開車的小伙伴們是不是很熟悉Carplay,或者是車載的信息娛樂系統呢!
這基本上已經成為汽車的一個標配了。
只要連上網,就可以通過車上的屏幕連接手機,用來看導航丶聽歌丶看短信丶跟Siri對話等等。
然而,就是這個這麼方便的功能,卻被發現有著巨大的安全隱患。
汽車安全系統容易受到黑客攻擊
隨著汽車車載系統發展得越來越迅速,汽車功能也大大提升了。然而,在人們享受科技帶來便利的同時,先進技術的漏洞也正在“發酵”…
美西時間7月31日,總部位於洛杉磯的消費者監督組織(Consumer Watchdog)發布了一則調查報告,報告顯示:在2020年的最新款車輛當中,有不少的熱門車型,都面臨著極大的安全威脅——因為汽車關鍵的安全系統將會與互聯網連接,這使得車輛更容易受到黑客的攻擊。
據業內人士估計,到2020年,全球上路行駛的聯網汽車將超過2億輛,他們擔心,汽車採用的科技越多,會越容易遭受黑客攻擊。
消費者監督組織表示,這份“自殺開關:聯網汽車為何能成為殺人機器,以及如何關閉它們(Kill Switch: Why Connected Cars Can Be Killing Machines And How To Turn Them Off)”的報告是組織成員歷時5個月才完成的。
報告警告說,如果有黑客利用汽車聯網,在交通高峰期發動車輛襲擊,有可能會使得被黑客侵入的車輛的剎車丶方向盤或安全氣囊失靈,甚至有可能導致9-11規模的災難,造成多達3000人死亡。
報告還稱,“數百萬輛汽車在互聯網上運行同一款軟件,”意味著,如果出現了一個漏洞,就會同時影響數百萬輛汽車。
同時,這也意味著,儘管是一個資源有限的黑客,也有可能對美國汽車的基礎設施發動大規模攻擊,造成數千人死亡。
報告還顯示,一些汽車製造商也承認,潛在的網絡攻擊將會對司機和乘客構成威脅,因為互聯網連接在汽車的性能當中扮演著越來越重要的角色。
報告還指出,汽車製造商福特曾經承認,其網絡和車載系統可能“因僱員丶承包商或其他有權進入我們網絡和系統的人的疏忽或不當行為而受到計算機病毒或入侵。”
也就是說,汽車製造商內部就有可能因疏忽而造成這種“災難。”
哪些汽車存在安全隱患?
根據消費者監督組織發布的報告顯示:
通用汽車目前所有新車型;
豐田和福特在2020年準備推出的所有新車型;
到了2022年,雷諾-尼桑-三菱90%的車型;
都將面臨黑客入侵的風險。
本田丶現代丶起亞丶斯巴魯丶大眾的風險暫時未知。
不過,報告顯示,豐田凱美瑞(Toyota Camry)丶雷克薩斯(Lexus ES)丶本田思域(Honda Civic)和斯巴魯(Subaru Outback)這幾款汽車都特別注重車載系統的開發和更新,也有潛在的危險。
會有什麼類型的攻擊出現?
這份報告還詳細描述了幾種潛在的網絡攻擊:
直接攻擊(Direct attack):黑客通過蜂窩網絡直接連接到車載系統;
車對車攻擊(Vehicle-to-vehicle worm):惡意軟件可以通過Wifi丶蜂窩網絡或車對車的數字聯網從一輛聯網的車傳播到另一輛聯網的車;
家庭基地攻擊(Home base attack):由於聯網車輛與製造商是聯網的,一個侵入了企業網絡的黑客可能會將惡意軟件傳播給數百萬聯網車輛;
WiFi攻擊(WiFi hotspot attack):在繁忙的街道或高速公路附近的一個惡意WiFi可以入侵成千上萬的車輛;
供應鏈攻擊(Supply chain attack):由於大多數汽車軟件都涉及一個複雜的供應商網絡,因此在汽車製造商不知情的情況下,很有可能被惡意軟件破壞;
軟件攻擊(Digital application attack):你安裝在汽車上的任何軟件都可能成為惡意軟件的潛在載體,可以讓攻擊者遠程攻擊汽車的方向盤丶剎車和加速度;
移動設備對車輛的攻擊(Mobile device-to-vehicle attack):廣泛傳播的手機病毒或其他手機攜帶的惡意軟件可以“靜靜地等待“你的手機與一輛汽車配對,然後將惡意軟件轉移到汽車上。
消費者監督組織主席傑米·考特(Jamie Court)在7月31日的發布會上說:“今天不在這裡的人(發布研究報告的人)才是最重要的。這20名成員——都是汽車行業的內部人士,包括工程師丶開發人員丶為汽車公司及其供應商工作的人,他們為這份報告作出了極大的努力,但他們不能露面,因為如果他們這樣做,他們將被解僱,他們的公司也將從供應鏈上被剔除。”
Court還說:“我們想要把這份報告的結果傳播出去,讓大家注意安全。”
“這份報告對美國的安全至關重要,對消費者的安全也至關重要。這些成員們向我們展示了為什麼2020年的新款車輛其實是非常危險的,因為這些車輛可以被黑客入侵,而且可能是目前存在的最大的國家安全威脅。