小炫風電動智能平衡自走車,飄移車,滑板車,體感車,汽車資訊
理論與現實有時候只是一步之遙,但小記萬萬沒有想到,行業內因可能被黑客攻擊而進行的車輛召回發生得如此猝不及防,就像最近這些日子裡雖然得到預報,卻仍讓人感到突然的一場急雨。
由於制動系統被遠程破壞,這輛Jeep切諾基「開」到了路邊的溝里。圖為黑客查理•米勒正準備把它「撈」出來。
首先,讓我們進行一下案情回放。「靈異事件」發生在《Wired》記者安迪•格林伯格身上。當時,他正駕駛一輛未經改造的2014款Jeep切諾基,以時速70英里行駛在美國聖路易斯市郊。突然,車內空調開始狂吹冷氣,車載電台自動切換至當地嘻哈音樂頻道,並放至最大音量。格林伯格下意識地趕緊放小音量並切斷開關,竟然沒!有!反!應!然後,對還有然後,雨刷器開始工作,車輛前擋風玻璃一片模糊。他渾身汗毛乍起,明顯感到副駕駛位置上正坐著一個看不見的人(或者他根本不是人)。當然,後面還有更「致命」的,比如被控制車速、轉向和剎車。
「Cut!」好了,格林伯格沒有在拍恐怖電影,上面是他與黑客查理•米勒、克里斯•瓦拉塞克對遠程惡意攻擊互聯汽車進行試驗的逼真場景。
小炫風超跑快訊/第一汽車報導
黑客查理•米勒(左)、克里斯•瓦拉塞克
由於這次曝光,FCA宣布召回存在黑客攻擊隱患的140萬輛汽車,在汽車行業開了先河,並被美國國家高速公路交通安全管理局(NHTSA)處以巨額罰款。
當我們以為事情到此可以稍微告一段落的時候,劇情卻繼續向前推進。鑒於FCA此次召回車輛的音響系統由哈曼國際工業集團提供,NHTSA日前宣布,已要求該公司提供其他可能易受黑客攻擊音響系統的相關信息。
來自NHTSA方面的消息稱,預計280萬套哈曼卡頓(哈曼集團旗下)生產的信息娛樂系統將受到影響。其供貨的整車廠還包括BMW、斯巴魯和賓士。
在這次黑客召迴風波中,在全球已經擁有700萬用戶的通用安吉星(OnStar)也被牽涉其中。自稱「白帽子」的薩米•卡姆卡在互聯網上傳了一個視頻,聲稱可以通過攔截安吉星RemoteLink移動APP(用戶超過300萬名)和安吉星服務之間的交互「定位、解鎖和遠程啟動」車輛。而具體的技術細節,他將在本周美國拉斯維加斯舉行的the Def Con大會(年度黑客大會)上公布。就此,通用汽車發言人特倫斯•拉蒂甘表示,該公司正準備升級安吉星的這款APP,不日便將啟動這項工作。而據報道,NHTSA已經就此事約談了通用汽車的相關人士。
安吉星RemoteLink APP頁面
事實上,這在汽車行業已經不是孤立事件。不知大家是否還有印象,今年早些時候,BMW曾修復了ConnectedDrive系統的一個安全漏洞。根據ADAC(德國汽車俱樂部)當時發布的一項研究結果,黑客在幾分鐘之內可以遠程開啟BMW、MINI和勞斯萊斯汽車(配裝BMWConnectedDrive服務的車輛約為220萬輛)。
這可不是鬧著玩的。雖然目前黑客們更多是在「演示」如何遠程操控汽車,但卻將實實在在的網路安全風險暴露於汽車製造商和普通消費者面前。如果哪家或哪些汽車製造商因為這個原因步了FCA的後塵,後果不堪想象。黑客攻擊隱患的召回數量若一直增加,必將帶動各國政府部門出台標準、加嚴執法,而汽車製造商也將因此付出更多的成本和資源。更重要的是,他們不僅要應對因此造成的質量和信譽危機,而且需花大力氣說服消費者安心駕駛這些「車輪上的計算機」。
小炫風超跑快訊/第一汽車報導
汽車製造商目前傾向於在最終產品推出后聚焦系統安全,通過打補丁的方式堵住安全漏洞。然而,黑客已經不再需要進入整個車輛系統而展開惡意攻擊,他們只藉由一個部件,比如信息娛樂系統的儀錶盤就足夠了。從這個意義上說,現在問題的關鍵是車企能否跟上技術、特別是黑客技術發展的步伐。
從整個行業發展的角度看,FCA的此次召回事件或許是「不幸中的萬幸」。在沒有普通消費者真正遭受黑客的惡意攻擊前,相關方面就可以從各種警示事件中吸取教訓。汽車互聯帶來我們更多的可能性,有正面的,當然也包括負面的。汽車的數字化未來,遠比想象的複雜更多。
