當我們在為汽車互聯(lián)網(wǎng)技術帶來的便捷歡呼雀躍時,也許危險也在悄悄走近。近日據(jù)Wired報道���,名叫安迪的男子正開著Jeep自由光以70碼的時速行駛在圣路易斯下城區(qū)時����,車輛突然失去了控制����。“首先是冷風突然調(diào)到了最大檔����,收音機切換到嘻哈頻道,音量調(diào)到最大���,雨刮噴出清潔劑�����,擋風玻璃免得一片模糊�����,然后是加速失去了控制��,不管怎么踩油門踏板�����,車速都不再增加���,車速逐漸慢了下來��,后面的車子排著長隊按著喇叭����,在路過的時候憤怒得看著我���。就在這時�,一輛半掛車在向我靠近��。我感到很恐懼��,希望司機看到了我的車��,不要把我碾碎了?���!彼f。
上述情景并不是一場意外事故�,而是由兩位名叫米勒和瓦拉塞克策劃好的黑客侵入并控制車輛的測試研究?�!斑@并不是第一次‘拿我開刀’���,”他說?�!氨M管他們提前告訴我不管發(fā)生什么事情都不要驚慌�,但是我無法控制得抓起了手機請求他們立刻停止?�!?/p>
47.1萬輛車有潛在入侵危險
2013年夏天米勒和瓦拉塞克在福特Escape和豐田普銳斯兩款車上做了測試�����,成功讓剎車失靈�����,喇叭一直響,收緊安全帶并控制了轉(zhuǎn)向�。但是當時他們需要把電腦通過網(wǎng)線接入車輛故障診斷端口,這些端口一般只有維修工程師才需要訪問來獲得車輛電子控制信息����。
而這次的測試,他們在10英里(約16公里)以外的地方對車輛實現(xiàn)了無線控制��。
據(jù)報道���,他們于2012年向美國國防部高級研究計劃局申請了汽車入侵研究方面的許可�。在研究過程中�,他們成功利用了克萊斯勒各種車型上Uconnect系統(tǒng)的漏洞,對車輛進行控制����。根據(jù)他們的研究成果,Jeep的自由光被評為最易遭到入侵的車型����,凱迪拉克的凱雷德以及英菲尼迪的Q50分列第二和第三,而且他們估算有47.1萬裝有UCONNECT系統(tǒng)的車有潛在危險����。這還僅僅是Uconnect系統(tǒng)����,其他類似系統(tǒng)是否存在漏洞仍有待發(fā)現(xiàn)����,其他類似汽車系統(tǒng)有通用汽車的ONSTAR、雷克薩斯的ENFORM��、豐田的SAFETY CONNECT�、現(xiàn)代的BLUELINK和英菲尼迪的CONNECTION等。
米勒和瓦拉塞克不是并“汽車黑客第一人”����。2011年美國兩所大學-華盛頓大學和加利福尼亞大學通過無線控制讓一輛轎車的車鎖和剎車失控�����。但是當時他們的研究并沒有公布�����,只是與車企共享了研究成果��,而此次米勒和瓦拉塞克計劃首先在網(wǎng)上公開一些資料����,并將于下個月拉斯維嘎斯舉辦的安全會議上公開他們的研究成果����。
汽車安全系統(tǒng)的漏洞足以致命
報道指出���,汽車制造商為了提高競爭力�����,在車上提供娛樂��、導航等諸多聯(lián)網(wǎng)服務�,而此類服務訂閱費為廠商帶來的收入也很可觀���。其結(jié)果就是�,汽車上配備了更多的可聯(lián)網(wǎng)服務�,由此可能引發(fā)更多的安全問題。
加利福尼亞大學的薩維奇指出��,米勒與瓦拉塞克研究并非向人們強調(diào)切諾基或任何特定的車輛多么容易遭受入侵威脅�,其目的在于向人們揭示了任何現(xiàn)代車輛在此方面存在的問題。
“消費者需要意識到問題的嚴重性��,”米勒表示,“這也許是某種形式的軟件BUG�,但后果卻足以致命?�!币苍S之前車企們的車輛安全漏洞并不被大眾所知�����,但是也許隱瞞不了多久了�����。
這種潛在危險并不是危言聳聽�����,汽車被黑客入侵確實發(fā)生過�����。2010年�,德州一位心懷不滿的員工利用強制車主付款的遠程鎖定系統(tǒng)鎖死了超過100輛機動車�����。
受到米勒與瓦拉塞克研究成果的影響,近日參議員馬基以及布羅曼索將提出法案����,就機動車抵御入侵制定新的標準。法案要求國家公路交通安全管理局以及聯(lián)邦貿(mào)易委員會設立新的安全標準�����,同時針對消費者建立隱私與安全評級系統(tǒng)����。
汽車制造商們該怎么做
針對車輛系統(tǒng)存在的安全隱患,長期專注于汽車安全問題的一家美國公司給汽車制造商提出了五點建議:采取更加安全的設計;引入第三方測試;采用內(nèi)部監(jiān)測系統(tǒng);采取彼此獨立的架構(gòu);更新汽車上的軟件����。一些制造商采納并付諸實施:
福特在今年3月宣布推出無線網(wǎng)絡更新功能,寶馬也在今年1月利用無線網(wǎng)絡修補了門鎖的安全漏洞��。本月初����,路虎宣布召回車輛,以修復一個系統(tǒng)漏洞��,此漏洞可被利用打開車鎖����??巳R斯勒于7月16日在官方網(wǎng)站通知車主進行系統(tǒng)更新��,但是需要車主通過U盤手動更新或者到經(jīng)銷商處更新���,這意味著沒有看到通知或者不會手動更新而沒有時間的車主將有潛在危險����。
此外��,該機構(gòu)還提出汽車制造商應友好得對待提出車輛系統(tǒng)安全漏洞的黑客們���,就像微軟做的那樣��,邀請黑客們參加安全會議并支付一定報酬�。
“汽車入侵的威脅不太可能在3至5年全面爆發(fā)���,但很可能突然之間,人們發(fā)現(xiàn)自己正處于危險之中���。米勒與瓦拉塞克的研究至少為人們敲響了警鐘�����,無論是車商的重視�����,還是消費者的呼聲和壓力���,至少都能夠起到一定的積極作用�。至于最終結(jié)果如何�,只有讓時間給我們答案了!”作為參加測試的駕駛員安迪說道。
