这是发生在美国的故事:
一个 14 岁的男孩可能要永远改变汽车行业对于网络安全的看法了。
去年七月,一群高中生、大学生、汽车工程师、政策制定者以及白帽子安全专家凑到一起,搞了一个为期五天的夏令营,专门解决汽车黑客的攻击问题,这个男孩就是其中一员。
「这孩子虽然 14,但是看着像 10 岁的。」德尔福的 VP 兼首席技术专家 Andrew Brown 博士说。
在现场砖家的「关怀」下,他被要求去尝试攻破车子的遥控系统。这个过程如果放在顶尖安全专家的手里,可能得花几周甚至一个月的时间来搞定,并且是在周密计划的前提下。但是这学生没有采纳任何指导。一天晚上,他去了一个无线电器材商店,花了 15 美元购买零件,然后自己熬夜做了一个电路板。
第二天上午,他用这个自制设备「黑」进了一个「主流车厂」的车子,车厂派来的代表被惊着了。他们表示:「这不能够……」
具体被操控的内容是:挡风玻璃雨刷器自动开和关,车门上锁解锁,发动机远程启动。这个学生甚至还操控了灯光。根据他 iPhone 上面歌曲的节奏,车灯可以自己闪烁。但是主办方并没有透露这个学生的名字、学校以及破解的车型。
在这次演示之后,主机厂必须认真对待汽车网络安全的问题了。对于他们来说,攻击的门槛其实远比他们想象中要低。并且,用不着工程师出马,一个孩子用 15 美元就把这事干了。
尽管汽车的转向、刹车和动力系统没有被攻击,但是这次演示已经凸显出了现在汽车的脆弱性。
安全分析人士一直担心这方面的问题,这种担忧在最近几周迅速累积。德国的研究人员用了 60 分钟就侵入了宝马的远程服务系统,而另外一个研究小组也实现了对一辆雪佛兰的远程控制。
类似的事情,在中国也发生过很多次,比如破解特斯拉的行为。
上周,美国的一位参议员发布了一份报告,上面提到,在被调查的 16 家汽车公司里,只有两家能够说回答出他们如何应对针对自己品牌车辆的实时黑客攻击。
虽然主机厂们开始用更加认真的姿态来应对黑客攻击,但是,问题仍然没有解决。
科技公司里有很多懂汽车网络安全的专家,但是在车厂里很少。而且,这些问题还属于比较前瞻的范畴,所以在大学里也并没有相关的课程。
「这些专家不在底特律。」英飞凌的汽车业务 VP Shawn Slusser 说。
即使他们着手做这些事情,也需要很多时间来验证并且重新搭建车辆的安全架构,同时要为车上的每一个电子控制单元的安全负责。但是,车子的研发周期是众所周知的长,这意味着,让新车变得更安全,可能需要花 3-5 年的时间,更别说马路上正在跑着的过亿数量的存量车了。
总之,汽车安全问题在好转之前,还是会持续恶化的局面。
(编译自 Autoblog)
