研究人员之一的瓦兹奎斯·维达尔是一名汽车IT安全顾问。他称:“我们可以等待一分钟或者一年,在程序设定的任何时间操控汽车。”据维达尔介绍,至
研究人员之一的瓦兹奎斯·维达尔是一名汽车IT安全顾问。他称:“我们可以等待一分钟或者一年,在程序设定的任何时间操控汽车。”据维达尔介绍,至于具体在CHT中植入什么指令,则要取决于不同的车型。他和同事目前可以实现的操控功能包括关闭头灯、车窗、警报、ABS或紧急刹车系统。
目前,CHT只能通过蓝牙传输数据,因此攻击范围不大。不过,维达尔称,他和同事将升级该系统,以便在数英里控制该装置。另据他介绍,CHT的所有零部件都是市面上可以购买且无需改造的,所以即使外界发现黑客的存在,也很难追踪其身份。
■无近忧不能无远虑
虽然从理论上设想,汽车一旦像计算机一样实现互联很难排除黑客入侵的可能,但目前在现实生活中它的网络安全还暂时无忧。去年,黑客精英查理·米勒和克里斯·维拉塞克曾表示,能够使低速行驶的2010款福特翼虎刹车系统失灵。不过,他们需要坐在车内实现笔记本电脑与汽车系统的硬件连接。对此,福特方面认为不必小题大做。该公司方面回应称,既然黑客“无法实现远程攻击”,而且需要“在相当长的时间中实施高度恶意的直接物理操作”,因此“对福特用户和社会大众并不构成威胁”。
虽然黑客攻击汽车还缺乏现实可操作性,但特斯拉S型车6位静态密码容易被盗的事例也提醒汽车制造商,不能对互联汽车网络安全问题掉以轻心。至少,欧美国家政府部门已开始重视这个问题。比如,美国国家高速公路交通安全管理局(NHTSA)启动了针对汽车被黑客攻击的网络安全调查项目,并希望设立车对车(V2V)技术工作组负责相关事宜。
MWR信息安全公司总监艾利克斯·菲哲指出,汽车制造商或安全系统供应商应该与研究人员合作,了解他们面临的汽车网络安全威胁和可能造成的不利影响。
电池网微信
