先来看两张图片:
开车的小伙伴们是不是很熟悉呢!
Carplay,或者是车载的信息娱乐系统基本上已经成为汽车的一个标配了。
只要连上网,就可以通过车上的屏幕连接手机,用来看导航、听歌、看短信、跟Siri对话等等。
然而,就是这个这么方便的功能,却被发现有着“巨大的安全隐患。”
001
汽车安全系统容易受到黑客攻击
随着汽车车载系统发展得越来越迅速,汽车功能也大大提升了。然而,在人们享受科技带来便利的同时,先进技术的漏洞也正在“发酵”…
美西时间7月31日,总部位于洛杉矶的消费者监督组织(Consumer Watchdog)发布了一则调查报告,报告显示:在2020年的最新款车辆当中,有不少的热门车型,都面临着极大的安全威胁——因为汽车关键的安全系统将会与互联网连接,这使得车辆更容易受到黑客的攻击。
《Los Angeles Daily News》报道
据业内人士估计,到2020年,全球上路行驶的联网汽车将超过2亿辆,他们担心,汽车采用的科技越多,会越容易遭受黑客攻击。
消费者监督组织表示,这份“自杀开关:联网汽车为何能成为杀人机器,以及如何关闭它们(Kill Switch: Why Connected Cars Can Be Killing Machines And How To Turn Them Off)”的报告是组织成员历时5个月才完成的。
报告警告说,如果有黑客利用汽车联网,在交通高峰期发动车辆袭击,有可能会使得被黑客侵入的车辆的刹车、方向盘或安全气囊失灵,甚至有可能导致9-11规模的灾难,造成多达3000人死亡。
报告还称,“数百万辆汽车在互联网上运行同一款软件,”意味着,如果出现了一个漏洞,就会同时影响数百万辆汽车。
同时,这也意味着,尽管是一个资源有限的黑客,也有可能对美国汽车的基础设施发动大规模攻击,造成数千人死亡。
报告还显示,一些汽车制造商也承认,潜在的网络攻击将会对司机和乘客构成威胁,因为互联网连接在汽车的性能当中扮演着越来越重要的角色。
报告还指出,汽车制造商福特曾经承认,其网络和车载系统可能“因雇员、承包商或其他有权进入我们网络和系统的人的疏忽或不当行为而受到计算机病毒或入侵。”
也就是说,汽车制造商内部就有可能因疏忽而造成这种“灾难。”
002
哪些汽车存在安全隐患?
根据消费者监督组织发布的报告显示:
通用汽车目前所有新车型;
丰田和福特在2020年准备推出的所有新车型;
到了2022年,雷诺-尼桑-三菱90%的车型;
都将面临黑客入侵的风险。
本田、现代、起亚、斯巴鲁、大众的风险暂时未知。
不过,报告显示,丰田凯美瑞(Toyota Camry)、雷克萨斯(Lexus ES)、本田思域(Honda Civic)和斯巴鲁(Subaru Outback)这几款汽车都特别注重车载系统的开发和更新,也有潜在的危险。
003
会有什么类型的攻击出现?
这份报告还详细描述了几种潜在的网络攻击:
直接攻击(Direct attack):黑客通过蜂窝网络直接连接到车载系统;
车对车攻击(Vehicle-to-vehicle worm):恶意软件可以通过Wifi、蜂窝网络或车对车的数字联网从一辆联网的车传播到另一辆联网的车;
家庭基地攻击(Home base attack):由于联网车辆与制造商是联网的,一个侵入了企业网络的黑客可能会将恶意软件传播给数百万联网车辆;
WiFi攻击(WiFi hotspot attack):在繁忙的街道或高速公路附近的一个恶意WiFi可以入侵成千上万的车辆;
供应链攻击(Supply chain attack):由于大多数汽车软件都涉及一个复杂的供应商网络,因此在汽车制造商不知情的情况下,很有可能被恶意软件破坏;
软件攻击(Digital application attack):你安装在汽车上的任何软件都可能成为恶意软件的潜在载体,可以让攻击者远程攻击汽车的方向盘、刹车和加速度;
移动设备对车辆的攻击(Mobile device-to-vehicle attack):广泛传播的手机病毒或其他手机携带的恶意软件可以“静静地等待“你的手机与一辆汽车配对,然后将恶意软件转移到汽车上。
消费者监督组织主席杰米·考特(Jamie Court)在7月31日的发布会上说:“今天不在这里的人(发布研究报告的人)才是最重要的。这20名成员——都是汽车行业的内部人士,包括工程师、开发人员、为汽车公司及其供应商工作的人,他们为这份报告作出了极大的努力,但他们不能露面,因为如果他们这样做,他们将被解雇,他们的公司也将从供应链上被剔除。”
Court还说:“我们想要把这份报告的结果传播出去,让大家注意安全。”
“这份报告对美国的安全至关重要,对消费者的安全也至关重要。这些成员们向我们展示了为什么2020年的新款车辆其实是非常危险的,因为这些车辆可以被黑客入侵,而且可能是目前存在的最大的国家安全威胁。”