中新網(wǎng)8月5日電汽車越來(lái)越像是安裝了車輪的電腦，同時(shí)也開(kāi)始面臨著黑客攻擊。即將開(kāi)幕的2015年美國(guó)黑帽大會(huì)(Black Hat Conference)上，多位黑客將演示如何“攻擊”汽車，汽車的信息系統(tǒng)已成為安全軟肋，在8月底舉行的HackPWN安全極客狂歡節(jié)上，汽車破解也將是重要議題。

　　Twitter公司的一位工程師，此前曾在美國(guó)國(guó)家安全局(NSA)工作，這位工程師計(jì)劃于美國(guó)東部時(shí)間本周三在今年的BlackHat上展示他如何通過(guò)幾英里之外的筆記本電腦控制Jeep Cherokee汽車。

　　另外一位來(lái)自移動(dòng)安全初創(chuàng)公司的高管也計(jì)劃于周四展示他與其好友如何對(duì)特斯拉汽車發(fā)動(dòng)黑客攻擊。此外，還有一位開(kāi)發(fā)師也計(jì)劃展示他是如何通過(guò)無(wú)線方式來(lái)解鎖汽車，不論這些汽車的主人是誰(shuí)。

　　此次黑帽大會(huì)似乎表明，汽車越來(lái)越像是安裝了車輪的電腦——完全配置了互聯(lián)網(wǎng)連接功能，可以讓汽車司機(jī)上傳音樂(lè)，或者是發(fā)現(xiàn)附近的加油站。特斯拉汽車甚至還可以通過(guò)互聯(lián)網(wǎng)下載汽車的更新版操作系統(tǒng)，并提升加速器的功能等。

　　對(duì)于黑客而言，那些炫酷的新功能日益成為他們更加關(guān)注的攻擊目標(biāo)。黑客們也認(rèn)為，這些新功能將可以表明——在匆忙部署新技術(shù)的過(guò)程中，安全問(wèn)題緣何得不到重視，往往在事后才得到考慮。事實(shí)上，對(duì)無(wú)線手機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)本身而言，同樣的情況也在發(fā)生。

　　美國(guó)的一些政府官員已經(jīng)開(kāi)始重視這一問(wèn)題。上個(gè)月，美國(guó)兩名參議員提議了相關(guān)的法案，要求美國(guó)聯(lián)邦貿(mào)易委員會(huì)和美國(guó)國(guó)家公路交通安全管理局為接入互聯(lián)網(wǎng)的汽車制定相應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。就在上個(gè)月，兩大貿(mào)易組織——美國(guó)汽車制造商聯(lián)盟和全球汽車制造商協(xié)會(huì)還成立了共同機(jī)構(gòu)，以共享對(duì)他們汽車安全構(gòu)成威脅的網(wǎng)絡(luò)安全信息。

　　美國(guó)汽車制造商聯(lián)盟發(fā)言人韋德•紐頓(Wade Newton)在一份書(shū)面聲明中表示：“多年來(lái)，汽車制造商一直在研發(fā)多個(gè)防線，以解決汽車的安全與可靠性問(wèn)題。那項(xiàng)工作從汽車的設(shè)計(jì)和研發(fā)就已經(jīng)開(kāi)始，一直貫穿整個(gè)過(guò)程。”

　　在6月份的HackPWN啟動(dòng)儀式上，安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺(tái)漏洞，在沒(méi)有鑰匙的情況下，成功利用電腦先后實(shí)現(xiàn)了遠(yuǎn)程開(kāi)鎖、鳴笛、閃燈、開(kāi)啟天窗等操縱，從開(kāi)始操作到成功破解，只花了不到2分鐘的時(shí)間。此次利用的這個(gè)比亞迪安全漏洞，存在于比亞迪云服務(wù)系統(tǒng)中，會(huì)影響到比亞迪混合動(dòng)力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車。

　　“雖然演示的過(guò)程只有短短幾分鐘甚至幾秒鐘，但背后是數(shù)周甚至數(shù)月的發(fā)現(xiàn)和研究過(guò)程?！卑踩珜＜覄⒔○┍硎荆骸捌嚢踩蜕⑾⑾嚓P(guān)，因而汽車安全相比其他網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)峻，更應(yīng)重視和關(guān)注?！?/p>

　　據(jù)悉，HackPwn2015安全極客狂歡節(jié)是全球關(guān)注智能生活安全的黑客嘉年華，由國(guó)際頂尖的黑客團(tuán)隊(duì)360Vulcan Team、360Unicorn Team共同發(fā)起，在吸收國(guó)內(nèi)外各安全賽事優(yōu)點(diǎn)的基礎(chǔ)上，重金打造的基于智能硬件設(shè)備安全的賽事平臺(tái)，面向所有白帽黑客開(kāi)放，邀請(qǐng)有志于“破解”的白帽黑客共同挖掘市場(chǎng)上流行的智能設(shè)備和智能系統(tǒng)的安全漏洞，以此推動(dòng)業(yè)界共同關(guān)注并參與萬(wàn)物互聯(lián)時(shí)代安全防護(hù)。