首页

“勒索病毒”肆虐下的互联网汽车安全隐忧

岳雅风2017-05-18 20:44

经济观察网 岳雅风/文  5月12日,“勒索病毒(WannaCry)”开始肆虐全球计算机,让很多人欲哭无泪。因为计算机一旦感染该病毒,所有文件就会被加密,用户必须在限定时间内向入侵者支付等值于300美金的比特币,才能取回文件,否则文件将被全部清空。而被勒索者若想解密需要花费的时间要以光年计算。

在不少人欲哭无泪的同时,还有人心有余悸地表示,幸亏被黑客攻击的不是电脑中的资料,而是与互联网相联的汽车,如若是汽车,那么车主的个人信息、行驶信息等均无疑等于在黑客眼前裸奔;一旦黑客想要通过车辆的控制系统操纵汽车,或者锁定的是一辆行驶中的汽车,后果不堪设想。

汽车被黑客攻击最直观和震撼的场面出现在电影《速度与激情8》中,当停车场、4S店、街道上原本静止的汽车被黑客控制,若干汽车从大楼破窗而出,并在同一时间、同一速度,向某俄罗斯高官的车辆潮水般涌去时,不少观影者被这一壮景震撼,并拍拍胸口暗自庆幸“幸亏这是电影”!

然而,观影者并不清楚的是——这一令人胆颤心惊的片段实则源于现实。虽然不若电影中那般技术卓绝,但早在2015年,美国就有两位白帽黑客坐在沙发上通过电脑,实现了对一台时速112.6公里的吉普切诺基的控制,黑客不仅通过电脑操作这辆车的空调、车载娱乐系统、雨刷器,还通过“踩”刹车造成车辆追尾,甚至让刹车失灵令这辆车冲进了路边的沟里。这曾导致菲亚特克莱斯勒召回140万辆有潜在风险的汽车。此后,特斯拉等以智能著称的互联网汽车也屡被黑客攻克。

汽车被操纵条件并不困难,只需要通过自动泊车与联网功能就可以实现。而这是诸多合资、自主品牌中号称互联网汽车的车辆都已经配备的技术。拥有自动泊车功能,意味着汽车的中枢电脑已经获得了控制方向盘、挡位、油门的权限,黑客一旦将汽车的中枢芯片黑掉,即可操纵汽车。而通过遥控钥匙及车载WIFI,黑客控制汽车也并非不可能。

眼下,全球各大国家均将智能互联作为汽车发展的方向。英国不仅通过政策支持允许进行无人驾驶测试、投资1亿英镑支持智能互联汽车研发,还由政府创建统一平台以促进智能互联汽车企业间的大众、戴姆勒、宝马等德国主要汽车制造商无一例外投入了相当高的精力和财力。

在中国,近来,新产品如若不加上“互联网”三字简直“羞于”推上市场,上汽荣威RX5、吉利博越、凯翼X3等纷纷将智能互联列为最大卖点,且一经上市即受热捧。奇点、前途、威马等新进入者也将“连接”作为企业切入的宣传噱头。

然而,对于目前具备被攻击条件的汽车来说,虽然各大厂家纷纷表示在出厂时设定了“非常安全的防御模式”,并时常进行更新,但是,从目前来看,面对黑客的攻击,车企的防御力并没有达到高枕无忧的程度。

随着计算机杀毒软件的更新、汽车防御软件的更新,病毒也在时刻进行升级换代。5月16日,腾讯安全反病毒实验室表示,他们观测发现,为了躲避被杀毒软件查杀,部分勒索病毒样本已经从“想哭(WannaCry)”变成了“想妹妹(WannaSister)”。如此可以想象,一旦互联网汽车大量兴起,经过更新换代的针对汽车的病毒一旦大量侵入汽车,后果简直不堪想象。而对于大力发展互联网汽车的车企来说,前路漫漫,还需缓行。

经济观察报 汽车部记者
主要关注新能源汽车、汽车零部件及汽车后市场领域。