2015年07月23日 星期四
美国黑客用网络“攻击”汽车
克莱斯勒UConnect车载信息系统存漏洞

    科技日报北京7月22日电 (记者刘园园)著名汽车品牌吉普曾经历过第二次世界大战,所有权几经易手,也成功走出2008年的汽车行业大萧条,但最近却“栽”到两名黑客手中。

    据《华尔街日报》官网报道,吉普汽车生产商克莱斯勒公司7月21日指责两位网络安全研究人员公开展示了如何通过数公里以外的笔记本电脑来控制一辆吉普·切诺基汽车的空调、音响装置甚至传动系统和发动机系统。这一车型使用了克莱斯勒公司的UConnect车载信息系统,该系统可以为用户提供娱乐、导航、WiFi热点服务,同时也为黑客提供了可乘之机。这也许是近年来汽车暴露出的最严重的与互联网有关的安全问题。

    这两位黑客,一个是推特公司的技术人员、前美国国家安全局分析师查理·米勒,一个是网络安全咨询公司IOActive的汽车安全研究主管克里斯·瓦拉塞克,他们曾多年研究具有车载信息系统的汽车安全隐患。之前他们曾发现,可以通过与汽车内部进行连接的笔记本电脑攻击一辆正在行驶的汽车。现在两人又在《连线》杂志官网公开表示,完全可以在数公里以外通过无线网络实现这一目的。米勒和瓦拉塞克为了防止其他黑客抄袭攻击步骤并引发灾难性后果,并未披露已发现的所有安全漏洞。他们表示将在8月份举行的黑帽大会上公布更多细节。

    克莱斯勒公司在一项声明中称,该公司“绝不相信公开有可能鼓励或帮助黑客非法攻入汽车系统的信息是合适的,也绝不会容忍这种行为”。克莱斯勒公司已经与米勒和瓦拉塞克沟通数月,并在上周发布了据称可以修补安全漏洞的补丁包。米勒表示,将研究结果公之于众是想通过引发公众关注来提高汽车的安全性能。“我们所能做的就是指出这些汽车的安全漏洞,让生产商的研发人员攻克这些问题并提出好的建议。”米勒说。

    目前并不清楚有多少汽车会受到影响。米勒和瓦拉塞克相信他们的攻击方式在所有搭载UConnect车载信息系统的汽车上都是奏效的,这涉及克莱斯勒公司2013年底至2015年生产的多种新品系汽车。

    总编辑圈点

    汽车被黑客攻击甚至操纵的事件,这不是第一起,也绝不是最后一起,以后还将越来越多。不论是无人驾驶汽车还是车联网,一部智能手机加上几个轮子,成为公认的汽车发展方向。汽车智能化的首要代价就是安全威胁,不但有传统的信息、财务等安全问题,更有可能威胁生命。在安全技术没有突破前,没有任何厂商和用户能够幸免,但这同时也预示着一个更大规模的汽车安全产业的出现。

京ICP备06005116