今年在拉斯維加斯舉行的黑帽黑客大會(huì)上，汽車(chē)入侵技術(shù)將成為一大重點(diǎn)，多位技術(shù)人員都將演示相關(guān)內(nèi)容，并將引發(fā)汽車(chē)行業(yè)和汽車(chē)用戶的警惕。

一名曾經(jīng)效力于美國(guó)國(guó)家安全局(以下簡(jiǎn)稱(chēng)“NSA”)的Twitter工程師計(jì)劃在周三的黑帽黑客大會(huì)上，展示他如何利用一臺(tái)數(shù)英里外的筆記本電腦控制吉普切諾基。還有一家移動(dòng)安全創(chuàng)業(yè)公司的高管也將于周四展示如何入侵特斯拉。不僅如此，研究人員還準(zhǔn)備展示他們?nèi)绾瓮ㄟ^(guò)無(wú)線技術(shù)解鎖任何車(chē)輛。

這一系列的演示表明汽車(chē)正在逐漸演變成輪子上的電腦——可以通過(guò)互聯(lián)網(wǎng)為駕駛員提供流媒體音樂(lè)，還可以找到附近的加油站。特斯拉甚至能通過(guò)互聯(lián)網(wǎng)為汽車(chē)操作系統(tǒng)下載更新，對(duì)加速等功能進(jìn)行調(diào)整。

對(duì)黑客來(lái)說(shuō)，這些炫酷的新功能恰恰成為了令人垂涎的目標(biāo)。在他們看來(lái)，這些行為恰恰表明企業(yè)在急于部署新技術(shù)的過(guò)程中是多么不重視安全問(wèn)題。事實(shí)上，無(wú)論是手機(jī)網(wǎng)絡(luò)還是互聯(lián)網(wǎng)本身也都存在同樣的問(wèn)題。

“每個(gè)新領(lǐng)域起初都會(huì)有很多問(wèn)題，然后逐步修正。”網(wǎng)絡(luò)攻擊模擬公司Counter Hack創(chuàng)始人艾德-斯考迪斯(Ed Skoudis)說(shuō)，“這中間可能蘊(yùn)含著一些經(jīng)濟(jì)規(guī)律。”

當(dāng)汽車(chē)廠商開(kāi)始推出聯(lián)網(wǎng)功能時(shí)，人們主要擔(dān)心這些功能可能分散駕駛員的注意力。

道奇Ram皮卡和Viper跑車(chē)2012年推出新的Uconnect功能時(shí)曾經(jīng)表示：“客戶可以利用突破性的功能與外界保持聯(lián)系，同時(shí)還能夠?qū)Ｗ⒂谑诸^的駕駛工作。”Unconnect是由菲亞特克萊斯勒公司開(kāi)發(fā)的一套娛樂(lè)和通訊系統(tǒng)。

本周將有兩名研究人員在黑帽大會(huì)上展示，如何利用Uconnect系統(tǒng)的一個(gè)漏洞控制數(shù)英里外的吉普切諾基。知情人士透露，菲亞特克萊斯勒早在2014年1月就知道這一漏洞，但并未意識(shí)到潛在的危害。

菲亞特克萊斯勒已經(jīng)發(fā)布了漏洞，并于上月展開(kāi)召回。其中一名研究人員名叫查理-米勒(Charlie Miller)，他目前擔(dān)任Twitter工程師，之前曾經(jīng)任職于NSA。他表示，這個(gè)補(bǔ)丁似乎可以封鎖他的進(jìn)攻，但可能無(wú)法阻止黑客通過(guò)其他方式控制汽車(chē)。

菲亞特克萊斯勒在聲明中表示，要利用這個(gè)漏洞不僅需要具備高超的技術(shù)，而且要長(zhǎng)時(shí)間接觸攻擊目標(biāo)，還需要花費(fèi)大量時(shí)間編寫(xiě)代碼。

同樣是在本次大會(huì)上，還有兩名研究人員計(jì)劃分享特斯拉Model S的本地和遠(yuǎn)程入侵技巧。特斯拉表示，該公司的安全團(tuán)隊(duì)將會(huì)在大會(huì)上討論這一問(wèn)題。

此事也引發(fā)了政府官員的重視。上月有兩名美國(guó)參議員提出了一項(xiàng)立法提案，希望引導(dǎo)美國(guó)聯(lián)邦貿(mào)易委員會(huì)和美國(guó)國(guó)家公路交通安全管理局為聯(lián)網(wǎng)汽車(chē)制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

另外，汽車(chē)制造商聯(lián)盟和全球汽車(chē)廠商協(xié)會(huì)也在上月創(chuàng)建了一個(gè)組織，相互分享對(duì)汽車(chē)構(gòu)成網(wǎng)絡(luò)安全威脅的信息。

“多年以來(lái)，汽車(chē)制造商一直在通過(guò)諸多領(lǐng)域的工作解決其產(chǎn)品的安全問(wèn)題。”汽車(chē)制造商聯(lián)盟發(fā)言人韋德-牛頓(Wade Newton)說(shuō)，“這些工作從設(shè)計(jì)和研發(fā)的第一階段就已經(jīng)啟動(dòng)，而且是一個(gè)持續(xù)的過(guò)程。”

美國(guó)前參議院助理、網(wǎng)絡(luò)安全創(chuàng)業(yè)公司BitSight Technologies員工雅各布-奧爾考特(Jacob Olcott)說(shuō)：“需要有一套汽車(chē)的網(wǎng)絡(luò)安全水平評(píng)級(jí)。”他表示，汽車(chē)廠商都希望開(kāi)發(fā)自己的標(biāo)準(zhǔn)，避免政府出臺(tái)統(tǒng)一標(biāo)準(zhǔn)。

“試想一下，政府官員可能會(huì)逐行評(píng)估汽車(chē)的代碼。這太瘋狂了。”他說(shuō)。

智能界（ukrainianorthodoxchurchinexile.com）是中國(guó)首家專(zhuān)注于報(bào)道智能科技前沿的綜合垂直媒體，秉承“引領(lǐng)未來(lái)智能生活”的理念，持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域，提供最前沿、最時(shí)尚、最實(shí)用、最專(zhuān)業(yè)的硬件產(chǎn)品介紹、硬件評(píng)測(cè)、服務(wù)定制、最新資訊、圈子交流等服務(wù)，致力于成為最具價(jià)值的智能科技信息互動(dòng)平臺(tái)。
智能界【微信公眾號(hào)ID：znjchina】【新浪/騰訊微博：@智能界】