2015黑帽大會：智能汽車入侵技術(shù)成黑客新愛好

在近日舉行的2015黑帽大會上，黑客們有一個新的愛好：入侵智能汽車。汽車入侵技術(shù)成為了各位技術(shù)人員一比高下的手段，多位技術(shù)人員都演示了相關(guān)內(nèi)容，引發(fā)汽車行業(yè)和汽車用戶的警惕。

一名曾經(jīng)效力于美國國家安全局(以下簡稱“NSA”)的Twitter工程師計劃在周三的黑帽黑客大會上，展示他如何利用一臺數(shù)英里外的筆記本電腦控制吉普切諾基。還有一家移動安全創(chuàng)業(yè)公司的高管也將于周四展示如何入侵特斯拉。不僅如此，研究人員還準(zhǔn)備展示他們?nèi)绾瓮ㄟ^無線技術(shù)解鎖任何車輛。

這一系列的演示表明汽車正在逐漸演變成輪子上的電腦——可以通過互聯(lián)網(wǎng)為駕駛員提供流媒體音樂，還可以找到附近的加油站。特斯拉甚至能通過互聯(lián)網(wǎng)為汽車操作系統(tǒng)下載更新，對加速等功能進行調(diào)整。

對黑客來說，這些炫酷的新功能恰恰成為了令人垂涎的目標(biāo)。在他們看來，這些行為恰恰表明企業(yè)在急于部署新技術(shù)的過程中是多么不重視安全問題。事實上，無論是手機網(wǎng)絡(luò)還是互聯(lián)網(wǎng)本身也都存在同樣的問題。

“每個新領(lǐng)域起初都會有很多問題，然后逐步修正。”網(wǎng)絡(luò)攻擊模擬公司Counter Hack創(chuàng)始人艾德-斯考迪斯(Ed Skoudis)說，“這中間可能蘊含著一些經(jīng)濟規(guī)律。”

當(dāng)汽車廠商開始推出聯(lián)網(wǎng)功能時，人們主要擔(dān)心這些功能可能分散駕駛員的注意力。道奇Ram皮卡和Viper跑車2012年推出新的Uconnect功能時曾經(jīng)表示：“客戶可以利用突破性的功能與外界保持聯(lián)系，同時還能夠?qū)Ｗ⒂谑诸^的駕駛工作。”Unconnect是由菲亞特克萊斯勒公司開發(fā)的一套娛樂和通訊系統(tǒng)。

本周將有兩名研究人員在黑帽大會上展示，如何利用Uconnect系統(tǒng)的一個漏洞控制數(shù)英里外的吉普切諾基。知情人士透露，菲亞特克萊斯勒早在2014年1月就知道這一漏洞，但并未意識到潛在的危害。菲亞特克萊斯勒已經(jīng)發(fā)布了漏洞，并于上月展開召回。其中一名研究人員名叫查理-米勒(Charlie Miller)，他目前擔(dān)任Twitter工程師，之前曾經(jīng)任職于NSA。他表示，這個補丁似乎可以封鎖他的進攻，但可能無法阻止黑客通過其他方式控制汽車。菲亞特克萊斯勒在聲明中表示，要利用這個漏洞不僅需要具備高超的技術(shù)，而且要長時間接觸攻擊目標(biāo)，還需要花費大量時間編寫代碼。

同樣是在本次大會上，還有兩名研究人員計劃分享特斯拉Model S的本地和遠(yuǎn)程入侵技巧。特斯拉表示，該公司的安全團隊將會在大會上討論這一問題。此事也引發(fā)了政府官員的重視。上月有兩名美國參議員提出了一項立法提案，希望引導(dǎo)美國聯(lián)邦貿(mào)易委員會和美國國家公路交通安全管理局為聯(lián)網(wǎng)汽車制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

另外，汽車制造商聯(lián)盟和全球汽車廠商協(xié)會也在上月創(chuàng)建了一個組織，相互分享對汽車構(gòu)成網(wǎng)絡(luò)安全威脅的信息。

“多年以來，汽車制造商一直在通過諸多領(lǐng)域的工作解決其產(chǎn)品的安全問題。”汽車制造商聯(lián)盟發(fā)言人韋德-牛頓(Wade Newton)說，“這些工作從設(shè)計和研發(fā)的第一階段就已經(jīng)啟動，而且是一個持續(xù)的過程。”

前美國參議員賈各布·奧爾科特(Jacob Olcott)說，“將會有一套針對汽車的網(wǎng)絡(luò)安全評級機制出臺。汽車制造商有意通過制定自己的標(biāo)準(zhǔn)來阻止政府的相關(guān)規(guī)則”。目前在網(wǎng)絡(luò)安全初創(chuàng)型企業(yè)BitSight技術(shù)公司工作的奧爾科特還表示：“試想一下，如果政府監(jiān)管機構(gòu)開始對汽車相關(guān)的程序進行逐一審查，那將是一件非常瘋狂的事。”