物联网(IoT)应用不断推进,加速连网汽车(又称:联网汽车,Connected Cars)应用逐步成形,众多厂商争相竞逐连网汽车最新科技。今年初在拉斯维加斯消费电子展中,连网汽车占尽风头。Moor Insights and Strategy首席科技分析师穆尔黑德(Patrick Moorhead)表示,连网汽车技术已就绪,消费者将目睹到更多自动驾驶(自驾)汽车的信息,自驾汽车已聪明到能知道如何遵守时速与交通规则。
连网汽车将成为物联网架构下重要一环,连网汽车应用包含停车资讯、导航定位、路线规划、即时交通资讯等,可涵盖紧急救援、失窃追踪、车辆安全检测、安全控制等,进一步可延伸到车载娱乐和行动装置多媒体应用等。
但是,《今日美国》(USA Today)7月21日援引科技新闻网站Wired.com的报导说,两名黑客从家中的客厅就可以轻松操控吉普(Jeep)切诺基(Cherokee),坐在车中测试的作家格林伯格(Andy Greenberg)说,当时在高速公路上以每小时70英里(约112公里)的驾驶速度前进时,他的内心十分惶恐。
在操控测试中,黑客打开这部吉普契洛基(Jeep Cherokee)汽车的广播,并启动其他次要功能,接着重写车内娱乐系统硬体内建程式码,最后透过内部网路指挥方向盘、煞车与引擎。
尽管在黑客入侵连网汽车的测试中,格林伯格没有受伤,但最后车子却受困在一条沟渠里。从这个测试中凸显了连网汽车的安全风险。
黑客可毁掉连网汽车的传动与刹车系统
互联网络并不保证百分之百的安全,从现实环境中,我们经历过太多的黑客攻击。今日许多汽车制造商都有信息娱乐系统,司机透过智能手机就能连上网络。如此一来,司机就可以在开车时,享受自己喜爱应用程序的服务。但问题是,当打开数码大门时,黑客就会想尽办法入侵,并试图操控汽车。
Wired.com说,黑客可经由Uconnect 信息娱乐系统进入吉普车的电脑,然后改写固件(又译:韧体)植入恶意代码,最后透过声频系统损毁嘻哈音乐(hip-hop),或将汽车空调开到最大,另外,还能毁掉传动与刹车系统。
连网安全是当务之急
Twitter 安全研究员米勒(Says Miller)表示,连网汽车的安全风险,可能是一种会致人于死地的软件漏洞。他在接受路透社访问表示:“目前路上数十万车辆都有危险。”
今年8月1日将在拉斯维加斯举行的“黑帽大会”(Black Hat),米勒和其他安全专家计划报告连网汽车的安全风险的详细资料。
7月21日参议院商业委员会(Senate Commerce Committee)的物联网(Internet of Things)听证会上,参议员布鲁门萨尔(Richard Blumenthal)以及马基(Edward J. Markey)也宣布立法,这将促使美国国家公路交通安全管理局(National Highway Traffic Safety Administration)与美国联邦贸易委员会(Federal Trade Commission)建立汽车驾驶安全以及保护驾驶隐私的联邦标准。
布鲁门萨尔说:“连网汽车象征着巨大的社会和经济承诺,若是汽车制造商急于推出新产品,这将成为网络犯罪的漏洞。这项立法一方面可以让驾驶放心使用无线技术带来的便利,另一方面又不用担心安全或隐私风险。”
降低驾驶风险的方法
要降低连网汽车驾驶风险的作法,就是汽车制造商要像软件服务商一样,提供空中下载技术以让消费者可立即纠正软件漏洞与错误。
格林伯格呼吁,汽车制造商能在未来3到5年内,更重视连网汽车的安全威胁问题。米勒也提到,黑客握有可将汽车引擎熄灭的操控权,这也就是多年来人们所担心的驾驶安全问题。
据《赫芬顿邮报》(The Huffington Post)7月21日报导,有12家全球主要的汽车制造商联盟已成立“信息分享与分析中心”(Information Sharing and Analysis Center, ISAC),将彼此交换关于驾驶安全威胁的数据。该中心将更有效率地打击网络威胁,并强化业界汽车电子系统与网络安全的保障。
大纪元记者凌妃综合报导
责任编辑:林妍