圖為被“黑客”開到溝里的汽車。

　　新華國際

　　美國菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車，被網絡安全專家視為“大事”。隨著電腦和網絡技術的應用，汽車正變得更加智能，但也暴露在黑客的攻擊之下。

　　用科羅拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德爾的話說，不同于人們普遍認知的“黑客攻擊危及知識產權”，這次發現的汽車網絡安全漏洞事關“140萬個處于危險中的生命”。

　　手段不止“劫”車

　　首先要舉的例子當然是這次汽車召回的直接導火索——美國網絡安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實驗。兩人在家利用筆記本電腦，通過這輛吉普車的聯網娛樂系統侵入其電子系統，遠程控制車的行駛速度，操縱空調、雨刮器、電臺等設備，甚至還把車“開進溝里”。

　　米勒和瓦拉塞克認為，吉普車上的互聯網連接功能對黑客來說是非常理想的漏洞，只要找到車的IP地址，侵入系統，就能“劫持”車輛，而菲亞特克萊斯勒生產的47.1萬輛車都存在這種漏洞。

　　網絡安全研究者說，目前已經出現盜竊者利用無線電信號解鎖并盜走汽車的案例。今后可能出現的手段包括：黑客在車中植入惡意軟件、導致引擎失靈，以此敲詐車主；或是利用所謂“車聯網”，即實現車輛與周邊環境聯網以改善交通狀況、防止車輛相撞的無線連接技術，使每一輛駛經的汽車都可能被侵入或置入病毒。

　　目標不限汽車

　　汽車作為物聯網的重要組成部分，是較受黑客歡迎的攻擊目標，但可能成為攻擊目標的顯然不止汽車。

　　2008年，波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統，導致數列電車脫軌、人員受傷。

　　2011年，3名美國網絡安全研究者宣布，他們成功入侵用于控制監獄大門的網絡系統，能夠任意遠程開關這些大門。他們還發現，其他不少機械控制系統也存在類似薄弱環節。

　　無人機也是黑客感興趣的目標。伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機，據稱就是伊朗網絡專家遠程控制了這架飛機的操作系統。2013年，美國知名黑客薩米·卡姆卡爾在“優兔”網站發布一段視頻，展示他如何用一項名為SkyJack的技術，使一架基本款民用無人機能夠定位并控制飛在附近的其他無人機，組成一個由一部智能手機操控的“僵尸無人機戰隊”。

　　在引發物聯網意義上“物質損害”的重大網絡攻擊中，伊朗核設施遭遇的“震網”病毒襲擊算是典型案例。計算機專家認定，這次襲擊致使核電站離心機因轉速失控而受損，導致伊朗核計劃被顯著拖延。

　　此外，2007年，時任美國副總統迪克·切尼心臟病發作，被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為物聯網攻擊造成人身傷害的可能案例之一。

　　“不是車的問題”

　　米勒和瓦拉塞克2011年開始研究汽車網絡安全。他們研究車型除了吉普切諾基，還包括豐田“普銳斯”和福特“翼虎”等。據他們統計，汽車電腦系統的數量近年來持續增加，2006年版普銳斯內含23個電腦系統，而2014年版包含40個。

　　隨著各汽車制造商爭相研發無人駕駛汽車，這一勢頭預計將加速發展。

　　然而，如果汽車防黑客措施如專家所說那樣欠缺，汽車豈不是“越高配越危險”？

　　美國塔夫茨大學計算機科學教授和網絡安全研究者凱瑟琳·費希爾認為，盡管汽車制造商面臨計算機協議過時且存在缺陷的技術困境，但如果在安全措施研發方面投入更多時間和資源，汽車網絡安全進一步完善在技術上而言“是可能的”。

　　網絡安全專家埃利斯認為，作為汽車制造商上游供貨方的電腦軟件制造商應該研發安全軟件并做好維護和更新工作，但現有商業模式沒有給予他們這樣做的動力。“這不是車的問題，而是軟件和商業模式的問題。”

　　郜婕 （特稿·新華國際客戶端）