小心，你的汽車可能被黑客盯上

將免提手機整合進汽車內，或者在汽車內安裝全球定位系統（GPS），這些行為看起來似乎會給你帶來很大的方便，但隨著人們對汽車以及各種高科技配置的追捧近乎狂熱，汽車整合的定位技術和無線通訊技術越來越繁雜，這在電子安全方面埋下了深深的隱患，汽車被黑客攻擊的可能性也越來越大。專家們也表示，實際上，黑客攻擊汽車或許並非那麼遙不可及。

黑客攻擊汽車並非杞人憂天

一家全球性的安全服務公司IOActive的汽車安全研究主管克裡斯·瓦拉斯基近日接受美國趣味科學網站採訪時表示：“黑客攻擊汽車根本不是杞人憂天。”瓦拉斯基一直在與推特（Twitter）公司的安全工程師查理·米勒一起進行有關遠程攻擊汽車方面的研究。

瓦拉斯基和米勒表示，從理論上說，隻要具有相應的軟硬件知識基礎，隻要你願意，成為汽車黑客或許是小菜一碟：不但能對汽車的“隱私”了如指掌，還可以對其運行過程進行偷窺、監控甚至篡改，堪稱汽車版的“棱鏡門”！

去年12月，瓦拉斯基和米勒就從內部攻擊了豐田普銳斯和福特翼虎（Escape）。他們將一台便攜式電腦插入汽車的診斷埠，使他們能利用汽車與汽車內網相連的電子控制單元（又稱“行車電腦”“車載電腦”等，汽車內的ABS系統、自動變速器、主動懸架、氣囊等幾乎每一個電控系統都有獨立的電子控制單元各自為政）的脆弱點。結果，他們控制了汽車的門鎖、前燈、喇叭、轉向裝置和制動裝置。

*近，瓦拉斯基和米勒對21輛汽車的電子控制單元的脆弱點進行了評估，並在今年於拉斯維加斯舉辦的2014年黑客大會（DefCon）上提交了他們的研究報告。鑒於不同的汽車制造商使用不同的汽車設計，因此，他們的安全分析避免了一般性和概括性，非常具有針對性。他們對特定的汽車架構進行了檢查，並得出結論說，有些網絡比其他網絡更加安全。

瓦拉斯基與米勒的*新研究基於美國華盛頓大學計算機科學和工程學助理教授河野耀西與加州大學聖地亞哥分校的計算機安全專家斯德凡·薩維奇領導的研究團隊早期的汽車被攻擊研究。2011年，河野團隊利用一輛汽車的無線系統控制住了這輛汽車。他們並沒有公開發表用來攻擊汽車的演示代碼，而是同汽車廠商分享了這些代碼。

升級繁瑣昂貴

瓦拉斯基接受採訪時表示，汽車制造商們現在對於網絡安全的態度與若干年前軟件公司的態度幾乎一樣。2000年初，大部分軟件供應商都對安全風險置若罔聞，后來，鑒於事態越來越嚴重，這些軟件公司才採取積極主動的措施並砸下重金來為用戶上網保駕護航。他希望汽車工業不要重蹈覆轍，能盡快採取安全措施。

瓦拉斯基說，現在，補救還來得及，這意味著必須為已經上路的汽車進行軟件升級，這種升級與對個人電腦進行軟件升級不同。用戶在對自己的電腦進行升級時，可以自行下載升級程序並安裝﹔而為汽車的控制單元採取安全措施則包括找到車主，通知他們並傳輸安全包。瓦拉斯基指出，在汽車經銷商那裡可以進行這種升級。

瓦拉斯基表示，對於汽車制造商來說，這種升級繁瑣且昂貴。特斯拉汽車公司是目前僅有的幾個能進行遠程升級的汽車制造商之一，這意味著升級軟件能無線發送給特斯拉公司，車主並不需要將車帶到經銷商那兒。不過，特斯拉公司佔據的市場份額很小，這種方式目前也還未形成潮流。

未來或會成為大威脅

薩維奇強調稱，汽車被黑的威脅暫時應該不會加速消費者的恐慌。畢竟，對於大多數想犯罪的人來說，他們可能選擇其他方法而不是通過網絡攻擊的方法。薩維奇解釋道：“如果他們想監聽你，在汽車裡安裝一個竊聽器可能會更加容易一點﹔如果他們想要讓你下車，那麼，朝你開槍可能會更容易一點。”

例外情況就是盜竊。薩維奇說：“汽車制造商們對於防止汽車被盜做出了一些改進，目前的反盜竊手段非常有效，因此，竊賊為了成功盜走汽車，必須通過攻擊計算機元器件才能實現。”

薩維奇表示，當然，魔高一尺，道高一丈，汽車制造商們也在積極努力，尋找各種安全漏洞並加以改善。例如，汽車制造商們正在通過汽車工程安全協會等機構制定標准的威脅模型分析步驟。瓦拉斯基和米勒則建議汽車制造商們增加能進入汽車的關鍵控制網絡內的探測威脅和預防威脅的技術。

瓦拉斯基表示：“就目前的情況而言，汽車被黑並非主流，非常困難，而且成本很高。不過，這種情況在未來可能會發生變化，這也是我們為何現在花大氣力進行這方面研究的主要原因。”