知道汽车会被黑,那又能怎样呢?
随着越来越多的智能设备添加到汽车中,汽车安全问题曾不止一次在 Black Hat 安全大会上被提出。在汽车里装个 CAN Hacking Tool 小设备,或者仅利用一个无线装置,黑客们就能对车锁、后备箱,甚至刹车、方向盘等设备进行控制。
更严重的是,面对黑客们日益增长的“黑车”技术,汽车制造商们却一直未能拿出有效的应对措施。据 The Verge 报道,马萨诸塞州参议员 Ed Markey 近期发布的一份关于宝马、通用、奔驰等 16 家汽车厂商制定的安全政策的分析报告指出,整个汽车行业现在正面临非常严重的安全问题。
报告中显示,目前市场上出现的汽车基本上 100% 都带有无线技术,这也正是黑客入侵的切入点。然而一些厂商要么是没意识到安全漏洞,要么是被“黑”后并未将消息公布。整个行业防远程入侵能力远低于黑客远程控制汽车的技能。Markey 称,16 家被调查的厂商中仅有 2 家汽车厂商能实时监控漏洞并做出相应反应。
其实,早在 2011 年就有安全专家展示过如何通过 Wi-Fi 或蓝牙连接,控制汽车的发动机、方向盘、刹车等部件。如今越来越多的汽车开始联网,汽车厂商们在汽车智能化上下了不少功夫,但在提升安全性方面却是停滞不前。
除了汽车本身的安全性,个人数据安全也是汽车智能化带来的一个问题。为了让汽车更懂用户、更智能,联网的汽车会大量搜集用户信息,然而掌握用户数据的厂商却很少会告知用户他们被汽车厂商搜集的信息放在何处,会有何用,信息是否安全……
Markey 说他们做这项调查就是想提醒政府部门像重视网络信息安全那样重视汽车安全问题。如今,美国政府终于意识到问题的严重性,不久之后或许会出台严厉政策,敦促汽车厂商采取措施保护智能汽车的安全。
题图来自 Forbes