汽車黑客暴露物聯網安全隱患

資訊博覽

作者：李肖

摘 要：在今年7月末美國進行的汽車黑客實驗中，網絡工程師CharlieMiller和ChrisValasek遠程控製了聖路易斯高速公路行駛的一輛克萊斯勒JeepCherokee汽車。兩人在數十英裏以外的控製區，利用筆記本電腦，通過這輛吉普車的聯網娛樂係統侵入其電子係統，遠程控製車的行駛速度，並操縱空調等設備，甚至還把車“開進溝裏”。

關鍵詞：黑客；物聯網；安全；隱患

在美國進行的汽車黑客實驗中，兩名網絡工程師CharlieMiller和ChrisValasek在數十英裏以外的控製區，利用筆記本電腦，通過一輛吉普車的聯網娛樂係統侵入其電子係統他們遠程控製了聖路易斯高速公路行駛的一輛克萊斯勒JeepCherokee汽車。他們不僅遠程控製了車的行駛速度，並操縱空調、雨刮器、電台等設備，甚至還把車“開進溝裏”。麵對此景，作為駕駛員的《連線》雜誌記者也束手無策。

Jeep被黑的確令人毛骨悚然，但此舉也揭露了聯網汽車安全網絡的脆弱性。事實上，很多其它的聯網設備同樣存在被入侵的隱患，汽車被黑對物聯網安全隱患來說，可能隻是驚鴻一瞥。

2015年8月6日，第23屆DEFCON黑客大會在拉斯維加斯舉辦，每年的DEFCON都是全球黑客趨之若鶩的聖地。作為全球最大的信息安全峰會，眾多頂尖黑客與安全專家都會在此探討關於信息安全的熱點話題。今年，Black Hat上分享的精彩議題就包括遠程黑掉汽車、通過一條惡意短信劫持一億台手機、使用一個漏洞ROOT所有安卓設備等。

研究人員描述了他們是如何遠程控製汽車、利用遠程技術重新瞄準高科技狙擊步槍，並於多次聚會上表示，該技術對人類社會的影響可能比目前可見的更加嚴重和深遠。

日前，Black Hat創始人Jeff Moss向法新社記者透露，目前，幾乎沒有任何物聯網設備製造商具備真正意義上的安全團隊，多數製造商對物聯網市場趨之若鶩，僅僅源於物聯網是一個淘金市場。他預計，隨著技術高超又經驗豐富的黑客們對一次又一次新突破的渴望，該問題將日益嚴重。

不久前，Def Con黑客大會創始人Jeff Moss在罪惡之城拉斯維加斯（對於一些人來說，拉斯維加斯是一個道德荒蕪地——“罪惡城市”）表示，Jeep被黑隻是個開始，在如何控製濫用這種技術及設備方麵，每一個犯罪份子都是天才。

他認為，以烤麵包機為例，假如它被黑客攻擊，被攻擊後它就可能成為連接無線網絡的切入點，黑客可以此連接其他在線設備，從而跳轉並控製隔壁鄰居家的家庭設備，如娛樂係統等。

如今，從智能家電到其他智能設備的數據都可以用來了解人們的生活方式或日常例程。為了保護隱私，大多數人盡量回避智能相機等可以窺視個人隱私的小玩意兒的使用。

但是，在日常生活中，人們為了方便，通常選擇使用各種智能家電，如烤箱、洗衣機，且使用程序從一而終。為了避免麻煩，他們一般不會將軟件程序進行更新。隨著時間的推移，黑客可以從這些設備軟件中逐漸找出漏洞，對設備生產公司缺乏防禦和保護的隻能裝置和未經更新的安全軟件進行攻擊。

隨著科技的進步和人們收入水平的提高，很多人都在使用聯網的家庭裝置、可遠程打開的門鎖或者可將實時畫麵傳送到屋主手機的安全攝像頭。處於“物聯網”開發前沿的波士頓公司LogMeIn副總裁PaddySrinivasan就提到，“我想現在是開創性時期，這些新設備需要全新的處理方式以及新的安全思考方式，這是當下缺失的一塊” 。

Moss表示：“將來，我們生活的世界裏，所有東西都是相連接的，設備的更新對網絡安全的意義可能不大，並且你會發現這種現象持續長達數十年。這實際上是一個數字遊戲。任何存在的事物數量達到一百萬就是個麻煩，數量達到一億就是場災難。”