近日,据一则新闻报道:一位美国公民驾驶着他的2014款切诺基,行驶在圣路易斯州的高速公路上时,他的座驾的网络系统突然遭到了网络黑客的攻击。黑客用远程设备控制了该系统,切断了他与外界的联系。而早在8个月之前,安全研究人员就已经发表声明称,现在,黑客对车载系统实施网络攻击,已经不再是一些动作电影中的虚拟情节了,它已经由虚拟世界来到了现实世界当中,正威胁着人们汽车的安全。现在,FBI也已经介入了此事的调查,同时还对美国民众发出了警告,让他们要对这种针对车载系统实施的网络攻击,给予高度的重视,因为它是真实存在的风险。
周四时候,美国交通部(DOT)、美国国家公路交通安全管理局(DTNHTSA)、联邦调查局(FBI)等部门一起发布了一项公共服务公告。该公告称,广大汽车和卡车司机必须要对这种新的网络攻击威胁,引起重视并加以防护。在该公告中,并没有披露任何的,关于相关机构对车载系统袭击事件调查的细节,而是在其中引用了一份2015年车载系统袭击调查报告,它给人们提供了一些如何防止车辆遭到攻击的措施,以及当你发现你的汽车遭到了网络攻击,你应该怎么办,其中一项就是迅速向FBI报告,向他们寻求帮助。
PSA(标志雪铁龙,一家法国私营汽车制造公司)表示:随着汽车制造技术的不断革新,现在的汽车中通常都包含很多新的车辆网络连接技术。之所以在汽车制造中加入这些高科技技术,就是为了给用户提供便利,比如:增加安全功能、提高燃油的经济性能、以及在整体性上作出了更大的改变。一些售后设备也为消费者提供了一些新的功能,这些功能能帮助他们对自己的爱车进行实时监测,了解运行状态。然而,这也是一把双刃剑。这些新增的科技技术,也给网络黑客们创造了实施攻击的机会。正如PSA公司所说的那样,消费者和汽车制造商必须时刻注意这种潜在的网络安全威胁。
在公告中,联邦调查局和美国交通部还给民众提供了一些防护建议:必须要实时更新自己的汽车软件;对那些需要用户提供汽车相关信息(比如:车主身份证号、车辆保险号等)之后,才能安装软件安全补丁的请求,应提高警惕;尽量避免安装一些未经授权的车辆软件;在汽车网络中连入一些设备时,必须格外小心,要事先确保设备的安全性等等。这些防护措施其实就是从去年发生的一起车载系统攻击事件中,总结出的经验教训。2015年7月,两名叫做Charlie Miller和Chris Valasek的黑客攻击了克莱斯勒(Chrysler)公司的一款吉普车。之后,克莱斯勒公司迅速发出了一则召回声明,召回了140万辆该款吉普,同时向那些遭到攻击的客户寄去了新的,带有及时软件更新驱动程序的U盘。8月份,来自圣地亚哥加州大学的研究人员发现,在Corvette(克尔维特,雪弗兰公司在2015年推出的一款跑车)的车载系统中存在漏洞。在该款车中有一个保险电子狗程序,黑客可通过利用该程序来打开挡风玻璃上的雨刮器,以及使该车的刹车失灵,后者更为可怕。
公告中还指出:就像你不会将自己的个人电脑或智能手机放在一个不安全的环境中,或是借给一些你不信任的人一样,司机们尽量不要将自己的爱车借给陌生人使用,这样,在一定程度上,就能够降低被攻击的风险。而最重要的是,你必须时刻对那些能够访问你的车载系统的人,保持足够高的警惕性。(一旦FBI找到了线索,他们就会将入侵者从你的iPhone中抹去。)
Chris Valasek(两名黑客之一,同时他也是Jeep-hacking事件的调查员)表示,在FBI发表的声明中,新的信息少之又少,但他说:“FBI认为,对于那些还没有认识到车载系统正面临着数字攻击威胁的用户来说,这其实才是真正可怕的地方。因为比起真正的黑客攻击,用户对攻击威胁的毫不知情,才更为令人担心。对于这一点的重要性,FBI强调的太迟了,但也告诉人们,应该认真地看待FBI发表的声明。”
Valasek 还表示:“该公告中最重要的部分,就是公告中提出的要求了。具体为:一些用户怀疑黑客侵入了自己的车载系统,并通过其进入了FBI、汽车制造商以及美国国家公路交通安全管理局的相关系统,进行用户信息篡改和用户删除等非法活动,因而他们要求对自己的账户进行检查。直到现在,我和我的“合作伙伴”Charlie Miller就像掉进了一个信息漩涡之中,整天都会收到大量的信息。在这些信息中,有些有一定的可信度,有些则是无稽之谈。而这些信息的发布者都是那些坚信他们自己是车载系统攻击事件的受害者。同i时,Charlie和我每天都会收到一些电子邮件,邮件内容大致都是:你们两个混蛋攻击了我的车载系统!”目前,FBI已经表示会介入此事的调查。