“勒索病毒”肆虐下的互聯網汽車安全隱憂

2017-05-19 來源:環球網汽車 編輯:王強

  5月12日,“勒索病毒(WannaCry)”開始肆虐全球計算機,讓很多人欲哭無淚。因為計算機一旦感染該病毒,所有文件就會被加密,用戶必須在限定時間內向入侵者支付等值于300美金的比特幣,才能取回文件,否則文件將被全部清空。而被勒索者若想解密需要花費的時間要以光年計算。

  在不少人欲哭無淚的同時,還有人心有餘悸地表示,幸虧被駭客攻擊的不是電腦中的資料,而是與互聯網相聯的汽車,如若是汽車,那麼車主的個人信息、行駛信息等均無疑等於在駭客眼前裸奔;一旦駭客想要通過車輛的控制系統操縱汽車,或者鎖定的是一輛行駛中的汽車,後果不堪設想。

  汽車被駭客攻擊最直觀和震撼的場面出現在電影《速度與激情8》中,當停車場、4S店、街道上原本靜止的汽車被駭客控制,若干汽車從大樓破窗而出,並在同一時間、同一速度,向某俄羅斯高官的車輛潮水般涌去時,不少觀影者被這一壯景震撼,並拍拍胸口暗自慶倖“幸虧這是電影”!

  然而,觀影者並不清楚的是——這一令人膽顫心驚的片段實則源於現實。雖然不若電影中那般技術卓絕,但早在2015年,美國就有兩位白帽駭客坐在沙發上通過電腦,實現了對一台時速112.6公里的吉普切諾基的控制,駭客不僅通過電腦操作這輛車的空調、車載娛樂系統、雨刷器,還通過“踩”剎車造成車輛追尾,甚至讓剎車失靈令這輛車衝進了路邊的溝裏。這曾導致菲亞特克萊斯勒召回140萬輛有潛在風險的汽車。此後,特斯拉等以智慧著稱的互聯網汽車也屢被駭客攻克。

  汽車被操縱條件並不困難,只需要通過自動泊車與聯網功能就可以實現。而這是諸多合資、自主品牌中號稱互聯網汽車的車輛都已經配備的技術。擁有自動泊車功能,意味著汽車的中樞電腦已經獲得了控制方向盤、擋位、油門的權限,駭客一旦將汽車的中樞晶片黑掉,即可操縱汽車。而通過遙控鑰匙及車載WIFI,駭客控制汽車也並非不可能。

  眼下,全球各大國家均將智慧互聯作為汽車發展的方向。英國不僅通過政策支持允許進行無人駕駛測試、投資1億英鎊支持智慧互聯汽車研發,還由政府創建統一平臺以促進智慧互聯汽車企業間的大眾、戴姆勒、寶馬等德國主要汽車製造商無一例外投入了相當高的精力和財力。

  在中國,近來,新産品如若不加上“互聯網”三字簡直“羞于”推上市場,上汽榮威RX5、吉利博越、凱翼X3等紛紛將智慧互聯列為最大賣點,且一經上市即受熱捧。奇點、前途、威馬等新進入者也將“連接”作為企業切入的宣傳噱頭。

然而,對於目前具備被攻擊條件的汽車來説,雖然各大廠家紛紛表示在出廠時設定了“非常安全的防禦模式”,並時常進行更新,但是,從目前來看,面對駭客的攻擊,車企的防禦力並沒有達到高枕無憂的程度。

  隨著計算機殺毒軟體的更新、汽車防禦軟體的更新,病毒也在時刻進行升級換代。5月16日,騰訊安全反病毒實驗室表示,他們觀測發現,為了躲避被殺毒軟體查殺,部分勒索病毒樣本已經從“想哭(WannaCry)”變成了“想妹妹(WannaSister)”。如此可以想像,一旦互聯網汽車大量興起,經過更新換代的針對汽車的病毒一旦大量侵入汽車,後果簡直不堪想像。而對於大力發展互聯網汽車的車企來説,前路漫漫,還需緩行。

 

分享到: