美國聯(lián)邦調(diào)查局和國家高速公路交通安全管理局日前聯(lián)合發(fā)布公告,提示汽車制造商和車主,一些車輛附加上網(wǎng)功能,可能會遭受網(wǎng)絡(luò)“黑客”攻擊。
這一提示以“公共服務(wù)告知”形式發(fā)布。兩家政府機構(gòu)警示稱,“車聯(lián)網(wǎng)”技術(shù)越來越多地應(yīng)用到汽車中,但卻帶來了潛在的信息安全威脅。比如黑客可以利用一臺電腦,接入車輛網(wǎng)絡(luò)系統(tǒng)內(nèi),獲取駕車人數(shù)據(jù)甚至操縱車輛功能;即使黑客“接管”對車輛的控制,所造成的事故未必對人身安全構(gòu)成風(fēng)險,車主也有必要采取措施,以便把風(fēng)險降至最低。
過去一年間,研究人員發(fā)現(xiàn)多款2014版車輛的收音機模塊、無線通信組件和娛樂系統(tǒng)存在多種問題,至少在模擬狀態(tài)下黑客可以實現(xiàn)以下動作:在時速8至10公里時,關(guān)閉發(fā)動機、讓剎車失靈、調(diào)整方向盤;以其他速度行駛時,解除車門鎖定、開啟轉(zhuǎn)向燈、操縱轉(zhuǎn)速表、打開收音機、啟動車載空調(diào)和全球定位系統(tǒng)。
據(jù)美國媒體報道,菲亞特克萊斯勒汽車公司去年7月在美召回140萬輛汽車,用以安裝特定車載電腦軟件,就與黑客侵入風(fēng)險相關(guān)。通用汽車公司也曾發(fā)布安全升級,用于一種車載智能手機應(yīng)用軟件,實際卻是為了消除黑客操縱一款電動汽車發(fā)動機啟動和車門解鎖的可能性。
更“驚心”的案例與去年一項“實驗”相關(guān):一輛吉普車受到遠(yuǎn)程模擬操控,脫離原有車道,行駛到路面以下。
美國聯(lián)邦調(diào)查局和國家高速公路交通安全管理局因而提醒:車主需保證車輛軟件是最新版本,避免自己改變軟件設(shè)置;接入“第三方”電子裝置時多加小心,他人接觸并進入車輛時多加注意;制造商召回車輛時及時送修,發(fā)現(xiàn)可疑時與制造商、經(jīng)銷商及國家高速公路交通安全管理局和聯(lián)邦調(diào)查局聯(lián)系。
公告還警示一種潛在可能性,即黑客向車主發(fā)出一份電子郵件,附帶一個網(wǎng)絡(luò)下載鏈接,引誘車主下載并在車輛內(nèi)安裝惡意軟件。
在這兩家美國政府機構(gòu)發(fā)布公告之前,美國汽車制造業(yè)就已經(jīng)設(shè)立“信息分享和分析中心”,專門應(yīng)對信息安全風(fēng)險,該中心從去年開始啟動運行。