最新調查結果顯示，智能聯(lián)網(wǎng)汽車明顯缺乏必要的安全措施，黑客完全可以控制聯(lián)網(wǎng)車輛，或者通過汽車獲取司機的個人信息。

　　背景

　　我們已經進入了科技發(fā)展的一個新階段。每一天，越來越多的新設備連接到互聯(lián)網(wǎng)，互聯(lián)網(wǎng)的引入使得智能手表、可穿戴設備、IP冰箱、IP洗衣機都可能遭受黑客攻擊，聯(lián)網(wǎng)汽車的數(shù)量每年都在增加，雖然這些汽車都很好地配備了碰撞自動提醒、超速通知以及安全警報功能，但報告顯示它們易于遭受黑客攻擊，因為目前還未采取充分的措施保護這些聯(lián)網(wǎng)汽車免受黑客攻擊。

　　黑客已經認識到一個新的攻擊平臺，這使得聯(lián)網(wǎng)汽車面臨的威脅將越來越大。聯(lián)網(wǎng)汽車可以使我們的云服務、電子郵件、短信、聯(lián)系人，以及其他的個人、金融和工作數(shù)據(jù)易于遭受黑客攻擊。通過上面這些服務，攻擊者可以確定汽車的位置，同時還可以通過汽車的GPS來鎖定它的位置。此外，黑客還可以訪問汽車網(wǎng)絡對交通造成嚴重破壞，甚至威脅車輛乘員的安全(FreeBuf相關報道)。

　　聯(lián)網(wǎng)汽車的安全風險

　　聯(lián)網(wǎng)汽車可以通過C2C(car-to-car，車對車)或C2I(Car-to-Infrastructure，車到機構)連接實時共享信息，它正在慢慢成為物聯(lián)網(wǎng)的一部分。專家預測，物聯(lián)網(wǎng)風險今年將大幅度上升，所以在保證這些設備網(wǎng)絡安全方面，我們應該采取一種完全不同的新方法。在聯(lián)網(wǎng)汽車的初步發(fā)展階段，僅僅依靠一些頭腦靈活的網(wǎng)絡安全專家并不足以應對汽車網(wǎng)絡攻擊的多樣化。我們應該分析并評估如何從互聯(lián)網(wǎng)或汽車的數(shù)據(jù)請求中獲取數(shù)據(jù)，因此，重點就落在了云端。

　　美國交通部認為，設備-設備或V2V(vehicle-to-vehicle)通信將可能實現(xiàn)，使得路上的汽車可以自動交換數(shù)據(jù)，例如速度、方向等，并可以發(fā)送警報以避免事故或交通堵塞。同時，當在車里時，汽車將成為個性化的數(shù)字助理。最近，德國汽車公司宣布，他們正在發(fā)布汽車的一個無線更新，這利用了汽車中一個基于SIM卡的ConnectedDrive模塊，它允許司機遠程解鎖他們的汽車。但是德國汽車俱樂部ADAC已經逆向了該遠程信息處理軟件，并提醒說，寶馬汽車中的一個漏洞使得可以通過第三方解鎖汽車(FreeBuf漏洞分析)。

　　理論上，黑客能夠通過創(chuàng)建一個虛假的移動網(wǎng)絡來欺騙汽車解鎖，雖然該漏洞存在于220萬輛寶馬車、Mini和勞斯萊斯中，但還沒有證據(jù)表明已經有針對該漏洞的利用。盡管公司及時修復了該漏洞，但從這次事件中仍然能夠看到聯(lián)網(wǎng)汽車的安全形式是多么嚴峻。

　　通過提供汽車數(shù)據(jù)傳輸?shù)陌踩?，包括通過HTTPS加密汽車數(shù)據(jù)，寶馬汽車已經修復了上述漏洞。然而，問題出現(xiàn)了，為什么之前不采用標準的HTTPS通信技術呢?市場上幾乎100%的汽車都包含無線技術，這些技術中可能包含能被黑客攻擊或竊取隱私的漏洞。根據(jù)Frost&Sullivan的消息，到2020年，汽車將會利用從10到100的所有以太網(wǎng)端口。

　　商務、科學和運輸委員會成員Markey在一份聲明中說。

　　“司機已經依賴了這些新技術，但不幸的是，汽車制造商沒有做到他們應做的部分，即保護我們免受網(wǎng)絡攻擊或隱私入侵。即使現(xiàn)在聯(lián)網(wǎng)汽車比以往任何時候都多，但目前我們的科技系統(tǒng)和數(shù)據(jù)安全在很大程度上仍然未受到保護。”

　　這些聯(lián)網(wǎng)汽車中的漏洞可以通過一個事件證明，即一個14歲的男孩僅僅花費15美元就能輕松解鎖并啟動一輛聯(lián)網(wǎng)汽車。這種汽車在未來幾年將不可避免地隨處可見，隨著人們尋找更安全的駕駛經歷，他們的汽車將連接到當?shù)鼗A設施，例如交通信號和應急服務，但安全問題似乎變得更糟糕。

 1/2    1 2 下一頁 尾頁