“勒索病毒”的出现:车联网还安全吗?
扫描二维码
随时随地手机看文章
近日,名为“WannaCry”(“想哭”)的电脑病毒席卷全球,恶意加密电脑信息并勒索解密赎金,受害者包括欧洲、亚洲、美洲的医院、学校、公司等众多机构。电脑病毒大范围肆虐,也再度为全球网络安全敲响警钟。
“哎呀,你的重要文档被加密了!”当地时间12日,电脑病毒“想哭”开始了首轮攻势。
“想哭”主要利用了存在微软Windows操作系统漏洞的电脑。电脑感染后会显示一个信息,称用户电脑系统内的档案已被加密,须向黑客支付价值约300美元甚至更多的电子货币比特币来赎回。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。
截至14日,攻击已经危害到包括欧洲、美洲和亚洲等地至少150多个国家的20万台计算机。
另据外媒报道,当地时间5月13日,雷诺汽车表示由于其计算机系统遭到全球性网络勒索病毒的攻击,旗下几处工厂已暂停生产,以阻止袭击范围进一步扩大。5月14日,雷诺一名发言人表示,“由于周末桑杜维尔工厂并没有安排全面生产,因此此次病毒带来的破坏性比较小。该工厂的技术团队已经到位,所有工厂有望于当地时间5月15日正常运营。”
但是,雷诺的盟友日产汽车位于英国东北部的桑德兰工厂也受到了同种网络病毒的攻击。当地时间5月12日晚,日产汽车表示其英国工厂受到勒索病毒的袭击,数个系统受到攻击。有媒体报道,该工厂已停工,但是日产发言人对该消息并没有给出确认回复。据报道,该工厂共有7,000名员工,产品包括日产聆风、逍客、Note和Juke以及英菲尼迪Q30和QX30。
这不禁让我们联想到速度与激情8里面的场景:黑客组织黑掉了数百辆汽车,把交通状况本就混乱不堪的纽约变成了主角们的噩梦。这些汽车被控制着,这一秒像蜂群一样统一行动,冲击俄罗斯外交官的车队,下一秒又像无头苍蝇一样,用撞击和爆炸形成天然的“路障”……
当然这只是电影,这些黑掉的汽车大军也只是电脑特效做出来的,但是在全球互联的时代,任何地方任何角落任何物体都有可能在互联网、物联网、车联网的大潮中,大到天上的卫星,美国的“天网”下到家里连了网的空调、电饭煲、机器人等,无不是存在于互联网的基础之上。那么,如果有一天真的有这么一个赛弗的话,她如果控制了中国或者美国的“天网”,那么后果将会是多么惨烈。
现在传统车机已经快被市场抛弃,车联网大行其道,通过GPS、RFID、传感器、摄像头图像处理等装置,车辆可以完成自身环境和状态信息的采集这些信息会不会被窃取,且不说人身和车辆安全,就是最基本的个人隐私也不能得到保证,到时候你还敢在车辆瞎玩吗?
让Jeep掉进阴沟,令比亚迪失控
任何一辆带有车联网功能或者装有类似安吉星(OnStar)这种云服务系统的汽车都可能成为了他们攻击的对象。2015年举行的SyScan360国际前瞻信息安全会议上,美国的黑客和360破解团队就当场分别演示了如何破解Jeep自由光、特斯拉MODELS和比亚迪秦等车型。
当时两名美国的黑客CharlieMiller和ChrisValasek成功破解了JeepCherokee,即国内的自由光,这让克莱斯勒公司不得不召回140万辆车。他们能在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如,他们可以破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵等等。
试想一下在高速路上开车时,汽车的转向系统或者刹车系统突然被黑客攻击是怎样的后果。所以我们必须重新审视车联网,它在给我们带来便利的同时也悄悄地埋下了安全隐患,早这样的消费满前要理性。现在很多厂商都在炒作互联网汽车,他们也很巧妙的将人们的注意力中心转移到了消费、娱乐、实用性上面,却丝毫不提安全的事儿。
某资讯与产品研发公司战略分析部副主任RogerLanctot在车载咨询系统大会上表示,“你所驾驶的汽车几乎无时无刻不在追踪你的路径,汽车搭载的信息系统实在太过开放化,汽车制造商可以获取任何所需数据还可将其分享给任何人,比如制造商的市场战略伙伴和相关执法部门。”
凯迪拉克车主偏好洗浴场所,是不是个人信息泄露?
今年一月份,高德地图联合多个机构发布了《2016年度中国主要城市交通分析报告》。除了发布中国堵城排行榜外,报告还通过分析不同车型用户的驾驶行为,综合得出了不同车主的行为画像,如宝马车主爱购物,沃尔沃车主较文艺,凯迪拉克车主偏好洗浴场所。
当时坊间盛传一句话又尘嚣至上:开宝马的不一定是老板,但是坐奔驰的一定是了不得的人物。甚至有网友跟据高德地图报告的多数宝马车主为女性较多且经常出入商场、购物中心和高档住宅区而得出结论说“开宝马的多数是小三”。当然最搞笑的是说凯迪拉克得车主大都身强力壮,经常去推拿洗浴中心消遣。
试想,既然高德地图知道你去了某洗浴中心、某高档SPA,它能不知道你是谁吗?在中国这样一个个人信息没泛滥交易的国家,几乎没有信息安全可言,到时候你前天晚上干的啥羞羞的事情,第二天早上回家就会被你老婆审问。
编辑总结:当然,电气化、车联网、自动驾驶等技术目前都已经存在,随着科技的不断进步,未来车联网也肯定会大兴起来,对于新兴的事物不能拒绝和视而不见,也得不断适应和运用。但是,就目前中国这样的现状来看,要实现未来交通的美好愿景,不仅需要汽车生产商和政府的严格制造和监管,也需要汽车领域相关服务商能够谨遵商业道德,更需要消费者提高维权和保护个人信息的意识,只有这样才能共同创造适当的应用环境。