一份書面宣告中稱,“多年來,汽車廠商一直在多個方面努力,解決產品安全問題。這一工作的起點是產品設計和開發的最初階段,是一個持續的過程。”
曾擔任美國參議院助理的網路安全創業公司BitSight Technologies員工雅各布·奧爾科特(Jacob Olcott)稱,“汽車將有網路安全等級。”他說,汽車廠商願意透過制定自己的標準,防止政府出臺相關法律法規,“想像一下,如果政府監管機構開始要求對汽車的軟體程式碼進行逐行評估,那將是瘋狂的。”(編譯/霜葉)