10
| 本文作者: 柏蓉 | 2015-02-10 14:19 |
隨著車聯(lián)網(wǎng)的呼聲日益強烈,車上的無線技術部署也越來越多,而信息安全隱患也隨之而來。根據(jù)美國馬薩諸塞州參議員Ed Markey辦公室于周一發(fā)布的一份報告,很多汽車制造商沒有準備好解決汽車潛在的信息安全問題。而這些年來,公開報道的汽車安全漏洞事件也不少,這些被報道的“主角”當中不乏豪華車輛品牌。
Markey的辦公室發(fā)函詢問19家包括寶馬、通用、本田等主要的汽車制造商(其中16家回復發(fā)函,報告只討論回函的公司)關于汽車安全問題。比如,現(xiàn)在的汽車一般采用了那些新技術;收集到個人駕駛信息如何管理以及采取哪些措施防止黑客攻擊。遺憾的是,這些在車上部署無線技術的公司對問題中的概念甚至表示無法理解。
該報告指出,在接受調(diào)查的這些公司中,有兩家表示能夠診斷或者反饋黑客入侵后的情況,有一家公司表示能夠及時檢測黑客入侵,剩下的公司表示這些用來保證安全的無線技術“不會被黑客用來入侵”。其實,像車上的信息娛樂系統(tǒng)和導航系統(tǒng),很可能通過聯(lián)網(wǎng)技術,被惡意軟件或者黑客攻擊。當然,在這份報告之前也是有很多關于信息漏洞等安全問題的案例。比如,2011年,相關的學術界人士表示可以通過藍牙和無線網(wǎng)絡入侵汽車,不過這些專家對入侵的細節(jié)“保持沉默”,連試驗中入侵的車輛型號都不對外公布。還有像以下這些情況的。
2015年2月2日,德國汽車協(xié)會ADAC在一份報告中稱,勞斯萊斯幻影、MINI掀背車和寶馬i3電動車在內(nèi)的絕大部分寶馬品牌車型存在設計缺陷,大約有220萬輛配備ConnectedDrive數(shù)字服務系統(tǒng)有安全漏洞,黑客可利用這些漏洞遠程打開車門。不過,現(xiàn)在寶馬方面表示已經(jīng)升級該數(shù)字系統(tǒng),解決信息安全的問題。
2014年3月28日,在新加坡舉行的黑帽安全會議上,網(wǎng)絡安全顧問Nitesh Dhanjani宣稱特斯拉Model S豪華跑車安全系統(tǒng)存在多處設計缺陷。Dhanjani表示,特斯拉Model S的賬戶密碼安全度較低。如果采用類似盜竊電腦賬戶密碼或在線賬戶密碼的一些黑客手法,就可以讓Model S的賬戶密碼變得脆弱。因為6位密碼變化不多,黑客可以破解密碼,定位車輛,盜取個人信息。他還表示,一輛價格100,000美元的車將安全寄托在短短的六位數(shù)密碼上,顯然是不可忽視的問題。特斯拉發(fā)言人對Dhanjani發(fā)現(xiàn)拒絕置評。
2013年7月,英國伯明翰大學的Flavio D. Garcia、荷蘭內(nèi)梅亨大學的Roel Verdult和Baris Ege撰寫了一篇研究論文,宣布破解了保時捷、賓利、蘭博基尼和奧迪等大眾旗下豪華汽車使用的Megamo Crypto安全防護系統(tǒng),發(fā)現(xiàn)了車輛內(nèi)部的獨特邏輯代碼,能夠允許車輛識別點火鑰匙的特征。當然,最終三位專家的論文發(fā)表遭到大眾集團的強力反對,最后暫緩發(fā)表。
2013年7月,Twitter公司軟件安全工程師Charlie Miller和IOActive安全公司智能安全總監(jiān)Chris Valasek表示,在獲得美國政府許可的情況下,對網(wǎng)絡入侵攻擊汽車進行了幾個月的研究之后,在豐田普銳斯和福特翼虎的主要系統(tǒng)上,實現(xiàn)以下情景:迫使普銳斯在80英里/時的速度下剎車、猛打方向盤、讓發(fā)動機加速;也能使得翼虎在超低速行駛時剎車失效。不過他們進行汽車攻擊的時需要把電腦連接到車上,并不能實現(xiàn)遠程攻擊。當然,豐田和福特的發(fā)言人拒絕對此事置評。
2011年,來自加州大學和華盛頓大學的計算機專家的研究報告指出,黑客可以通過遠程操控汽車的引擎、剎車甚至汽車的其他功能。
參議員的這份報告指出,汽車行業(yè)的安全問題不僅令人擔憂而且沒有完善的解決方案。并要求國家公路交通安全管理局NHTSA和聯(lián)邦貿(mào)易委員會FTC推動國家聯(lián)網(wǎng)汽車的信息安全發(fā)展。這份報告表示,最擔憂的是,現(xiàn)在的汽車收集用戶類似駕駛習慣和地理信息的個人數(shù)據(jù)。而一旦黑客入侵,不僅可以實現(xiàn)遠程操控汽車,還會獲取個人信息數(shù)據(jù)。這造成的危害可想而知,尤其是在車聯(lián)網(wǎng)發(fā)展的時期。在此,雷鋒網(wǎng)也希望汽車制造商能夠重視這些問題,保證人們的生命財產(chǎn)安全。
via:mashable
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權禁止轉載。詳情見轉載須知。
