新车更易招黑客 IT时代不得不防

　　（资料图片）

　　前不久，IT公司360大战特斯拉，其专业团队研究了 Tesla Model S 型汽车后发现，特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。

　　而就在此事发生不久之后，两位软件安全工程师——Twitter查理·米勒和IOActive安全公司智能安全总监克里斯·瓦拉赛克，联合对多款车型发起了“控诉”，称对多款不同车型面对黑客时的脆弱性评级。在8月6日举办的黑客大会“黑帽安全技术大会”上，这两位工程师发表了一篇92页的报告，对24款不同车型进行了远程攻击测试。

　　据媒体报道，按两人的方法，可以通过远程攻击迫使普锐斯在80英里/时（128千米/时）的条件下猛刹车、使得汽车猛打方向盘、让发动机加速；也能使得翼虎在超低速行驶时刹车失效，无论司机如何猛踩刹车，车辆都将继续前进。

　　而根据两人的测量方法，所有的车辆网络安全评级都分为三大块：攻击面、网络架构和信息物理功能。其中，攻击面包括类似蓝牙、Wi-Fi、蜂窝网络连接、智能无钥匙进入系统，甚至包括无线电读取胎压监测系统。所有的无线连接从潜在角度而言都可能被黑客利用，找到安全漏洞，并侵入汽车网络。而网络架构表示黑客进入关键系统后能够获得多少权限，尤其是针对转向和制动等系统。信息物理功能则包含类似自动刹车、自动驻车和车道辅助系统等，黑客有可能将一些指令转换为实际控制操作的功能。

　　在两位工程师测试的车型中，其中有14款为2014款或2015款新车。通常旧款车因为网络功能较少，受攻击的漏洞也相应不多。如果除去6款旧款车，新车中网络安全性能最差的为2014款Jeep自由光、2014款英菲尼迪Q50和2015款凯迪拉克凯雷德；2014款道奇蝰蛇、2014款奥迪A8和2014款本田雅阁LX相对较难遭黑客攻克。

　　事实上，随着电子化程度越来越高，加上车联网技术、无人驾驶技术的兴起，尤其是苹果、谷歌等互联网巨头与汽车制造商越来越多的合作，汽车也越来越像一个IT产品。此外，据多家国外市场机构预测，即便不计算智能汽车的整车生产，全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。如此庞大的市场，自然也会引起“黑客”的注意。

　　如果黑客真的能够实现入侵从而远程遥控汽车，那么乘客的生命安全就会受到很大威胁——这甚至比目前汽车制造商一直强调的主动安全、被动安全更为重要。

　　如此看来，是不是要全部回到老爷车时代才最安全？

　　（陈鑫欣）