汽车难躲黑客毒手? 越高配置可能越危险
物联网的“宿命”?
《华盛顿邮报》报道,2010年全球联网设备数量为20亿台,这一数字预计在2020年剧增到250亿。网络专家认为,随着联网设备越来越多,技术越来越普及,物联网遭“黑”是“必然出现”的问题。甚至已经有专家把物联网戏称为“攻击目标之网”。
究其原因,互联网本身就具备“不安全性”:目前的互联网基于诞生于数十年前的技术,那时“黑客”、“网络安全”等概念甚至都没有出现。要在这种“有缺陷”的技术基础上实现大量设备高度互联,有效的安全措施难以跟上。
以汽车为例:目前市面上出售的汽车已经不只是代步工具,而是“车轮上的电脑”,各系统内外相互连接。遥控钥匙、卫星电台、远程信息处理部件、蓝牙连接、仪表盘联网、无线胎压监测等功能使汽车与外部联通,也都可能成为黑客攻击的突破口。在汽车内部,各系统相互联通使外来攻击有了跨越系统的路径,而各系统间通信依靠的仍是创立于20世纪80年代的计算机协议,不具备“验证”消息来源的能力。
原美国国防部高级研究项目局网络安全研究负责人派特尔·扎特克说,汽车上述系统的整体安全“可能比目前(计算机)操作系统的安全状况落后15或20年”。
原福特汽车公司技术专家约翰·埃利斯说,物联网连通性和新功能的增速远快于对攻击有效防范措施的增速,而汽车制造业研发周期较长,导致填补汽车网络安全漏洞或以新车型替换存漏洞车型耗时长、难度大。
“不是车的问题”
米勒和瓦拉塞克2011年受扎特克委托,开始研究汽车网络安全。他们研究车型除了吉普切诺基,还包括丰田“普锐斯”和福特“翼虎”等。据他们统计,汽车电脑系统的数量近年来持续增加,2006年版普锐斯内含23个电脑系统,而2014年版包含40个。
随着各汽车制造商争相研发无人驾驶汽车,这一势头预计将加速发展。
实际上,一些“老车型”也通过车载自动诊断系统(OBD)接口,被加上无线连接设备,加入“物联网”。
然而,如果汽车防黑客措施如专家所说那样欠缺,汽车岂不是“越高配越危险”?
美国塔夫茨大学计算机科学教授和网络安全研究者凯瑟琳·费希尔认为,尽管汽车制造商面临计算机协议过时且存在缺陷的技术困境,但如果在安全措施研发方面投入更多时间和资源,汽车网络安全进一步完善在技术上而言“是可能的”。
但她指出,技术研发能否实现,还要看汽车制造商是否有足够“商业动机”。“他们(制造商)都很担心不安全,但难以独自承担(研发成本)。”
埃利斯认为,作为汽车制造商上游供货方的电脑软件制造商应该研发安全软件并做好维护和更新工作,但现有商业模式没有给予他们这样做的动力。“这不是车的问题,而是软件和商业模式的问题。”(郜婕)(新华社特稿)
