車聯網是來了，但汽車安全漏洞太多

隨著車聯網的呼聲日益強烈，車上的無線技術部署也越來越多，而信息安全隱患也隨之而來。根據美國馬薩諸塞州參議員Ed Markey辦公室于周一發布的一份報告，很多汽車制造商沒有準備好解決汽車潛在的信息安全問題。而這些年來，公開報道的汽車安全漏洞事件也不少，這些被報道的“主角”當中不乏豪華車輛品牌。

汽車制造商應對黑客無力

Markey的辦公室發函詢問19家包括寶馬、通用、本田等主要的汽車制造商（其中16家回復發函，報告只討論回函的公司）關于汽車安全問題。比如，現在的汽車一般采用了那些新技術；收集到個人駕駛信息如何管理以及采取哪些措施防止黑客攻擊。遺憾的是，這些在車上部署無線技術的公司對問題中的概念甚至表示無法理解。

該報告指出，在接受調查的這些公司中，有兩家表示能夠診斷或者反饋黑客入侵后的情況，有一家公司表示能夠及時檢測黑客入侵，剩下的公司表示這些用來保證安全的無線技術“不會被黑客用來入侵”。其實，像車上的信息娛樂系統和導航系統，很可能通過聯網技術，被惡意軟件或者黑客攻擊。當然，在這份報告之前也是有很多關于信息漏洞等安全問題的案例。比如，2011年，相關的學術界人士表示可以通過藍牙和無線網絡入侵汽車，不過這些專家對入侵的細節“保持沉默”，連試驗中入侵的車輛型號都不對外公布。還有像以下這些情況的。

汽車安全漏洞事件不少

2015年2月2日，德國汽車協會ADAC在一份報告中稱，勞斯萊斯幻影、MINI掀背車和寶馬i3電動車在內的絕大部分寶馬品牌車型存在設計缺陷，大約有220萬輛配備ConnectedDrive數字服務系統有安全漏洞，黑客可利用這些漏洞遠程打開車門。不過，現在寶馬方面表示已經升級該數字系統，解決信息安全的問題。

2014年3月28日，在新加坡舉行的黑帽安全會議上，網絡安全顧問Nitesh Dhanjani宣稱特斯拉Model S豪華跑車安全系統存在多處設計缺陷。Dhanjani表示，特斯拉Model S的賬戶密碼安全度較低。如果采用類似盜竊電腦賬戶密碼或在線賬戶密碼的一些黑客手法，就可以讓Model S的賬戶密碼變得脆弱。因為6位密碼變化不多，黑客可以破解密碼，定位車輛，盜取個人信息。他還表示，一輛價格100,000美元的車將安全寄托在短短的六位數密碼上，顯然是不可忽視的問題。特斯拉發言人對Dhanjani發現拒絕置評。

2013年7月，英國伯明翰大學的Flavio D. Garcia、荷蘭內梅亨大學的Roel Verdult和Baris Ege撰寫了一篇研究論文，宣布破解了保時捷、賓利、蘭博基尼和奧迪等大眾旗下豪華汽車使用的Megamo Crypto安全防護系統，發現了車輛內部的獨特邏輯代碼，能夠允許車輛識別點火鑰匙的特征。當然，最終三位專家的論文發表遭到大眾集團的強力反對，最后暫緩發表。

2013年7月，Twitter公司軟件安全工程師Charlie Miller和IOActive安全公司智能安全總監Chris Valasek表示，在獲得美國政府許可的情況下，對網絡入侵攻擊汽車進行了幾個月的研究之后，在豐田普銳斯和福特翼虎的主要系統上，實現以下情景：迫使普銳斯在80英里/時的速度下剎車、猛打方向盤、讓發動機加速；也能使得翼虎在超低速行駛時剎車失效。不過他們進行汽車攻擊的時需要把電腦連接到車上，并不能實現遠程攻擊。當然，豐田和福特的發言人拒絕對此事置評。

2011年，來自加州大學和華盛頓大學的計算機專家的研究報告指出，黑客可以通過遠程操控汽車的引擎、剎車甚至汽車的其他功能。

參議員的這份報告指出，汽車行業的安全問題不僅令人擔憂而且沒有完善的解決方案。并要求國家公路交通安全管理局NHTSA和聯邦貿易委員會FTC推動國家聯網汽車的信息安全發展。這份報告表示，最擔憂的是，現在的汽車收集用戶類似駕駛習慣和地理信息的個人數據。而一旦黑客入侵，不僅可以實現遠程操控汽車，還會獲取個人信息數據。這造成的危害可想而知，尤其是在車聯網發展的時期。在此，雷鋒網也希望汽車制造商能夠重視這些問題，保證人們的生命財產安全。

via：mashable

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。