我们需要面对一个事实:现在任何被联网到一起的事物都有可能被黑,比如互联网和物联网。但即使越来越多的汽车被联网到一起,也并不意味着它们就会被黑。交通工具在黑客的攻击名单上排名依然很靠后,车联网的安全性也依然很可靠。
多年来,美国国防部高等研究计划局(DARPA)一直致力于物联网的安全性,试图把从恒温控制器到智能手表的数百万消费类电子设备都连接起来,而 DARPA 下属的信息化创新办公室就肩负着为物联网络安全打先锋的使命。
DARPA 的工作人员曾演示过汽车黑客试验,例如远程控制汽车的雨刷器、喇叭等功能,致使刹车失灵等等。而相关报告也显示,16 家汽车制造商在实际调查中,明显缺乏恰当的安全措施来保护驾驶员抵挡黑客的远程攻击,且没有适当方法检测安全漏洞,无法迅速对黑客攻击做出反应。
但实际上,截止至目前只有一个汽车黑客案例——甚至严格上来说,算不上“hack”——2010 年,美国某汽车销售员因不满被解雇遂决定对雇主采取报复手段,登入公司汽车管理系统并恶意操纵之前已售出的 100 多辆车,致使这些车的点火功能失效,喇叭狂叫。不过在本次黑客事件中,并无汽车和人员伤亡。
另外,处于连通性最前沿的汽车制造商总是最先被发现缺陷的第三方,给予猝不及防的打击。以宝马和特斯拉为例,其目前的安全缺陷的确可能为黑客远程定位与解锁汽车提供良机。但现在黑客也就只能做到这两点,想要启动引擎并且把车开走仍然不现实。更不用说,这两家公司只需推出无线传输的汽车软件补丁即可立即解决这一问题,何况无线传输软件升级系统将是未来汽车解决问题与提升性能的重要方式。
第三方所制造的恐慌,虽然使人们开始热衷于汽车黑客问题,但是现在大众长期以来“只听过,没见过”的这一灾难性事件距离发生还相距甚远。而且汽车企业面对这种黑客也肯定会在雇佣安保人员加强自身产品建设的同时,日益重视汽车黑客问题。黑客通过取得联网汽车权限在未来可能会导致一定程度的破坏,但目前对他们来说想要做到这点可谓势比登天。更何况绝大多数汽车制造商都会以锁定车门或车载定位这样的遥控产品特征,来从根本上屏蔽像刹车和转向这样的关键系统。
另外,当下还鲜有恶意之外的动机来驱使黑客们攻击汽车。
鉴于黑客发送网络攻击多数都是金钱利益在作祟,所以黑汽车显然没有黑银行账户利润高,也没有黑个人信息方便快捷。这些炒作不仅没有让汽车制造商摆脱涉足联网汽车的困境,反而在安全问题上对他们施加了不必要的压力。厂商自身在面对汽车联网的未来时,并没有为了保护车辆而轻视这一迫切需求。虽然目前这一威胁即使在被外界过度吹捧的情况下,联网汽车在未来的某个时间肯定会被黑。但截至现在,只有围绕汽车黑客的炒作声浪很高。
相关文章
