將免提手機(jī)整合進(jìn)汽車(chē)內(nèi)，或者在汽車(chē)內(nèi)安裝全球定位系統(tǒng)（GPS），這些行為看起來(lái)似乎會(huì)給你帶來(lái)很大的方便，但隨著人們對(duì)汽車(chē)以及各種高科技配置的追捧近乎狂熱，汽車(chē)整合的定位技術(shù)和無(wú)線通訊技術(shù)越來(lái)越繁雜，這在電子安全方面埋下了深深的隱患，汽車(chē)被黑客攻擊的可能性也越來(lái)越大。專(zhuān)家們也表示，實(shí)際上，黑客攻擊汽車(chē)或許并非那么遙不可及。

　　黑客攻擊汽車(chē)并非杞人憂(yōu)天

　　一家全球性的安全服務(wù)公司IOActive的汽車(chē)安全研究主管克里斯·瓦拉斯基近日接受美國(guó)趣味科學(xué)網(wǎng)站采訪時(shí)表示：“黑客攻擊汽車(chē)根本不是杞人憂(yōu)天?！蓖呃够恢痹谂c推特（Twitter）公司的安全工程師查理·米勒一起進(jìn)行有關(guān)遠(yuǎn)程攻擊汽車(chē)方面的研究。

　　瓦拉斯基和米勒表示，從理論上說(shuō)，只要具有相應(yīng)的軟硬件知識(shí)基礎(chǔ)，只要你愿意，成為汽車(chē)黑客或許是小菜一碟：不但能對(duì)汽車(chē)的“隱私”了如指掌，還可以對(duì)其運(yùn)行過(guò)程進(jìn)行偷窺、監(jiān)控甚至篡改，堪稱(chēng)汽車(chē)版的“棱鏡門(mén)”！

　　去年12月，瓦拉斯基和米勒就從內(nèi)部攻擊了豐田普銳斯和福特翼虎（Escape）。他們將一臺(tái)便攜式電腦插入汽車(chē)的診斷埠，使他們能利用汽車(chē)與汽車(chē)內(nèi)網(wǎng)相連的電子控制單元（又稱(chēng)“行車(chē)電腦”“車(chē)載電腦”等，汽車(chē)內(nèi)的ABS系統(tǒng)、自動(dòng)變速器、主動(dòng)懸架、氣囊等幾乎每一個(gè)電控系統(tǒng)都有獨(dú)立的電子控制單元各自為政）的脆弱點(diǎn)。結(jié)果，他們控制了汽車(chē)的門(mén)鎖、前燈、喇叭、轉(zhuǎn)向裝置和制動(dòng)裝置。

　　最近，瓦拉斯基和米勒對(duì)21輛汽車(chē)的電子控制單元的脆弱點(diǎn)進(jìn)行了評(píng)估，并在今年于拉斯維加斯舉辦的2014年黑客大會(huì)（DefCon）上提交了他們的研究報(bào)告。鑒于不同的汽車(chē)制造商使用不同的汽車(chē)設(shè)計(jì)，因此，他們的安全分析避免了一般性和概括性，非常具有針對(duì)性。他們對(duì)特定的汽車(chē)架構(gòu)進(jìn)行了檢查，并得出結(jié)論說(shuō)，有些網(wǎng)絡(luò)比其他網(wǎng)絡(luò)更加安全。

　　瓦拉斯基與米勒的最新研究基于美國(guó)華盛頓大學(xué)計(jì)算機(jī)科學(xué)和工程學(xué)助理教授河野耀西與加州大學(xué)圣地亞哥分校的計(jì)算機(jī)安全專(zhuān)家斯德凡·薩維奇領(lǐng)導(dǎo)的研究團(tuán)隊(duì)早期的汽車(chē)被攻擊研究。2011年，河野團(tuán)隊(duì)利用一輛汽車(chē)的無(wú)線系統(tǒng)控制住了這輛汽車(chē)。他們并沒(méi)有公開(kāi)發(fā)表用來(lái)攻擊汽車(chē)的演示代碼，而是同汽車(chē)廠商分享了這些代碼。

　　升級(jí)繁瑣昂貴

　　瓦拉斯基接受采訪時(shí)表示，汽車(chē)制造商們現(xiàn)在對(duì)于網(wǎng)絡(luò)安全的態(tài)度與若干年前軟件公司的態(tài)度幾乎一樣。2000年初，大部分軟件供應(yīng)商都對(duì)安全風(fēng)險(xiǎn)置若罔聞，后來(lái)，鑒于事態(tài)越來(lái)越嚴(yán)重，這些軟件公司才采取積極主動(dòng)的措施并砸下重金來(lái)為用戶(hù)上網(wǎng)保駕護(hù)航。他希望汽車(chē)工業(yè)不要重蹈覆轍，能盡快采取安全措施。

　　瓦拉斯基說(shuō)，現(xiàn)在，補(bǔ)救還來(lái)得及，這意味著必須為已經(jīng)上路的汽車(chē)進(jìn)行軟件升級(jí)，這種升級(jí)與對(duì)個(gè)人電腦進(jìn)行軟件升級(jí)不同。用戶(hù)在對(duì)自己的電腦進(jìn)行升級(jí)時(shí)，可以自行下載升級(jí)程序并安裝；而為汽車(chē)的控制單元采取安全措施則包括找到車(chē)主，通知他們并傳輸安全包。瓦拉斯基指出，在汽車(chē)經(jīng)銷(xiāo)商那里可以進(jìn)行這種升級(jí)。

　　瓦拉斯基表示，對(duì)于汽車(chē)制造商來(lái)說(shuō)，這種升級(jí)繁瑣且昂貴。特斯拉汽車(chē)公司是目前僅有的幾個(gè)能進(jìn)行遠(yuǎn)程升級(jí)的汽車(chē)制造商之一，這意味著升級(jí)軟件能無(wú)線發(fā)送給特斯拉公司，車(chē)主并不需要將車(chē)帶到經(jīng)銷(xiāo)商那兒。不過(guò)，特斯拉公司占據(jù)的市場(chǎng)份額很小，這種方式目前也還未形成潮流。

　　未來(lái)或會(huì)成為大威脅

　　薩維奇強(qiáng)調(diào)稱(chēng)，汽車(chē)被黑的威脅暫時(shí)應(yīng)該不會(huì)加速消費(fèi)者的恐慌。畢竟，對(duì)于大多數(shù)想犯罪的人來(lái)說(shuō)，他們可能選擇其他方法而不是通過(guò)網(wǎng)絡(luò)攻擊的方法。薩維奇解釋道：“如果他們想監(jiān)聽(tīng)你，在汽車(chē)?yán)锇惭b一個(gè)竊聽(tīng)器可能會(huì)更加容易一點(diǎn)；如果他們想要讓你下車(chē)，那么，朝你開(kāi)槍可能會(huì)更容易一點(diǎn)。”

　　例外情況就是盜竊。薩維奇說(shuō)：“汽車(chē)制造商們對(duì)于防止汽車(chē)被盜做出了一些改進(jìn)，目前的反盜竊手段非常有效，因此，竊賊為了成功盜走汽車(chē)，必須通過(guò)攻擊計(jì)算機(jī)元器件才能實(shí)現(xiàn)?！?/p>

　　薩維奇表示，當(dāng)然，魔高一尺，道高一丈，汽車(chē)制造商們也在積極努力，尋找各種安全漏洞并加以改善。例如，汽車(chē)制造商們正在通過(guò)汽車(chē)工程安全協(xié)會(huì)等機(jī)構(gòu)制定標(biāo)準(zhǔn)的威脅模型分析步驟。瓦拉斯基和米勒則建議汽車(chē)制造商們?cè)黾幽苓M(jìn)入汽車(chē)的關(guān)鍵控制網(wǎng)絡(luò)內(nèi)的探測(cè)威脅和預(yù)防威脅的技術(shù)。

　　瓦拉斯基表示：“就目前的情況而言，汽車(chē)被黑并非主流，非常困難，而且成本很高。不過(guò)，這種情況在未來(lái)可能會(huì)發(fā)生變化，這也是我們?yōu)楹维F(xiàn)在花大氣力進(jìn)行這方面研究的主要原因?！保ㄓ浾?劉霞）