欧洲最大保险公司安联(Allianz)警告司机和制造商当心一种新的风险:黑客可能会攻击汽车,造成灾难性后果。
犯罪分子可以通过废气值读取接口入侵汽车电脑系统。专家认为,汽车里的无保护数据接口可成为黑客入侵的门户。安联保险担心,未来几年内数据盗窃和破坏不会像以前一样只是个别的犯罪事件。德国安联财产保险董事会的缪勒(Joachim Müller)说:“防御黑客攻击的机制在旧车上尤其力量不足。”“这就是为什么未来几年对联网车辆的攻击数量会增加。”
安联保险公司并不是在杞人忧天。自九十年代末以来安装在所有车辆中的OBD2接口并不安全。宝马公司“未来移动”主管博瑞斯(Maik Böres)解释说,这种接口有意保持开放状态,目的最初是用于修车间可使用电缆读取废气数据。
然而,随后允许在这个接口安装部件,如所谓的“智能软件狗”,可经由无线局域网WLAN或SIM卡进行数据传输,进行电子日志。但安全性不够。博瑞斯说,“第三方加密狗甚至没有密码保护。”
宝马制造商已经做了提防,并声明说,宝马汽车的所有驾驶安全相关信息都不与OBD接口挂钩。但是,汽车行业存在担忧,对于所有汽车制造商而言,安全防范措施并不足够。
缪勒说:“今天,现代汽车就是一名行驶的电脑。有了多媒体和互联网功能,汽车中央控制单元通常不仅能连接到互联网上,也可以对车载数据通信网络进行内部访问。
电脑或手机如果遭到黑客攻击会造成许多麻烦,但通常不会危及生命。但是对汽车的网络攻击则可能会威胁生命安全。缪勒说:“重要的驱动功能,如汽车电子稳定程序(ESP)或制动辅助系统与车载数据通信服务连接。如果黑客成功入侵了这些系统,可能触发不必要的制动操纵。”这种情况非常危险。
缪勒说:“对车辆的网络攻击使制造商和经营商成为潜在的勒索受害者。一开始是对联网车辆进行单个攻击。如果黑客找到了漏洞,他就会对同系列所有车辆同时进行破坏,例如,关闭发动机。严重损害汽车行业的声誉。”
这种大规模入侵某系列汽车的黑客事件尚未出现,但黑客入侵OBD2接口毫无困难。一次测试中,美国网络安全公司阿格斯(Argus)的程序员,使用智能狗的蓝牙信号成功地关闭了汽车发动机。
德国汽车界应重视新风险
安联呼吁汽车制造商采用最安全的IT架构,可以在车辆的整个生命周期内针对新的危险进行改造。德国汽车行业也很重视这些问题,汽车工业协会(VDA)的生产商和供应商提出一个概念,保证汽车和乘客的安全同时也要保护数据安全。
宝马今年五月份推出了基于这一概念的“CarData”项目。车辆的远程处理数据需要加密后传输到服务器,以此防止未经授权的人员或罪犯入侵到行驶车辆的数据系统中。
VDA发言人说,数据的所有权归于车主,他可以根据VDA概念选择提供哪些数据给制造商车间、保险公司、互联网提供商、App开发人员和其他第三方。必须由客户来决定他希望交出的数据以及他想要使用的服务。然而,这还不是目前汽车行业的标准作法。
【大纪元2017年10月18日记者李芝德国报导】
责任编辑:穆华
