汽車正在成為駭客們的下一個目標。試想你正駕車以時速70英里的速度行駛在公路上。在沒有與任何車輛發生碰撞或沒有出現任何緊急情況下,車子卻突然自己向右轉你出車禍了。這一切不再是科幻影片,卻可能於不久的將來發生在現實中,其背後誘因是你的轎車被駭客得手了。

提到「駭客」多數人的感受是又氣又怕和些許無奈。在入侵個人電腦、金融系統、商家網路和工業系統後,駭客的下一個目標是家用轎車。

美國CNN 62日報導,許多人還不知道他們的轎車已經演變成一臺高科技的大型電腦系統,人們可以透過無線網路與轎車進行互聯互通,同時一種潛在的危險也隨之而來:駭客將你的車視為一臺有了輪子的智慧型手機,成了他們入侵的又一個目標。

汽車製造商、供應商和安全專家們表示,與汽車互聯互通帶來的一個主要問題就是對車子和駕乘者帶來的安全隱患。

具體而言,這些潛在危險包括:

- 負責控制汽車方向盤、加速器和制動系統的50100個微電腦其實非常愚蠢,他們很少對收到的指令進行驗證,令來自外部電腦系統的駭客指令同樣可執行,使駭客得手。

- 轎車內電腦系統的程式碼已經過時,它們就類似於工業中用到的通/斷切換開關,很容易被外界操縱。

- 就像人類大腦的中樞神經系統,車內的每個電子零件都與中央控制系統相連接,一旦一個零件被駭客擊中,其它零件也將受到牽連。

相比之下,在上世紀90年代,車載電腦系統的安全性能就足夠好,因為那是一個封閉的網路系統,與外界不發生關聯。

汽車過於智能給駭客提供市場

去年8月初,在位於拉斯維加斯舉行的全球規模最大的國際駭客大會(Def Con hacking convention)上,推特公司軟體安全工程師米勒(Charlie Miller)和IOActive安全公司智能安全總監瓦拉賽克(Chris Valasek——這兩位曾因找到微軟和蘋果軟體的漏洞而聲名大噪的工程師,在獲得美國政府許可的情況下,發布了他們攻擊汽車數月後的研究。

2  

這本長達100頁的白皮書詳細闡述攻擊豐田Prius和福特Escape關鍵系統的方法——他們讓以每小時130公里速度行駛的豐田Prius突然剎車,當然也可以讓汽車突然加速,甚至控制方向盤。還讓福特Escape在慢速行駛時剎車失靈,司機不論用多大力氣踩剎車都於事無補。

安全專家也表示,由於對電腦依賴程度日益增加的新無線技術,能夠使汽車更安全、能耗更低、更現代化,而汽車遭駭客攻擊已開始由以前的理論轉入現實世界。

安全廠商內特拉防護的迪索特斯對此也表示擔憂,「車內技術沒有考慮安全因素,因為目前人們還沒有感到威脅。汽車製造商認為駭客不會攻擊一輛汽車,車內網路安全暫時還不會是製造商的主要擔憂範疇。但一旦汽車與互聯網連接並擁有IP地址後,就會成為駭客愚弄的目標」

汽車大廠積極應對

針對這些電子系統安全隱患,目前一些大型汽車生產廠家正在加緊做出因對措施,以消除這些威脅因素。

福特汽車目前已經具有內置的硬體防火牆,防止車內電腦系統被惡意篡改。該公司還擁有一支駭客團隊,專門探測這項防禦功能的弱點,然後再加以強固。

豐田公司也做出類似的努力,為汽車內的電腦系統嵌入安全晶片,減少它們與外界電子設備進行交流的範圍,以便更好地保護車子不受外界的干擾。

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()