在黑帽大会(Black Hat conference)举行的一周时间里,对于汽车系统可能遭到入侵的担忧一直笼罩人们心头,现在,志愿者程序员和网络安全研究团体的成员联合起来,共同呼吁提高汽车系统的安全性。
上周末在拉斯维加斯举办的Def Con黑客大会上,他们发表了一份2页的公开信,向生产商提出5点要求,其中包括对车内的数字工具进行强制性测试、制订负责任的披露计划从而让研究人员可以安全地公布汽车软件漏洞,以及要求每款车型都装配黑匣子来记录事故。签名者指出,对软件进行安全升级也是必须的。
他们还希望将汽车内部网络的不同功能细分开来。这封公开信的其中一位签名者、I Am The Cavalry联合创始人约什·科曼(Josh Corman)表示,这种做法可以保证即使黑客破解进入电台,他们也不能锁定方向盘。I Am The Cavalry是一个新成立的组织,致力于解决公共网络安全问题。“我不希望每次只解决一样事情,我希望为整个行业改进激励机制,这样我们能更安全地依靠技术,”科曼告诉我说。由于之前与汽车行业人士进行的会谈比较顺利,科曼乐观地认为,生产商会积极回应。不过他并没有透露是否有公司已经承诺实施“这五大要求”。
这些呼吁者还在Change.org上发起请愿,鼓励汽车行业尽快解决安全方面的隐患。公开信表示:“当我们依赖的技术可以影响公共安全和人类生命时,这值得引起我们最大的关注并付出最大的努力。我们的汽车就需要获得这种程度的关注,因为,每天我们都将自己以及自己深爱之人的生命托付给我们的汽车。”
“我们的目标是促进安全研究人员与汽车行业之间实现更紧密的合作,将专业经验结合在一起,确保计算机技术引起的安全问题能和其他类别的汽车安全问题一样,引起生产商同等的重视并积极加以解决。”
目前,只有少数几家汽车公司采取了相应的数字安全措施。特斯拉在这方面的努力令人称赞,主要因为该公司制定了一个漏洞披露计划,并且请来苹果公司前任安全专家克里斯汀·帕吉特(Kristin Paget)作为主要负责人,为其时髦的电动车带来安全保障。
在上周的黑帽大会上,克里斯·瓦拉赛克(Chris Valasek)以及查理·米勒(Charlie Miller)发布了一份研究报告,主要研究了24款汽车的攻击界面或者可破解性。瓦拉赛克的座驾英菲尼迪Q50以及米勒驾驶的Jeep自由光的表现都不好,原因是它们有多个攻击界面。不过,研究人员无法远程破解这些汽车。
同时,他们还发布了一个入侵侦测系统,该系统能够接入到汽车中,遭遇攻击时,只需要关闭网络功能就可以避免外界控制汽车。
虽然没有任何报告记录过有驾驶员在毫无戒备的情况下受到黑客份子犯罪行为的伤害,但的确有很多人有意利用汽车软件来造成大规模伤亡。因此,增强安全保护就变得日益重要。瓦拉赛克和米勒此前的相关研究都获得了来自美国政府国防高级研究计划局(Defense Advanced Research Projects Agency,DARPA)的资助,福布斯发现,这两人去年曾破解入侵一辆由记者驾驶的汽车。
正如科曼在搭的士前往Def Con大会时向我说的:黑客群体、汽车生产商和驾驶员都不应该等到汽车安全领域发生灾难性事件后,才去实施改善措施。
译 成鹏 校 陈岳林
本文来源:福布斯中文网
责任编辑:
王晓易_NE0011
