8月5日,2015年美国黑帽大会(Black Hat Conference)于8月初在拉斯维加斯拉开帷幕。在过去的20年中,黑客每年夏季都会涌向拉斯维加斯,展示他们能够通过黑客手段控制其它电脑的一些方法和途径。然而,在今年的黑帽大会上,黑客们已经将攻击汽车当作重要主题。
Twitter公司的一位工程师,此前曾在美国国家安全局(NSA)工作,这位工程师计划于周三(注:美国东部时间)在今年的黑帽大会上展示他如何通过几英里之外的笔记本电脑控制Jeep Cherokee汽车。另外,一位来自移动安全初创公司的高管也计划于周四展示他与其好友如何对特斯拉汽车发动黑客攻击。此外,还有一位开发师也计划展示他是如何通过无线方式来解锁汽车,不论这些汽车的主人是谁。
此次黑帽大会似乎表明,汽车越来越像是安装了车轮的电脑——完全配置了互联网连接功能,可以让汽车司机上传音乐,或者是发现附近的加油站。特斯拉汽车甚至还可以通过互联网下载汽车的更新版操作系统,并提升加速器的功能等。
对于黑客而言,那些炫酷的新功能日益成为他们更加关注的攻击目标。黑客们也认为,这些新功能将可以表明——在匆忙部署新技术的过程中,安全问题缘何得不到重视,往往在事后才得到考虑。事实上,对无线手机网络和互联网本身而言,同样的情况也在发生。
市场研究机构SANS研究院的资深分析师兼Counter Hack机构创始人埃德·斯库迪斯(Ed Skoudis)对此表示:“每一个新领域最初总做得特别糟糕,然后我们再逐步进行修补。或许在其它的某一个地方会有一个经济规则。”
当汽车制造商开始推出具有互联网功能的汽车之时,最初的安全担忧并不是考虑黑客攻击的问题,而是担心司机在驾驶过程中会因为更多的功能而分心。
2012年,一篇有关道奇Ram卡车和道奇Viper运动汽车中的新Uconnect功能的新闻稿称,“客户可以利用一项突破性功能,来帮助他们与外部的世界保持联系,同时还能够专注完成他们手头的任务——驾驶。”Uconnect是一款娱乐与通讯系统,由菲亚特-克莱斯勒汽车公司(Fiat Chrysler Automobiles NV)制造。
小编推荐阅读
