黑客大会警告汽车不安全切诺基特斯拉可被入容易

北京时间8月5日早间消息，今年在拉斯维加斯举行的黑帽黑客大会上，汽车入侵技术将成为一大重点，多位技术人员都将演示相关内容，并将引发汽车行业和汽车用户的警惕。

我觉得我的点球迟早有一天会被对手扑出 一名曾经效力于美国国家安全局(以下简称NSA)的Twitter工程师计划在周三的黑帽黑客大会上，展示他如何利用一台数英里外的笔记本电脑控制吉普切诺基。还有一家移动安全创业公司的高管也将于周四展示如何入侵特斯拉。不仅如此，研究人员还准备展示他们如何通过无线技术解锁任何车辆。

这一系列的演示表明汽车正在逐渐演变成轮子上的电脑可以通过互联为驾驶员提供流媒体音乐，还可以找到附近的加油站。特斯拉甚至能通过互联为汽车操作系统下载更新，对加速等功能进行调整。

对黑客来说，这些炫酷的新功能恰恰成为了令人垂涎的目标。在他们看来，这些行为恰恰表明企业在急于部署新技术的过程中是多么不重视安全问题。事实上，无论是络还是互联本身也都存在同样的问题。

每个新领域起初都会有很多问题，然后逐步修正。络攻击模拟公司Counter Hack创始人艾德-斯考迪斯(Ed Skoudis)说，这中间可能蕴含着一些经济规律。

当汽车厂商开始推出联功能时，人们主要担心这些功能可能分散驾驶员的注意力。

道奇Ram皮卡和Viper跑车2012年推出新的Uconnect功能时曾经表示：客户可以利用突破性的功能与外界保持联系，同时还能够专注于手头的驾驶工作。Unconnect是由菲亚特克莱斯勒公司开发的一套娱乐和通讯系统。

本周将有两名研究人员在黑帽大会上展示，如何利用Uconnect系统的一个漏洞控制数英里外的吉普切诺基。知情人士透露，菲亚特克莱斯勒早在2014年1月就知道这一漏洞，但并未意识到潜在的危害。

菲亚特克莱斯勒已经发布了漏洞，并于上月展开召回。其中一名研究人员名叫查理-米勒(Charlie Miller)，他目前担任Twitter工程师，之前曾经任职于NSA。他表示，这个补丁似乎可以封锁他的进攻，但可能无法阻止黑客通过其他方式控制汽车。

菲亚特克莱斯勒在声明中表示，要利用这个漏洞不仅需要具备高超的技术，而且要长时间接触攻击目标，还需要花费大量时间编写代码。

同样是在本次大会上，还有两名研究人员计划分享特斯拉Model S的本地和远程入侵技巧。特斯拉表示，该公司的安全团队将会在大会上讨论这一问题。

此事也引发了政府官员的重视。上月有两名美国参议员提出了一项立法提案，希望引导美国联邦贸易委员会和美国国家公路交通安全管理局为联汽车制定络安全标准。

另外，汽车制造商联盟和全球汽车厂商协会也在上月创建了一个组织，相互分享对汽车构成络安全威胁的信息。

多年以来，汽车制造商一直在通过诸多领域的工作解决其产品的安全问题。汽车制造商联盟发言人韦德-牛顿(Wade Newton)说，这些工作从设计和研发的第一阶段就已经启动，而且是一个持续的过程。

美国前参议院助理、络安全创业公司BitSight Technologies员工雅各布-奥尔考特(Jacob Olcott)说：需要有一套汽车的络安全水平评级。他表示，汽车厂商都希望开发自己的标准，避免政府出台统一标准。

试想一下，政府官员可能会逐行评估汽车的代码。这太疯狂了。他说。