圖為被“黑客”開到溝里的汽車。

　　新華國際

　　美國菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車，被網(wǎng)絡安全專家視為“大事”。隨著電腦和網(wǎng)絡技術的應用，汽車正變得更加智能，但也暴露在黑客的攻擊之下。

　　用科羅拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德爾的話說，不同于人們普遍認知的“黑客攻擊危及知識產(chǎn)權”，這次發(fā)現(xiàn)的汽車網(wǎng)絡安全漏洞事關“140萬個處于危險中的生命”。

　　手段不止“劫”車

　　首先要舉的例子當然是這次汽車召回的直接導火索——美國網(wǎng)絡安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實驗。兩人在家利用筆記本電腦，通過這輛吉普車的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng)，遠程控制車的行駛速度，操縱空調、雨刮器、電臺等設備，甚至還把車“開進溝里”。

　　米勒和瓦拉塞克認為，吉普車上的互聯(lián)網(wǎng)連接功能對黑客來說是非常理想的漏洞，只要找到車的IP地址，侵入系統(tǒng)，就能“劫持”車輛，而菲亞特克萊斯勒生產(chǎn)的47.1萬輛車都存在這種漏洞。

　　網(wǎng)絡安全研究者說，目前已經(jīng)出現(xiàn)盜竊者利用無線電信號解鎖并盜走汽車的案例。今后可能出現(xiàn)的手段包括：黑客在車中植入惡意軟件、導致引擎失靈，以此敲詐車主；或是利用所謂“車聯(lián)網(wǎng)”，即實現(xiàn)車輛與周邊環(huán)境聯(lián)網(wǎng)以改善交通狀況、防止車輛相撞的無線連接技術，使每一輛駛經(jīng)的汽車都可能被侵入或置入病毒。

　　目標不限汽車

　　汽車作為物聯(lián)網(wǎng)的重要組成部分，是較受黑客歡迎的攻擊目標，但可能成為攻擊目標的顯然不止汽車。

　　2008年，波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng)，導致數(shù)列電車脫軌、人員受傷。

　　2011年，3名美國網(wǎng)絡安全研究者宣布，他們成功入侵用于控制監(jiān)獄大門的網(wǎng)絡系統(tǒng)，能夠任意遠程開關這些大門。他們還發(fā)現(xiàn)，其他不少機械控制系統(tǒng)也存在類似薄弱環(huán)節(jié)。

　　無人機也是黑客感興趣的目標。伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機，據(jù)稱就是伊朗網(wǎng)絡專家遠程控制了這架飛機的操作系統(tǒng)。2013年，美國知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻，展示他如何用一項名為SkyJack的技術，使一架基本款民用無人機能夠定位并控制飛在附近的其他無人機，組成一個由一部智能手機操控的“僵尸無人機戰(zhàn)隊”。

　　在引發(fā)物聯(lián)網(wǎng)意義上“物質損害”的重大網(wǎng)絡攻擊中，伊朗核設施遭遇的“震網(wǎng)”病毒襲擊算是典型案例。計算機專家認定，這次襲擊致使核電站離心機因轉速失控而受損，導致伊朗核計劃被顯著拖延。

　　此外，2007年，時任美國副總統(tǒng)迪克·切尼心臟病發(fā)作，被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為物聯(lián)網(wǎng)攻擊造成人身傷害的可能案例之一。

　　“不是車的問題”

　　米勒和瓦拉塞克2011年開始研究汽車網(wǎng)絡安全。他們研究車型除了吉普切諾基，還包括豐田“普銳斯”和福特“翼虎”等。據(jù)他們統(tǒng)計，汽車電腦系統(tǒng)的數(shù)量近年來持續(xù)增加，2006年版普銳斯內含23個電腦系統(tǒng)，而2014年版包含40個。

　　隨著各汽車制造商爭相研發(fā)無人駕駛汽車，這一勢頭預計將加速發(fā)展。

　　然而，如果汽車防黑客措施如專家所說那樣欠缺，汽車豈不是“越高配越危險”？

　　美國塔夫茨大學計算機科學教授和網(wǎng)絡安全研究者凱瑟琳·費希爾認為，盡管汽車制造商面臨計算機協(xié)議過時且存在缺陷的技術困境，但如果在安全措施研發(fā)方面投入更多時間和資源，汽車網(wǎng)絡安全進一步完善在技術上而言“是可能的”。

　　網(wǎng)絡安全專家埃利斯認為，作為汽車制造商上游供貨方的電腦軟件制造商應該研發(fā)安全軟件并做好維護和更新工作，但現(xiàn)有商業(yè)模式?jīng)]有給予他們這樣做的動力。“這不是車的問題，而是軟件和商業(yè)模式的問題?！?/p>

　　郜婕 （特稿·新華國際客戶端）