黑客攻击 汽车互联必须面对的问题

据英国广播公司BBC报道，美国两位汽车安全专家Charlie Miller和Chris Valasek近日做了一项实验——利用一台笔记本就能够夺取司机的驾驶权。

这两位安全专家做该实验的目的是希望司机提高警惕，由于现在汽车的计算机化程度越来越高，因此黑客利用一些手段影响司机驾驶是一个近在眼前的问题。

Charlie Miller在其Twitter上讲述：“目前，有一些人认为这类事件是无稽之谈，不可能发生，而另一些人则认为虽然其有可能发生，但目前黑客攻击汽车的案例少之又少。”对于人们的这些态度，他指出，“虽然人们对该类事件的重视程度还不高，但至少该话题已经引起了广泛讨论，我们希望车企能够在汽车安全性方面做得更完善。”

利用笔记本夺取车辆操控权

在2010款福特翼虎和丰田普锐斯车上，研究人员利用电缆设备通过车辆诊断接口连接到控制单元。目前大部分车型中，电控单元ECU是车内计算机网络的重要组成部分，影响着车辆的加速、制动、转向、显示器和喇叭等各项系统。

研究人员利用自己编写的程序通过诊断接口向汽车计算机发送指令，其指令的优先级甚至高于司机本身的操作指令。研究者将自己通过软件夺取车辆操控权的过程利用摄像机拍了下来。

丰田一名发言人向英国广播公司指出，“车辆之所以能够被控制是因为研究者用线缆把电脑与车辆诊断接口进行了硬件连接，这并不算真正意义上的‘黑客攻击’。”此外，该发言人还反驳道：“只有在电脑与车辆连接时，该车的操控权才会被夺取，一旦连接断开，那么汽车将立刻恢复正常状态。在诊断接口上插入线缆是非常明显的行为，司机不可能会让别人这么干。”

对于丰田发言人的观点，Charlie Miller和Chris Valasek表示，这不是问题的关键所在。他们指出，造在2010年，华盛顿大学和圣地亚哥大学的研究者就演示了利用一款叫做CarShark的软件对车辆进行远程操控。丰田与福特两家公司的发言人分别表示，他们拥有足够强大的防火墙软件以杜绝此类远程操控的情况发生。

Charteris咨询公司安全专家Alan Woodward表示：“由于目前尚未发生黑客攻击车辆的犯罪事件，因此人们对于该问题还不重视。但这的确是可能发生的。”

计算机行业中曾经流行过一款勒索软件Ransomware，如果“受害者”不将钱款汇入指定账户，那么其计算机将被永久锁定。想象一下如果汽车中也被植入了这样一款软件，那是多么可怕的一件事。

当人们为了一个目的制造出一样物品时，同时会有人利用其功能达到另一项目的。其想表达的观点就是——汽车计算机化的进程中，面对和防止黑客攻击是一项必经的过程。