参考消息网10月22日报道 据法国《快报》周刊网站10月20日报道,突然,车门解锁。指示灯闪烁。喇叭声响起。车内无人。这是自动驾驶汽车?不,这只是一帮美国黑客在玩弄韩国汽车制造商起亚的新车型。他们刚刚发现了一个安全漏洞,只需知道……车牌。他们只用了30秒钟,就通过一个定制的应用程序控制了汽车。
这一得意之作于9月初被发布在YouTube上,并在其中一名黑客萨姆·柯里的网站上进行了详细说明。黑客们——在这种情况下是“有道德”的好人——提醒起亚注意这个问题。这并不是他们第一次利用漏洞。
2023年,萨姆·柯里和他的一些伙伴将目标锁定在本田、日产、梅赛德斯-奔驰和现代汽车上,发掘了大量漏洞。他们并不需要靠近目标。萨姆·柯里当时指出:“攻击者可能在世界的另一端。”多谢互联网!
在过去的十多年里,汽车因大量使用电子元件、传感器和联网娱乐软件而焕然一新,成为黑客们最爱的猎物。
乔治·霍茨是iPhone和PS3游戏机的第一“黑客”,他发起敌对行动,也因此惹上了严重的官司。他现在是一家开发自动驾驶软件公司的负责人。
2015年,另外两名黑客查理·米勒和克里斯·瓦拉塞克在一辆切诺基的后座上成功让车停下,当然没有触碰脚刹。次年,克雷格·史密斯的《汽车黑客手册》为黑客入侵现代汽车提供了第一份“指南”。
从那时起,世界上规模最大的大会都在展示这些入侵“车载电脑”的案例,比如著名的黑客大会(DEF CON)。有时,这种探索特别诱人:特斯拉赞助的“Pwn2Own”竞赛对其最新车型进行测试,奖金高达数十万美元。黑客还有机会把成功被黑的车开走。与此同时,传统的计算机系统和智能手机现在更加安全,也更难破解。
在法国,加埃尔·米斯克是法国道德黑客界的知名人物。他向《快报》周刊讲述了当今汽车固有的许多漏洞:机械、软件和电子漏洞。他警告说:“就目前的汽车而言,我们无法确保车上的人不会被窃听。”
汽车行业担心的其他灾难性情况包括:由于黑客攻击干扰了车辆的传感器及其刹车或加速能力而导致严重事故。或者是黑客恶意进入导航系统,迫使汽车按照未知的新路线行驶。
这样的例子不胜枚举。米斯克总结说:“在网络汽车领域,现实有时会比幻景更可怕。”他提到了电影《速度与激情》中的幻想,即黑客控制了一整队汽车。
“网络安全”是汽车行业公认的问题:多家亚洲汽车制造商使用了由独立开发人员测试的开源软件,博世等分包商也发起多项倡议,以制定标准和改进硬件。
此外,整个汽车行业都采用了汽车远程升级技术,使修正工作变得更加容易。尽管如此,米斯克说,该领域仍然缺乏“网络文化”和“专业人才”。一般来说,网络安全行业很难吸引到新员工。
2019年,德国汽车司机协会测试了500把汽车钥匙,当车主靠近时,车门就会解锁,这是目前非常常见的系统。结果发现,只有5%的钥匙能有效防盗。这是一个严重的警告。五年后的今天,在近700辆安装了同样配置的汽车中,防盗比例达到10%。
据法国郊狼公司称,在法国,每十起盗窃案中就有九起是通过电子手段实施的:这种方法既快速又有效,不需要损坏汽车,也为窃贼提供了更大的转售潜力。该公司在其网站上指出:“尽管有防盗系统,但采用了越来越多技术的最新车型理所当然面临的风险最大。”
不管是不是巧合,法国的汽车盗窃案也在增多:根据内政部的数据,2023年法国的汽车盗窃案共计14.04万起,比上一年增加5%。相当于每四分钟就有一起盗窃案发生。(编译/赵可心)
美国加州一处无人驾驶车辆的测试场地(路透社)