计算机技术应用的汽车中控台，黑客侵入的价值分析.pdf

自计算机技术被应用至汽车中控台以来，许多人都对汽车遭到黑 客攻击的可能性表示了担忧。其中一些批评有一定的意义，但认 为计算机技术将给汽车带来末日，这样的观点则是无稽之谈。不 过，已有一些人利用公众对信息安全软件的需求而获利颇丰。 到目前为止，我们对这一问题的观点仍然是，对大部分车主来说， 黑客攻击还不是真正的问题，至少现阶段如此。正如我们几年前 看到的，控制一辆汽车的计算机需要非常复杂的程序，要求黑客 具备深厚的技术知识，而这样的攻击往往需要进入到汽车内才能 进行。在某人劫持你的汽车转向系统之前，你肯定会注意到他们 “入侵”了你的车辆，而笔记本插在你的中控台接口上。 攻击汽车的障碍 对黑客来说，攻击汽车的障碍在于，我们的汽车还没有完全联网。 在美国被公众广泛讨论的车辆间通信系统尚未得到一定规模的 部署，因此汽车在大部分情况下仍是一个孤岛。这样的孤岛上布 满了软件，但黑客仍无法接触到这些软件。 黑客需要面对的另一个问题在于，汽车厂商使用的操作系统大多 是私有的，且相互之间不同。因此，在福特汽车中发现的代码漏 洞可能不适用于菲亚特汽车。对于那些希望制造混乱的“恶棍”， 无法针对所有车型发动大规模攻击意味着攻击效果将非常有限。 Windows 漏洞能影响全球大部分笔记本，但丰田汽车中的漏洞则 只会影响丰田的某些车型。如果这些丰田汽车无法与其他汽车通 信，那么黑客攻击的效果将受到局限。 不过从另一方面来看，当车主将汽车开回经销商门店进行软件升 级时，一些车辆可以实现无线升级。车辆在无线升级时需要联网， 而每次联网都将给黑客带来可乘之机。 当前的问题 黑客通过远程攻击而获得对汽车油门的控制权，这样的场景在短 期内还不会发生。不过，汽车车主目前需要关注两方面的问题。 隐私保护。几年前，日产聆风车载软件的早期版本能追踪用户的 驾驶习惯。日产最终解决了这一问题，然而在汽车厂商的许可下， 这样的问题仍持续出现。 例如，通用汽车旗下安吉星近期发布了一款名为 AtYourService 的服务，能告知安吉星用户周围的购物优惠和酒店折扣等信息。 如果希望 AtYourService 正常工作，安吉星需要知道司机的位 置，他们的兴趣是什么，以及其他相关信息。如果发生信息泄露 事故，例如类似银行和零售商近年来发生的事故，那么用户的个 人信息将被黑客获取。 智能手机应用。汽车控制中心可能并未联网，但我们仍可以通过 智能手机，以受限的方式与车辆通信。许多车型目前提供了远程 点火和远程开锁应用。通过这样的应用，黑客有可能闯入车中。 即便他们不会偷车，也有可能盗走车后座的贵重物品。几周前， 宝马、Mini 和劳斯莱斯等品牌的汽车已经曝出这样的漏洞。 我们的观点 目前，对大部分车主来说，汽车遭到黑客攻击仍并非切实的威胁。 犯罪分子通常希望较高的回报，而目前攻击汽车带来的经济回报 非常小。 不过需要记住，未来某天，我们的汽车将实现全面联网。汽车之 间可以相互通信，汽车也可以与红绿灯、充电站，以及道路上的 传感器通信。这将给司机带来很大的便利，减少交通事故的发生， 使汽车提供许多自动化功能。不过，这也意味着黑客攻击汽车能 获得更多的利益。 当前的目标是确保这些自动化网络不会给汽车及乘客带来危害。 美国国家高速公路交通安全委员会正准备制定计划，确保互联汽 车的安全。不过有研究表明，汽车厂商自身应当分享信息、制定 标准、相互合作，以及早解决这一问题。