预计汽车将成为今年黑帽技术大会上的焦点

GM起点 · 发表于 2015-8-5 14:03:16

凤凰科技讯北京时刻8月5日音讯，《华尔街日报》网络版今日刊文称，跟着轿车数字化程度越来越高，逐步成为装置在“车轮”上的计算机，各种安全疑问也随之露出出来，不过好在轿车厂商和政府都留意到了这一疑问。

以下为文章全文：

曩昔20年，黑客们每年夏季都会到拉斯维加斯参与黑帽技能大会(Black Hat)，展现进犯计算机的技能。现在，他们的进犯方针转向了轿车。

曾为美国国家安全局作业的一名Twitter工程师，方案当地时刻周三在黑帽技能大会上展现如安在笔记本上操控数英里以外的Jeep切诺基轿车。一家移动安全创业公司的一名高管，方案周四展现与一名老友协作进犯特斯拉电动轿车。别的一名研讨人员方案演示无线打开任何轿车车门的“绝技”。

在选用新技能的一起忽略了安全

这些演示杰出标明轿车越来越像装置在车轮上的计算机，并且带有使司机能串流音乐和找到附近加油站的互联网衔接。特斯拉轿车经过互联网衔接下载操作体系更新包，调整提速等特性。

在黑客眼里，这些很帅的新功能是有诱惑力的进犯方针。他们还以为，这些新功能标明轿车厂商在选用新技能的一起忽略了安全。手机网络和互联网即是如此。

网络安全安排SANS Institute资深成员、Counter Hack创始人埃德·斯柯迪斯(Ed Skoudis)表明，“每一个新时代开端时都会适当糟糕，然后我们必须对它进行改善，这也许也是一种经济规律。”

当轿车开端引进衔接功能时，开端的安全忧虑主要集中在分神驾驶上。2012年有关道奇Ram货车和Viper赛车Uconnect功能的新闻稿称，“客户能够一边使用突破性的功能与外界保持联系，一边驾车。”Uconnect是菲亚特克莱斯勒供给的车载娱乐和通讯体系。

本周在拉斯维加斯，两名研讨人员将演示怎么使用Uconnect体系中的一处缺点，在数英里以外操控Jeep切诺基轿车。据一名知情人士和有关联邦文件称，菲亚特克莱斯勒早在2014年1月就知道该缺点的存在，但没有意识到它能被用来操控轿车。

在研讨人员揭露他们的研讨前夕，菲亚特克莱斯勒上个月发布了补丁软件，并召回受影响的轿车。其间一名研讨人员查理·米勒(Charlie Miller)表明，菲亚特克莱斯勒的补丁软件似乎能阻挠他对Uconnect的进犯，但也许无法阻挠黑客以其他方法操控轿车。

菲亚特克莱斯勒在一份声明中说，“这次召回处理的软件操作疑问，请求进犯者把握很多罕见的技能知识，长期地触摸方针车辆，还需要有适当长的时刻编写代码。”

在这次会议上，两名研讨人员方案共享“使你能长途和以本地方法进犯特斯拉Model S”的研讨成果。会议第三场讲演的题目是：《像进犯轿车相同开车：无线盗窃轿车的新进犯和东西》(Drive It Like You Hacked It: New Attacks and Tools to Wirelessly Steal Cars)。

特斯拉称，其安全团队成员将在黑帽技能大会上评论上述进犯Model S的研讨成果。

引起政府和轿车产业重视

政府现已留意到这一趋势。上个月，两名参议员提出了请求美国联邦交易委员会和国家公路交通安全管理局制定联网轿车网络安全规范的法案。

两大轿车行业安排——美国轿车制造商联合会和全球轿车制造商协会，上个月成立了一个社团，共享与轿车网络安全要挟有关的信息。

美国轿车制造商联合会发言人韦德·牛顿(Wade Newton)在一份书面声明中称，“多年来，轿车厂商一直在多个方面尽力，处理商品安全疑问。这一作业的起点是商品设计和开发的开端期间，是一个继续的进程。”

曾担任美国参议院助理的网络安全创业公司BitSight Technologies职工雅各布·奥尔科特(Jacob Olcott)称，“轿车将有网络安全等级。”他说，轿车厂商情愿经过制定自己的规范，避免政府出台有关法律法规，“想像一下，假如政府监管组织开端请求对轿车的软件代码进行逐行评价，那将是张狂的。”(编译/霜叶)

GM起点

预计汽车将成为今年黑帽技术大会上的焦点