程娇杰
特斯拉再牛也逃脱不了“黑客”的袭击。9月20日,被腾讯收购的在信息安全理论和技术研究方面全球領先的科恩实验室(Keen Team)宣布,利用安全漏洞对特斯拉进行无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。
关于汽车网络遭黑客入侵的报道由来已久,去年,菲亚特克莱斯勒就因黑客入侵召回高达140万辆汽车。接二连三的黑客入侵事件使得公众关于网联汽车对人身安全的疑虑和恐惧迅速蔓延开来。
然而,越来越多的专家表示,马路上制造恐慌并不是来自汽车黑客的主要威胁。他们追求的是更加实际的东西:财。
安全风险信息解决方案提供商Rapid7的安全研究主任克雷格·史密斯(Craig Smith)表示:“侵入系统盲目操纵汽车是疯子才会做的事情;很少有人会这么做,黑客花费大量时间和精力,通常是为了获取数据。”
密歇根大学交通研究所的一名教授表示,在未来汽车联网的环境下,黑客犯罪行为是必然的。然而,由于最近的几起黑客入侵都是在研究人员指导下进行的,因此很难预测真实环境中的黑客行为方式及危害程度。
安全专家根据黑客现在的技术水平及其他产业目前面临的网络安全威胁,一定程度上了解了汽车网络黑客的意图。
李尔公司负责网络安全的副总裁安德烈·威姆司格科(Andre Weimerskirch)表示,只有少数黑客是为了攻击他人,主要的目的还是谋财。
他认为黑客非法获得财物的方式有几种:远程解锁后盗取汽车;控制汽车系统后向司机勒索赎金;侵入通过USB连接的手机获取银行卡信息,或使用位置信息及应用闯入司机住宅。
Rapid7的史密斯也表示,汽车联网能帮助黑客确定警车位置,通过蓝牙麦克风监听对话。他认为:“豪华轿车里进行的对话可能很有价值,对黑客来说这更加有吸引力。”
现在,许多汽车可以实现汽车部件之间的内部交流以及与手机电脑等其他设备的外部交流。IHS Automotive预计,2020年,全球新售出的汽车中约有55%是网联汽车,马路上行驶的车辆中约有一半会实现某种程度的联网。
汽车联网使汽车极易受外部黑客入侵。据咨询公司麦肯锡的调查,尽管网联汽车数量增长很快,但只有约40%的汽车制造商有专门的网络安全部门,而表示其网络安全团队有充足准备应对黑客威胁的汽车制造商还不到一半,将近85%的制造商将他们受黑客入侵风险的等级定在中到高。
史密斯表示为了预防黑客入侵,汽车制造商需要持续监控软件漏洞及潜在的弱点,并能通过在线升级系统分类解决问题,行业内的交流也能帮助汽车制造商在黑客入侵前确定潜在的弱点。但他同时指出无论准备多么完善,预防所有问题也是不可能的。