豪華轎車里的對話有價值

程嬌杰

特斯拉再牛也逃脫不了“黑客”的襲擊。9月20日，被騰訊收購的在信息安全理論和技術研究方面全球領先的科恩實驗室（Keen Team）宣布，利用安全漏洞對特斯拉進行無物理接觸遠程攻擊，實現了對特斯拉駐車狀態和行駛狀態下的遠程控制。

關于汽車網絡遭黑客入侵的報道由來已久，去年，菲亞特克萊斯勒就因黑客入侵召回高達140萬輛汽車。接二連三的黑客入侵事件使得公眾關于網聯汽車對人身安全的疑慮和恐懼迅速蔓延開來。

然而，越來越多的專家表示，馬路上制造恐慌并不是來自汽車黑客的主要威脅。他們追求的是更加實際的東西：財。

安全風險信息解決方案提供商Rapid7的安全研究主任克雷格·史密斯（Craig Smith）表示：“侵入系統盲目操縱汽車是瘋子才會做的事情；很少有人會這么做，黑客花費大量時間和精力，通常是為了獲取數據。”

密歇根大學交通研究所的一名教授表示，在未來汽車聯網的環境下，黑客犯罪行為是必然的。然而，由于最近的幾起黑客入侵都是在研究人員指導下進行的，因此很難預測真實環境中的黑客行為方式及危害程度。

安全專家根據黑客現在的技術水平及其他產業目前面臨的網絡安全威脅，一定程度上了解了汽車網絡黑客的意圖。

李爾公司負責網絡安全的副總裁安德烈·威姆司格科（Andre Weimerskirch）表示，只有少數黑客是為了攻擊他人，主要的目的還是謀財。

他認為黑客非法獲得財物的方式有幾種：遠程解鎖后盜取汽車；控制汽車系統后向司機勒索贖金；侵入通過USB連接的手機獲取銀行卡信息，或使用位置信息及應用闖入司機住宅。

Rapid7的史密斯也表示，汽車聯網能幫助黑客確定警車位置，通過藍牙麥克風監聽對話。他認為：“豪華轎車里進行的對話可能很有價值，對黑客來說這更加有吸引力。”

現在，許多汽車可以實現汽車部件之間的內部交流以及與手機電腦等其他設備的外部交流。IHS Automotive預計，2020年，全球新售出的汽車中約有55%是網聯汽車，馬路上行駛的車輛中約有一半會實現某種程度的聯網。

汽車聯網使汽車極易受外部黑客入侵。據咨詢公司麥肯錫的調查，盡管網聯汽車數量增長很快，但只有約40%的汽車制造商有專門的網絡安全部門，而表示其網絡安全團隊有充足準備應對黑客威脅的汽車制造商還不到一半，將近85%的制造商將他們受黑客入侵風險的等級定在中到高。

史密斯表示為了預防黑客入侵，汽車制造商需要持續監控軟件漏洞及潛在的弱點，并能通過在線升級系統分類解決問題，行業內的交流也能幫助汽車制造商在黑客入侵前確定潛在的弱點。但他同時指出無論準備多么完善，預防所有問題也是不可能的。