預(yù)計(jì)汽車將成為今年黑帽技術(shù)大會(huì)上的焦點(diǎn)

鳳凰科技訊 北京時(shí)間8月5日消息，《華爾街日?qǐng)?bào)》網(wǎng)絡(luò)版今天刊文稱，隨著汽車數(shù)字化程度越來越高，逐漸成為安裝在“車輪”上的計(jì)算機(jī)，各種安全問題也隨之暴露出來，不過好在汽車廠商和政府都注意到了這一問題。

以下為文章全文：

過去20年，黑客們每年夏季都會(huì)到拉斯維加斯參加黑帽技術(shù)大會(huì)(Black Hat)，展示攻擊計(jì)算機(jī)的技術(shù)?，F(xiàn)在，他們的攻擊目標(biāo)轉(zhuǎn)向了汽車。

曾為美國國家安全局工作的一名Twitter工程師，計(jì)劃當(dāng)?shù)貢r(shí)間周三在黑帽技術(shù)大會(huì)上展示如何在筆記本上控制數(shù)英里之外的Jeep切諾基汽車。一家移動(dòng)安全創(chuàng)業(yè)公司的一名高管，計(jì)劃周四展示與一名好友合作攻擊特斯拉電動(dòng)汽車。另外一名研究人員計(jì)劃演示無線打開任何汽車車門的“絕技”。

在采用新技術(shù)的同時(shí)忽視了安全

這些演示突出表明汽車越來越像安裝在車輪上的計(jì)算機(jī)，而且?guī)в惺顾緳C(jī)能串流音樂和找到附近加油站的互聯(lián)網(wǎng)連接。特斯拉汽車通過互聯(lián)網(wǎng)連接下載操作系統(tǒng)更新包，調(diào)整提速等特性。

在黑客眼中，這些很酷的新功能是有誘惑力的攻擊目標(biāo)。他們還認(rèn)為，這些新功能表明汽車廠商在采用新技術(shù)的同時(shí)忽視了安全。手機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)就是如此。

網(wǎng)絡(luò)安全組織SANS Institute資深成員、Counter Hack創(chuàng)始人埃德·斯柯迪斯(Ed Skoudis)表示，“每一個(gè)新時(shí)代開始時(shí)都會(huì)相當(dāng)糟糕，然后我們必須對(duì)它進(jìn)行改進(jìn)，這可能也是一種經(jīng)濟(jì)規(guī)律。”

當(dāng)汽車開始引入連接功能時(shí)，最初的安全擔(dān)憂主要集中在分心駕駛上。2012年有關(guān)道奇Ram卡車和Viper賽車Uconnect功能的新聞稿稱，“客戶可以一邊利用突破性的功能與外界保持聯(lián)系，一邊駕車。”Uconnect是菲亞特克萊斯勒提供的車載娛樂和通信系統(tǒng)。

本周在拉斯維加斯，兩名研究人員將演示如何利用Uconnect系統(tǒng)中的一處缺陷，在數(shù)英里之外控制Jeep切諾基汽車。據(jù)一名知情人士和相關(guān)聯(lián)邦文件稱，菲亞特克萊斯勒早在2014年1月就知道該缺陷的存在，但沒有意識(shí)到它能被用來控制汽車。

在研究人員公開他們的研究前夕，菲亞特克萊斯勒上個(gè)月發(fā)布了補(bǔ)丁軟件，并召回受影響的汽車。其中一名研究人員查理·米勒(Charlie Miller)表示，菲亞特克萊斯勒的補(bǔ)丁軟件似乎能阻止他對(duì)Uconnect的攻擊，但可能無法阻止黑客以其他方式控制汽車。

菲亞特克萊斯勒在一份聲明中說，“這次召回解決的軟件操縱問題，要求攻擊者掌握大量罕見的技術(shù)知識(shí)，長(zhǎng)時(shí)間地接觸目標(biāo)車輛，還需要有相當(dāng)長(zhǎng)的時(shí)間編寫代碼。”

在這次會(huì)議上，兩名研究人員計(jì)劃分享“使你能遠(yuǎn)程和以本地方式攻擊特斯拉Model S”的研究成果。會(huì)議第三場(chǎng)演講的題目是：《像攻擊汽車一樣開車：無線盜竊汽車的新攻擊和工具》(Drive It Like You Hacked It: New Attacks and Tools to Wirelessly Steal Cars)。

特斯拉稱，其安全團(tuán)隊(duì)成員將在黑帽技術(shù)大會(huì)上討論上述攻擊Model S的研究成果。

引起政府和汽車產(chǎn)業(yè)關(guān)注

政府已經(jīng)注意到這一趨勢(shì)。上個(gè)月，兩名參議員提出了要求美國聯(lián)邦貿(mào)易委員會(huì)和國家公路交通安全管理局制定聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的法案。

兩大汽車行業(yè)組織——美國汽車制造商聯(lián)合會(huì)和全球汽車制造商協(xié)會(huì)，上個(gè)月成立了一個(gè)社團(tuán)，共享與汽車網(wǎng)絡(luò)安全威脅有關(guān)的信息。

美國汽車制造商聯(lián)合會(huì)發(fā)言人韋德·牛頓(Wade Newton)在一份書面聲明中稱，“多年來，汽車廠商一直在多個(gè)方面努力，解決產(chǎn)品安全問題。這一工作的起點(diǎn)是產(chǎn)品設(shè)計(jì)和開發(fā)的最初階段，是一個(gè)持續(xù)的過程。”

曾擔(dān)任美國參議院助理的網(wǎng)絡(luò)安全創(chuàng)業(yè)公司BitSight Technologies員工雅各布·奧爾科特(Jacob Olcott)稱，“汽車將有網(wǎng)絡(luò)安全等級(jí)。”他說，汽車廠商愿意通過制定自己的標(biāo)準(zhǔn)，防止政府出臺(tái)相關(guān)法律法規(guī)，“想像一下，如果政府監(jiān)管機(jī)構(gòu)開始要求對(duì)汽車的軟件代碼進(jìn)行逐行評(píng)估，那將是瘋狂的。”(編譯/霜葉)