“汽车也不安全：黑客将攻击目标转至车轮上的计算机”

本篇文章1114字，读完约3分钟

汽车有望在今年的黑帽技术大会上成为焦点

凤凰科技讯北京时间8月5日报道，《华尔街日报》网络版今天表示，随着汽车数字化的发展，已成为安装在车轮上的计算机，各种安全问题也日益突出，但幸运的是，汽车制造商和政府观察到了这一问题。

以下是文案全文。

在过去的20年里，黑客们每年夏天都在拉斯维加斯参加“黑帽技术大会”( black hat )，展示攻击计算机的技术。 现在，他们的攻击目标转移到了汽车上。

曾为美国国家安全局工作的推特工程师计划于当地时间周三在“黑帽技术大会”上展示如何用笔记本电脑控制几英里外的jeep切诺基汽车。 一家移动安全创业企业的高管计划在周四与朋友合作攻击特斯拉电动汽车。 另一位研究者计划展示无线打开车门的绝技。

正在使用新技术，无视了安全性

在这些演示中，汽车越来越像安装在车轮上的计算机，并强调有网络连接，让司机可以播放音乐和找到附近的加油站。 特斯拉汽车通过互联网下载操作系统更新包，调整了速度等特点。

对黑客来说，这些酷炫的新功能是诱人的攻击目标。 他们还认为，这些新功能表明汽车制造商在使用新技术，忽视了安全。 手机和网络就是这样。

counter hack的创始人艾德·，互联网安全组织sans institute的高级成员； 据斯科迪斯( ed skoudis )说，所有的新时代开始后都变得相当糟糕，之后，我们必须改善它。 这可能也是经济规律。

汽车开始引入连接功能时，最初的安全隐患首先集中在分心驾驶上。 根据2007年关于道奇卡车和viper赛车uconnect功能的信息原稿，顾客可以利用划时代的功能一边与外界保持联系一边开车。 uconnect是菲亚特克莱斯勒提供的车载娱乐和通信系统。

本周在拉斯维加斯，两名研究人员将演示如何利用uconnect系统的缺陷，在几英里外控制jeepconnect车。 根据一位相关人士和相关联邦文件，菲亚特·克莱斯勒去年1月知道了这个缺陷的存在，但没有意识到它可以用于汽车的控制。

在研究人员公开研究的前夕，菲亚特·克莱斯勒上个月发布了修补软件，召回了受影响的汽车。 研究人员之一查理·； 米勒( charlie miller )表示，菲亚特克莱斯勒的补丁似乎可以阻止他对uconnect的攻击，但可能阻止不了黑客用其他方法控制汽车。

菲亚特克莱斯勒在声明中表示，此次召回处理的软件操作问题，要求攻击者掌握大量罕见的技术知识，长期接触目标车辆，写代码需要相当长的时间。

在这次会议上，两位研究者将分享一项研究成果，使特斯拉model s可以通过远程和当地的方法进行攻击。 会议第三次演讲的主题是“驾驶就像攻击汽车一样:用无线电偷汽车的新攻击和工具”( driveitlikeyouhackedit:newattacksandtoolstowirelesslystealcars )。

特斯拉表示，安全小组成员将在黑帽技术大会上讨论上述攻击模型s的研究成果。

引起政府和汽车产业的关注

政府已经观察到了这一趋势。 上个月，两位参议员提出了要求美国联邦贸易委员会和国家道路交通安全管理局制定网络汽车网络安全标准的法案。

两大汽车领域组织了美国汽车制造商联合会和全球汽车制造商协会，上个月成立了分享汽车互联网安全威胁新闻的社区。

美国汽车制造商联合会发言人韦德·； 牛顿( wade newton )在书面声明中表示，多年来，汽车制造商在许多方面为处理产品安全问题做出了努力。 这项事业的出发点是产品设计和开发的最初阶段，是一个持续的过程。

担任美国参议院助理的网络安全创业企业bitsight technologies的员工雅各布·； 奥尔科特( jacob olcott )表示，汽车存在互联网安全等级。 他希望汽车制造商通过制定自己的标准，防止政府制定相关的法律法规。 想象一下，如果政府监管机构开始要求逐行判断汽车的软件代码，那将是疯狂的。 (编译/霜叶)

来源：UI科技日报