14岁黑客花15美元侵入联网汽车
仅凭花15美元从美国电子产品零售商RadioShack购买的简单电子设备,这个男孩就轻松打开了一辆联网汽车的车门,并且启动汽车。这辆被入侵的汽车的品牌还没有披露,但据称是一个较大的品牌。
一名14岁的男孩通过演示如何轻而易举地侵入联网汽车,震惊了汽车行业
这个消息被称为汽车安全面临的一个“关键时刻”,应该引起汽车行业的极大关注,目前这个行业正在投入巨资,用于设计、制造联网汽车甚至自动驾驶汽车。这类车辆将必然成为标准,因为人们希望得到更加安全的驾驶体验——汽车与交通信号和紧急救援等本地基础设施连通,但安全问题似乎变得更加糟糕。
这个14岁的男孩(没有被披露名字)连夜制作了电路板。第二天,他便得以轻易地侵入了那辆汽车,打开车门,远程启动了发动机。此外,他还让雨刷刷个不停,并且让汽车播放他手机上的音乐。仅仅为了证明他成功侵入汽车这一点,他接着让车头灯按照音乐节拍闪烁。
这起黑客侵入行动是非营利研发组织巴特尔(Battelle)举办的一场网络安全竞赛的一部分。
据汽车新闻网站Auto Blog报道,巴特尔首席科学家安努加·索娜克博士(Dr Anuja Sonalker)认为这是一个“关键时刻”。她补充说:“对于参与此次网络安全竞赛的汽车制造商而言,他们意识到,‘啊,侵入联网汽车要攻破的障碍远远低于我们的想象’。你不必是一名工程师。一个孩子用15美元就可以做到。”
研发组织巴特尔首席科学家安努加•索娜克认为完全阻止此类黑客入侵行为是“不可能完成的任务”
汽车行业和科技行业正在向联网汽车领域投入巨额资金。上个月,福特在硅谷开设了一家规模庞大的专用工厂,谷歌也在大笔投资于自动驾驶汽车的研发,传闻苹果正在开发一款电动汽车。安全正在成为汽车行业越来越关注的问题,最近几周以来,雪佛兰黑斑羚(Impala)和宝马汽车也被证明可被黑客侵入。
根据索娜克的说法,联网汽车面临的最关键的威胁在于入侵、欺诈性的保修申请、安全和盗窃、恶意软件、完全数据注入、不法行为以及驾车者资料泄漏。
她认为完全阻止此类黑客入侵行为是“不可能完成的任务”,相反她主张有效的威胁管理以及最大程度降低所造成的损害是至关重要的。为此,改进行业标准和侦测系统,以及政府与不同制造商之间的合作,也是至关重要的。
“我们可能不会第一次尝试就成功,”她上周在非营利组织——汽车研究中心(Center for Automotive Research)做报告时表示,“但第一次全面的多方尝试是正确的办法。”
据《底特律自由新闻报》(Detroit Free Press)发表的一篇报道称,索娜克说,这种威胁并不仅限于汽车。黑客可以从入侵联网汽车,转而入侵电力网或警察网络和消防网络。在这种情形下,确保安全的一个关键在于迅速将被入侵的汽车与网络进行隔离。