1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

科技环境

当你的汽车被黑客控制

IT专家首次以无线的方式对一辆轿车进行"黑客袭击",并将其整个控制。控制范围不局限收音机和空凋系统,同时也包括刹车机制和发动机。由此可见,不断扩大的联网技术也让汽车面临更大威胁。

(德国之声中文网)格林贝格(Andy Greenberg)不会很快忘记这趟出行,此前这位美国科技杂志"Wired"的编辑曾得到警告,米勒( Charlie Miller)和法拉塞克(Chris Valasek)这两名安全专家在出发前就告诫他,路上无论发生了怎样的事情都不要惊慌。格林贝格驾驶一辆白色切诺基(Cherokee)吉普车上路,行车期间,空凋突然喷出刺骨的寒气,不过他还觉得这蛮有趣的。但收音机突然调到当地音乐台并以极高的音量播放 Hip-Hop时,格林贝格才有点不耐烦。而当车窗刮水器突然间开始工作,并且阻挡他的视线时,格林贝格感到了不安。继续行车,可是黑客又将行驶车辆的发动机关闭,格林贝格这时有些惊慌了。后来在一处停车场,两名黑客告诉他,这些还不是全部黑车内容,他们还可以黑入方向制动系统以及刹车系统。

47万辆汽车受到威胁

格林贝格知道这一切发生的缘由:他自愿充当了一次试验品。米勒和法拉塞克希望证明只需使用手提电脑和手机便可黑客袭击一辆汽车。这是无线黑客袭击,只需连上互联网,便可从容地在室内做这样的事情。

试验成功了。他们二人估计,这一手段可以在将近50万部汽车那里同样获得成功,因为它们都像格林贝格的白吉普那样安装了 Uconnect 系统。这是一种集信息和娱乐为一体的综合系统,比如导航、音乐欣赏等电子功能,是一种与智能手机和平板电脑连接的接口。

芬兰IT公司F-Secure的专家希波能(Mikko Hypponen)认为,虽然汽车制造商一直将安全作为重要原则,但这里仍存在一个根本性问题,即他们对电脑安全传统上缺乏经验。现在随着电子功能的使用不断扩大,应将电脑安全作为整体安全考量的一部份。

德国杜伊斯堡-艾森大学汽车研究中心的杜登霍费尔教授( Ferdinand Dudenhöffer)表示,这一问题还将更为严重。他在接受德国之声采访时说,今后车辆行驶会更多采取自动模式,车辆会使用Car-to-X技术,即车辆同周围环境的交流得到加强,"这些交流都通过互联网。这就是说:危险在上升。因此我们必须更多思考怎样将黑客袭击车辆的风险降到最低程度。"

冰箱发送垃圾邮件

这一切并不只针对汽车。我们生活的周围已有很多电器被联网。网络制造商希思科(Cisco)估计,全球联网电器设备加在一起总共可达150亿台,而2020年时,联网设备还将上升到500亿台。

Charlie Miller

电脑安全专家米勒( Charlie Miller)

智能电冰箱也会是黑客袭击的对象:2014年初,首次有文章报道一个电冰箱向外发送了大量垃圾邮件。波鸿大学的安全专家帕尔(Christoph Paar)教授指出,"这就是所谓的物质互联网,它将不同的物件联网,而这些物件原先同互联网无关,比如电冰箱、汽车、智能房屋等。"他说,只要制造商成功联网并提供附加功能,这就足够为黑客提供便利。"这里安全问题常常得不到关注,在设计系统时安全性只扮演边缘性角色。"

原因之一,以上电器能否畅销,网络安全并不是关键因素。希波能以烤面包机为例说,"这里人们不会想到网络安全。所以网络安全也不会受到重视,关键是压低成本。而只有价廉物美的商品才能有市场。"他说,这里还牵涉另一个问题:这些联网电器很难再加固安全。不论电冰箱或者烤面包机都不可能再安装防毒软件。

回到汽车的问题上。如果汽车的安全受到影响,就不仅是(像电冰箱发送大量垃圾邮件那样)令人讨厌了。因此米勒和法拉塞克多年来一直在对联网汽车的薄弱环节发出警告。2013年他们二人用两辆汽车分别演示怎样通过笔记本电脑进行黑客袭击。当时被测司机就是格林贝格,不过,两年前测试时,两名电脑专家还必须坐在汽车里,电脑通过电缆与汽车连接。

至于怎样通过无线电脑进行黑客袭击,米勒和法拉塞克二人将于今年8月初在拉斯维加斯的"Black-Hat"会议上宣布。帕尔教授说,这一举动很好。只有通过公开宣布人们才会对风险有所觉悟。他还表示,没有公众压力,产品制造商不会对安全问题做出反应。米勒和瓦拉塞克数月前就向美国汽车制造商克莱斯勒指出安全问题。现在克莱斯勒推出一套弥补漏洞的"补丁",用移动硬盘手动输入汽车,不太方便。米勒在他的推特上急切向人们发出呼吁,告诫人们不要怕麻烦,一定要安装"补丁"。