想象一下:你开着车行驶在路上,突然之间车载音响的音量被调高,接着空调、雨刷器被打开,很快,油门和刹车也不受你的控制了。这一切都不是电影,日前,美国的两名安全技术人员展示了如何远程控制一辆吉普切诺基汽车,上面的所有情景都真实地发生了。
试验中,远在16公里之外的两位安全研究员通过向这辆汽车的娱乐导航系统发送数据进行攻击,利用一个漏洞成功实现了对这辆汽车的远程控制,并最终让汽车停在了一个斜坡上。两位安全人员表示,他们将把这一漏洞相关信息公布在网上。日前,切诺基所属的克莱斯的公司,已经发布了针对这一漏洞的安全补丁。
无独有偶,英国的一家安全公司近日在实验中也发现了类似的漏洞。消息一出,驾驶人惊呆了,汽车生产商也坐不住了,当地时间24日,菲亚特克莱斯勒美国公司宣布召回约140万辆存在安全隐患的汽车,这是全球第一例因黑客风险而召回汽车的事件。
菲亚特克莱斯勒美国公司表示,公司正在对这些车辆进行软件更新,使联网车辆免受黑客控制。此外,他们还采取了网络层面的安全措施,以防范此类远程操控。该公司还表示,黑客操纵汽车的行为属于犯罪行为,这次被召回车辆,涉及美国市场上公羊、吉普、道奇等贝拉特克莱斯勒旗下品牌近两三年的一些车型。用户将收到公司提供的一个USB设备,用于车辆内部软件更新,目前召回不涉及中国和欧洲市场。菲亚特克莱斯勒方面表示,迄今为止,他们还没有收到过与车辆软件漏洞相关的人身伤害报告。公司还表示相关黑客操纵并不容易实现,需要大量的关联支持,长时间对目标车辆进行物理接触,以及花费大量的时间来写黑客代码。
事实上,随着越来越多的汽车接入互联网,车联网的问题开始浮现出来。如果说黑客入侵用户电脑会带来财产损失和信息失窃,那么黑客入侵联网汽车则可能造成人身伤害。360攻防实验室车联网安全专家刘健皓认为,车联网确实存在许多漏洞和隐患。
