將免提手機(jī)整合進(jìn)汽車內(nèi)，或者在汽車內(nèi)安裝全球定位系統(tǒng)（GPS），這些行為看起來似乎會給你帶來很大的方便，但隨著人們對汽車以及各種高科技配置的追捧近乎狂熱，汽車整合的定位技術(shù)和無線通訊技術(shù)越來越繁雜，這在電子安全方面埋下了深深的隱患，汽車被黑客攻擊的可能性也越來越大。專家們也表示，實際上，黑客攻擊汽車或許并非那么遙不可及。

　　黑客攻擊汽車并非杞人憂天

　　一家全球性的安全服務(wù)公司IOActive的汽車安全研究主管克里斯·瓦拉斯基近日接受美國趣味科學(xué)網(wǎng)站采訪時表示：“黑客攻擊汽車根本不是杞人憂天?！蓖呃够恢痹谂c推特（Twitter）公司的安全工程師查理·米勒一起進(jìn)行有關(guān)遠(yuǎn)程攻擊汽車方面的研究。

　　瓦拉斯基和米勒表示，從理論上說，只要具有相應(yīng)的軟硬件知識基礎(chǔ)，只要你愿意，成為汽車黑客或許是小菜一碟：不但能對汽車的“隱私”了如指掌，還可以對其運(yùn)行過程進(jìn)行偷窺、監(jiān)控甚至篡改，堪稱汽車版的“棱鏡門”！

　　去年12月，瓦拉斯基和米勒就從內(nèi)部攻擊了豐田普銳斯和福特翼虎（Escape）。他們將一臺便攜式電腦插入汽車的診斷埠，使他們能利用汽車與汽車內(nèi)網(wǎng)相連的電子控制單元（又稱“行車電腦”“車載電腦”等，汽車內(nèi)的ABS系統(tǒng)、自動變速器、主動懸架、氣囊等幾乎每一個電控系統(tǒng)都有獨(dú)立的電子控制單元各自為政）的脆弱點(diǎn)。結(jié)果，他們控制了汽車的門鎖、前燈、喇叭、轉(zhuǎn)向裝置和制動裝置。

　　最近，瓦拉斯基和米勒對21輛汽車的電子控制單元的脆弱點(diǎn)進(jìn)行了評估，并在今年于拉斯維加斯舉辦的2014年黑客大會（DefCon）上提交了他們的研究報告。鑒于不同的汽車制造商使用不同的汽車設(shè)計，因此，他們的安全分析避免了一般性和概括性，非常具有針對性。他們對特定的汽車架構(gòu)進(jìn)行了檢查，并得出結(jié)論說，有些網(wǎng)絡(luò)比其他網(wǎng)絡(luò)更加安全。

　　瓦拉斯基與米勒的最新研究基于美國華盛頓大學(xué)計算機(jī)科學(xué)和工程學(xué)助理教授河野耀西與加州大學(xué)圣地亞哥分校的計算機(jī)安全專家斯德凡·薩維奇領(lǐng)導(dǎo)的研究團(tuán)隊早期的汽車被攻擊研究。2011年，河野團(tuán)隊利用一輛汽車的無線系統(tǒng)控制住了這輛汽車。他們并沒有公開發(fā)表用來攻擊汽車的演示代碼，而是同汽車廠商分享了這些代碼。

　　升級繁瑣昂貴

　　瓦拉斯基接受采訪時表示，汽車制造商們現(xiàn)在對于網(wǎng)絡(luò)安全的態(tài)度與若干年前軟件公司的態(tài)度幾乎一樣。2000年初，大部分軟件供應(yīng)商都對安全風(fēng)險置若罔聞，后來，鑒于事態(tài)越來越嚴(yán)重，這些軟件公司才采取積極主動的措施并砸下重金來為用戶上網(wǎng)保駕護(hù)航。他希望汽車工業(yè)不要重蹈覆轍，能盡快采取安全措施。

　　瓦拉斯基說，現(xiàn)在，補(bǔ)救還來得及，這意味著必須為已經(jīng)上路的汽車進(jìn)行軟件升級，這種升級與對個人電腦進(jìn)行軟件升級不同。用戶在對自己的電腦進(jìn)行升級時，可以自行下載升級程序并安裝；而為汽車的控制單元采取安全措施則包括找到車主，通知他們并傳輸安全包。瓦拉斯基指出，在汽車經(jīng)銷商那里可以進(jìn)行這種升級。

　　瓦拉斯基表示，對于汽車制造商來說，這種升級繁瑣且昂貴。特斯拉汽車公司是目前僅有的幾個能進(jìn)行遠(yuǎn)程升級的汽車制造商之一，這意味著升級軟件能無線發(fā)送給特斯拉公司，車主并不需要將車帶到經(jīng)銷商那兒。不過，特斯拉公司占據(jù)的市場份額很小，這種方式目前也還未形成潮流。

　　未來或會成為大威脅

　　薩維奇強(qiáng)調(diào)稱，汽車被黑的威脅暫時應(yīng)該不會加速消費(fèi)者的恐慌。畢竟，對于大多數(shù)想犯罪的人來說，他們可能選擇其他方法而不是通過網(wǎng)絡(luò)攻擊的方法。薩維奇解釋道：“如果他們想監(jiān)聽你，在汽車?yán)锇惭b一個竊聽器可能會更加容易一點(diǎn)；如果他們想要讓你下車，那么，朝你開槍可能會更容易一點(diǎn)。”

　　例外情況就是盜竊。薩維奇說：“汽車制造商們對于防止汽車被盜做出了一些改進(jìn)，目前的反盜竊手段非常有效，因此，竊賊為了成功盜走汽車，必須通過攻擊計算機(jī)元器件才能實現(xiàn)。”

　　薩維奇表示，當(dāng)然，魔高一尺，道高一丈，汽車制造商們也在積極努力，尋找各種安全漏洞并加以改善。例如，汽車制造商們正在通過汽車工程安全協(xié)會等機(jī)構(gòu)制定標(biāo)準(zhǔn)的威脅模型分析步驟。瓦拉斯基和米勒則建議汽車制造商們增加能進(jìn)入汽車的關(guān)鍵控制網(wǎng)絡(luò)內(nèi)的探測威脅和預(yù)防威脅的技術(shù)。

　　瓦拉斯基表示：“就目前的情況而言，汽車被黑并非主流，非常困難，而且成本很高。不過，這種情況在未來可能會發(fā)生變化，這也是我們?yōu)楹维F(xiàn)在花大氣力進(jìn)行這方面研究的主要原因?！保ㄓ浾?劉霞）