疑遭黑客攻击 菲亚特克莱斯勒在美召回140万辆车

　　据中国之声《央广新闻》报道，媒体报道，菲亚特克莱斯勒将在美国召回140万辆可能被黑客攻击的汽车，这也是首起因信息安全引发的汽车召回。

　　菲亚特·克莱斯勒实际上是在上周宣布的这项召回决定，在美国本土召回的140万辆汽车，包括2014和2015款吉普大切诺基和切诺基SUV，以及2015款道奇挑战者等。菲亚特-克莱斯勒对这些汽车的车载软件进行升级，以避免黑客远程控制发动机、转向系统，以及其他车载系统。

　　上周有报道称，信息安全研究人员通过无线连接使一辆切诺基的发动机熄火，这导致外界担心此类互联网汽车的安全性。研究人员通过菲亚特-克莱斯勒的远程信息处理系统入侵了志愿者的切诺基汽车，并向发动机、转向系统和刹车发出了指令。当时这辆汽车正在高速公路上行驶。特别值得注意的是这两名研究人员是在家利用笔记本电脑，通过这辆吉普车的联网娱乐系统侵入其电子系统，完成了远程控制车的行驶速度，操纵空调、雨刮器、电台等设备，甚至还把车“开进沟里”。

　　美国国家高速公路交通安全委员会表示，将关注菲亚特-克莱斯勒的软件升级方案是否足以保护用户避免黑客的攻击。菲亚特-克莱斯勒在召回公告中表示，目前尚不清楚这一问题是否已经导致了人员受伤事故。美国国家高速公路交通安全委员会的发言人更是强调，这是首次由于信息安全问题而导致的汽车召回。业内专家表示，这一问题应当引起汽车行业和其他相关人士的关注。

　　汽车联网是汽车未来发展趋势，各大车企都加大车联网的研究和投入，但是联网后的安全问题也一直是热门话题，业内都是如何看待车联网安全的？

　　有美国的研究机构分析，目前市面上出售的汽车已经不只是代步工具，而是“车轮上的电脑”，各系统内外相互连接。遥控钥匙、卫星电台、远程信息处理部件、蓝牙连接、仪表盘联网、无线胎压监测等功能使汽车与外部联通，也都可能成为黑客攻击的突破口。在汽车内部，各系统相互联通使外来攻击有了跨越系统的路径，而各系统间通信依靠的仍是创立于２０世纪８０年代的计算机协议，不具备“验证”消息来源的能力。

　　原美国国防部高级研究项目局网络安全研究负责人派特尔·扎特克就表示，汽车上述系统的整体安全“可能比目前计算机操作系统的安全状况落后１５或２０年”。原福特汽车公司技术专家约翰·埃利斯说，物联网连通性和新功能的增速远快于对攻击有效防范措施的增速，而汽车制造业研发周期较长，导致填补汽车网络安全漏洞或以新车型替换存漏洞车型耗时长、难度大。

　　有安全人员研究统计，汽车电脑系统的数量近年来持续增加，比如２００６年版丰田普锐斯内含２３个电脑系统，而到了２０１４年版包含４０个。而实际上，一些“老车型”也被加上无线连接设备，有研究人员表示，尽管汽车制造商面临计算机协议过时且存在缺陷的技术困境，但如果在安全措施研发方面投入更多时间和资源，汽车网络安全进一步完善在技术上而言“是可能的”。技术研发能否实现，还要看汽车制造商是否有足够“商业动机”。汽车制造商都很担心不安全，但难以独自承担研发成本。有业内人士分析，作为汽车制造商上游供货方的电脑软件制造商应该研发安全软件并做好维护和更新工作，但现有商业模式没有给予他们这样做的动力。这不是单纯的车的问题，还有软件和商业模式的问题。（记者满朝旭）