你可能在美國影集里看過這樣的情節(jié):一位具有億萬身家的虛構(gòu)社交網(wǎng)絡(luò)公司創(chuàng)辦人原本正在開車,卻突然無法操控車輛;于是車子在馬路上橫沖直撞,不停變換車道闖紅燈…
但那位被困在車內(nèi)的駕駛?cè)藚s毫無辦法,他對車子的控制權(quán)、特別是剎車,顯然被車子本身奪走了──也就是說,那輛車被人從遠(yuǎn)端遙控了。然后,你看到那輛車子在屏幕上爆炸(很刺激的畫面),但身為軟件開發(fā)天才的男主角在千鈞一發(fā)中逃脫。
以上只是電視劇的情節(jié),而且是科幻影集;能支持遠(yuǎn)端遙控的車輛是一個(gè)制造驚悚畫面吸引觀眾的好題材,但在現(xiàn)實(shí)中真的有可能嗎?….嗯…聽起來不可思議,但是,有。
在2011年3月,美國華盛頓大學(xué)(University of Washington)與加州大學(xué)圣地牙哥分校(University of California-San Diego)的研究團(tuán)隊(duì),共同發(fā)表了一份《汽車攻擊面的綜合實(shí)驗(yàn)性分析(Comprehensive Experimental Analyses of Automotive Attack Surfaces)》技術(shù)論文,提供給美國國家科學(xué)院(NAS)一個(gè)針對電子車輛控制與意外加速議題的委員會(huì)參考。
NAS的立場是為了協(xié)助理清汽車產(chǎn)業(yè)界對于車載電子裝置是否可能遭受黑客攻擊的質(zhì)疑──傳統(tǒng)觀念認(rèn)為,黑客若要達(dá)到攻擊目的,會(huì)需要將發(fā)動(dòng)攻擊的硬件與車載電腦網(wǎng)絡(luò)實(shí)際連結(jié)。因此論文作者以最新的量產(chǎn)轎車為平臺(tái),進(jìn)行了系統(tǒng)性與實(shí)證性的遠(yuǎn)端攻擊面分析。
而研究人員在分析過程中發(fā)現(xiàn),以往在現(xiàn)實(shí)世界不曾有過(像電視影集情節(jié)那樣)嚴(yán)重的汽車安全漏洞危及車輛與駕駛?cè)耍骸皞鹘y(tǒng)汽車并不支持連網(wǎng)功能,因此汽車制造商也不需要預(yù)防外來敵人可能會(huì)采取的行動(dòng)?!钡撬麄兲岢鼍妫骸拔覀兊钠囅到y(tǒng)現(xiàn)在支持廣泛的連結(jié)功能,路上行駛的數(shù)百萬車輛能直接透過手機(jī)與互聯(lián)網(wǎng)來對付?!?
根據(jù)NAS委托研究,汽車可能遭受攻擊的安全漏洞是存在的