2015黑帽大会：智能汽车入侵技术成黑客新爱好

在近日举行的2015黑帽大会上，黑客们有一个新的爱好：入侵智能汽车。汽车入侵技术成为了各位技术人员一比高下的手段，多位技术人员都演示了相关内容，引发汽车行业和汽车用户的警惕。

一名曾经效力于美国国家安全局(以下简称“NSA”)的Twitter工程师计划在周三的黑帽黑客大会上，展示他如何利用一台数英里外的笔记本电脑控制吉普切诺基。还有一家移动安全创业公司的高管也将于周四展示如何入侵特斯拉。不仅如此，研究人员还准备展示他们如何通过无线技术解锁任何车辆。

这一系列的演示表明汽车正在逐渐演变成轮子上的电脑——可以通过互联网为驾驶员提供流媒体音乐，还可以找到附近的加油站。特斯拉甚至能通过互联网为汽车操作系统下载更新，对加速等功能进行调整。

对黑客来说，这些炫酷的新功能恰恰成为了令人垂涎的目标。在他们看来，这些行为恰恰表明企业在急于部署新技术的过程中是多么不重视安全问题。事实上，无论是手机网络还是互联网本身也都存在同样的问题。

“每个新领域起初都会有很多问题，然后逐步修正。”网络攻击模拟公司Counter Hack创始人艾德-斯考迪斯(Ed Skoudis)说，“这中间可能蕴含着一些经济规律。”

当汽车厂商开始推出联网功能时，人们主要担心这些功能可能分散驾驶员的注意力。道奇Ram皮卡和Viper跑车2012年推出新的Uconnect功能时曾经表示：“客户可以利用突破性的功能与外界保持联系，同时还能够专注于手头的驾驶工作。”Unconnect是由菲亚特克莱斯勒公司开发的一套娱乐和通讯系统。

本周将有两名研究人员在黑帽大会上展示，如何利用Uconnect系统的一个漏洞控制数英里外的吉普切诺基。知情人士透露，菲亚特克莱斯勒早在2014年1月就知道这一漏洞，但并未意识到潜在的危害。菲亚特克莱斯勒已经发布了漏洞，并于上月展开召回。其中一名研究人员名叫查理-米勒(Charlie Miller)，他目前担任Twitter工程师，之前曾经任职于NSA。他表示，这个补丁似乎可以封锁他的进攻，但可能无法阻止黑客通过其他方式控制汽车。菲亚特克莱斯勒在声明中表示，要利用这个漏洞不仅需要具备高超的技术，而且要长时间接触攻击目标，还需要花费大量时间编写代码。

同样是在本次大会上，还有两名研究人员计划分享特斯拉Model S的本地和远程入侵技巧。特斯拉表示，该公司的安全团队将会在大会上讨论这一问题。此事也引发了政府官员的重视。上月有两名美国参议员提出了一项立法提案，希望引导美国联邦贸易委员会和美国国家公路交通安全管理局为联网汽车制定网络安全标准。

另外，汽车制造商联盟和全球汽车厂商协会也在上月创建了一个组织，相互分享对汽车构成网络安全威胁的信息。

“多年以来，汽车制造商一直在通过诸多领域的工作解决其产品的安全问题。”汽车制造商联盟发言人韦德-牛顿(Wade Newton)说，“这些工作从设计和研发的第一阶段就已经启动，而且是一个持续的过程。”

前美国参议员贾各布·奥尔科特(Jacob Olcott)说，“将会有一套针对汽车的网络安全评级机制出台。汽车制造商有意通过制定自己的标准来阻止政府的相关规则”。目前在网络安全初创型企业BitSight技术公司工作的奥尔科特还表示：“试想一下，如果政府监管机构开始对汽车相关的程序进行逐一审查，那将是一件非常疯狂的事。”