美国专家远程控制吉普车，汽车网络安全漏洞引关注

美国专家远程控制吉普车，汽车网络安全漏洞引关注

图为一次实验中一辆吉普车被美国网络安全专家远程控制

新华社“新华国际”客户端曾报道，新华网北京7月27日电所说内容是什么，那便是召回104万辆，被网络安全专家看作“大事”的、面临黑客对处于因电脑和网络技术应用致使汽车变得更智能但同时暴露于黑客攻打之下这些情况所产生攻击风险的汽车 。

依照首席信息安全官詹姆斯·卡德尔 的表述来讲，和人们普遍所了解的“黑客攻击会对知识产权构成威胁”情形异然不同，此次被发觉的汽车网络安全漏洞关乎“140万个处于危险之中的生命” 。

这件被视作关乎人命的重大事情，究竟具体蕴含着怎样的深意，你要是听说了当前愈发热门的新兴词汇物联网，接着再瞧瞧新华国际客户端随后即将列举的这些实例，说不定就会引发更深入的理解 。

【手段不止“劫”车】

图为实施“黑”切诺基吉普车实验的美国网络安全专家查利·米勒

首先要举出的例子，当然是此次汽车召回的直接导火索，那便是美国网络安全专家查利·米勒和克里斯·瓦拉塞克对一辆切诺基吉普车进行“黑入”的实验。这两人在家中借助笔记本电脑，经由这辆吉普车的联网娱乐系统，侵入其电子系统，能够远程控制车的行驶速度，还可操纵空调、雨刮器、电台等设备，甚至还将车“开进沟里” 。

米勒觉得，吉普车上为黑客预备的互联网连接功能是极为理想的漏洞，只要搜索到车的IP住址来攻陷系统，就便能“拿获”车辆，除此之外，瓦拉塞克也持有相同观点，并且菲亚特克莱斯勒所制造的47.1万辆车都有这样的破绽。

图为克里斯·瓦拉塞克

实际上，据新华国际客户端所知，黑客发动攻击之际，并非必定要“劫持”汽车，或者致使车祸发生，运用别的手段，同样会给车主带来困扰以及损失，举例来说，借助汽车导航系统追踪车主的行动轨迹，远程操控车内话筒录制下车主的交谈内容等 。

有网络安全方面的研究者表示，当下已然出现了盗窃者借助无线电信号来解锁并盗走汽车的事例，今后有可能出现的手段涵盖，黑客于车中植入恶意软，使得汽车引擎失灵，进而以此来敲诈车主，和利用被称作“车联网”的，专门实现车辆同周边环境相联网以助力交通状况进行改善，并且还能防止车辆出现相撞情况的无线连接技术，致使每一辆行驶通过的汽车统统都有可能被侵入或者被置入病毒 。

【目标不限汽车】

时下热门概念”物联网”

要是提及“车联网”这方面，那就不妨去瞧瞧范围涵盖更广些的“物联网”。新华国际客户端知晓，汽车身为物联网关键构成的一部分，是黑客比较青睐的攻击对象，然而很明显可能作为攻击对象的可不只是汽车 。

2008年，一名国籍为波兰的14岁少年，利用经过自己进行改装处理的一只电视遥控器，对处于波兰境内的位居第三大城市名号的罗兹城内的有轨电车系统实施控制行动，以致造成数辆电车出现脱轨事件，引发人员受到 的恶劣情形 。

2010年，美国得克萨斯州奥斯汀市有个汽车经销商叫做“得克萨斯汽车中心”，它接到了大量客户投诉自身车辆出现故障，这些故障包含喇叭会无缘无故在半夜发出鸣响，车辆还不能正常发动等情况。经过调查以后发现，“得克萨斯汽车中心”一名之前的雇员对这家经销商的电脑系统进行了远程入侵，他借助其与车辆之间的联网设备来遥控那些车辆，而这名年仅20岁的男子其动机竟然是为了发泄自己被炒鱿鱼后的不满 。

在2011年的时候的时候，有3名来自美国的网络安全研究者宣称，宣称他们成功地闯入了闯入了专门用来控制监狱大门之门的网络系统，凭借这个系统这个系统能够能够随心所欲地随心所欲地远程远程操控操控这些大门的开关。并且并且他们还发觉还发觉，发现其他有其他不少用于机械的机械控制系统其中也都存在存在类似的类似的薄弱环节环节 。

图为萨米·卡姆卡尔展示无人机“劫持”技术的视频截图

黑客感兴趣的目标之中有无人机，2011年的时候伊拉克俘获了美国的RQ - 170“哨兵”无人侦察机，据说那是伊朗网络专家远程操控了该飞机的操作系统，2013年在美国当中较为知名的黑客萨米·卡姆卡尔于“优兔”网站发布了一段视频，该视频展示了他运用一项技术，这项技术能让一款基本款民用无人机定位并且控制飞在附近的其他无人机，从而组成一个由一部智能手机操控的“僵尸无人机战队”。

于引发物联网所指称 “物质损害” 的重大网络攻击里头，伊朗核设施所遭遇的 “震网” 病毒袭击算是典型事例。此番袭击致使核电站离心机遭遇转速失控故而受损，致使网络攻击发生，最终导致伊朗核计划受到很明显的拖延，计算机专家给出这样的认定 。

另外，二零零七年的时候，当时担任美国副总统的迪克·切尼出现了心脏病发作的情况，有人怀疑这和他心脏除颤器的无线连接功能被暗杀者利用有关系，而这被看成是物联网攻击导致人身受到伤害的有可能的案例当中的一个。

【物联网的“宿命”？】

专家预计的物联网2020年前景

《华盛顿邮报》做了报道，该报道指出，在2010这个年份，全球联网设备的数量是20亿台，而这一数字，预计在2020年的时候，会急剧增加到250亿。网络方面的专家持有这样的观点，他们觉得，随着联网设备在数量上越来越多，加上技术在普及程度上越来越高，物联网遭遇被“黑”这种情况，是“必然会出现”的一个问题。新华国际客户端通过了解得知，甚至已经存在有专家，把物联网戏称作为“攻击目标之网” 。

探讨其缘由，互联网自身存有“不安全性”，当前的互联网基于数十年前诞生的技术，彼时“黑客”、“网络安全”等概念甚至未出现，要在此种“有缺陷”的技术根基上实现大量设备的高度互联，有效的安全举措难以跟上。

以汽车作为例子来说：当下在市面上售卖的汽车，它已然不单单只是用于代步的工具了，而是成为了所谓的“车轮上的电脑”，并且各个系统在内部以及外部都是相互连接着的。遥控钥匙、卫星电台、远程信息处理部件、蓝牙连接、仪表盘联网、无线胎压监测等这些功能，它们使得汽车能够与外部进行联通，然而这些功能也都存在着成为黑客攻击突破口的可能性。在汽车的内部，各个系统相互之间是联通的，这就使得外来的攻击有了能够跨越系统的路径，但是各个系统间进行通信依靠的依旧是创立于20世纪80年代的计算机协议，这种协议并不具备“验证”消息来源的能力。

图为派特尔·扎特克

派特尔·扎特克，这位曾经的网络安全研究负责人表示，汽车上述系统的整体安全情况“或许比当下（计算机）操作系统的安全水平滞后15又或者20年” 。

原技术专家约翰·埃利斯讲，物联网连通性的增速，远比针对攻击有效防范措施的增速要快，新功能的增速，同样比针对攻击有效防范措施的增速快，汽车制造业研发周期长，致使填补汽车网络安全漏洞耗时久，致使以新车型替换存漏洞车型难度大，并且耗时也长。

【“不是车的问题”】

米勒，以及瓦拉塞克，于2011年，接受扎特克委托，进而开始研究汽车网络安全。新华国际客户端得知，他们所研究的车型，除了吉普切诺基之外，还涵盖丰田“普锐斯”，以及福特“翼虎”等。依据他们的统计，汽车电脑系统。 的数量。 在近年来持久增加，2006年版普锐斯内部含有23个电脑系统，然而2014年版包含40个。

汽车所含电脑系统的数量近年来持续增加

随着各个汽车制造商，彼此竞相去研发无人驾驶汽车趋势，这样的势头，预料将会加速向前发展。

事实上，有一些被称作“老车型”的车辆，借助车载自动诊断系统，也就是OBD接口之处，被添加上了无线连接设备，进而加入到了“物联网”之中 。

但是，要是汽车防黑客的举措真像专家讲的那般不足，那汽车不就成了“配置越高越具风险”的状况了吗！

凯瑟琳·费希尔，身为美国塔夫茨大学计算机科学教授以及网络安全研究者，她觉得，虽说汽车制造商面对着计算机协议过时且存有缺陷这样的技术困境，可是倘若在安全措施研发方面投入更多的时间，投入更多的资源，那么汽车网络安全进一步完善，从技术层面来讲“是有可能的”。

然而她表明，技术研发能不能达成，这得看汽车制造商有没有充足的“商业动机”，他们都对不安全心怀担忧，可却难以独自去承担，也就是研发成本。

图为约翰·埃利斯

埃利斯持有这样的观点，汽车制造商上司供货方，也就是电脑软件制造商，应当展开研发安全软件的行动，并切实做好安全软件维护以及更新有关工作。但是，现有的商业模式，未能向他们赋予促使其这么去做的动力。“这并非属于车辆的问题，与之归属类别不同范畴，实则是软件以及商业模式方面的问题。” （记者郜婕，编辑张伟，来自新华国际客户端的报道这则表述于此完毕）。