越智能越危险 汽车也能被黑的原因 (图)
肖辛
2015年7月30日发表
制造高科技汽车让美国菲亚特克莱斯勒汽车公司最近遇麻烦。【人民报消息】在道德堕落的年代,不能让科技突飞猛进,因为人可以利用科技干坏事。
7月28日,新华网出了一篇报导,说最近美国菲亚特克莱斯勒汽车公司非常沮丧,因为技术人员发现了一个不可忽视的事实:电脑可以被黑,汽车居然也能被黑。结论是,看来并不是什么东西都越智能越好。
其实这种结论是错的,并不是越智能就越会被黑,而是整个人类的道德在一日千里的往下滑,有的人就专门去研究怎样害人、怎么去攫取他人的利益。
据报导,美国菲亚特克莱斯勒汽车公司召回140万辆面临黑客攻击风险的汽车,被网络安全专家视为「大事」。随着电脑和网络技术的应用,汽车正变得更加智能,但也暴露在黑客的攻击之下。
用科罗拉多州安全公司Log Rhythm首席信息安全官詹姆斯-卡德尔尔的话说,不同于人们普遍认知的「黑客攻击危及知识产权」,这次发现的汽车网络安全漏洞事关「140万个处于危险中的生命」。
这件「人命关天的大事」具体意味着什么?报导说,你如果听说过时下越来越热的新名词「物联网」,再看看接下来要举的这些例子,或许会有进一步认识。
◎ 黑客的手段不止「劫」车
首先要举的例子当然是这次汽车召回的直接导火索──美国网络安全专家查利-米勒和克里斯-瓦拉塞克「黑入」一辆切诺基吉普车的实验。两人在家利用笔记本电脑,通过这辆吉普车的联网娱乐系统侵入其电子系统,远程控制车的行驶速度,操纵空调、雨刮器、电台等设备,甚至还把车「开进沟里」。
高科技是不是对人好呢?在道德沦丧的时代,这绝不是一件好事。
米勒和瓦拉塞克认为,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,只要找到车的IP地址,侵入系统,就能「劫持」车辆,而菲亚特克莱斯勒生产的47.1万辆车都存在这种漏洞。
实际上,黑客攻击时不一定要「劫持」汽车或引发车祸,用其它手段也会对车主造成麻烦和损失,比如利用汽车导航系统跟踪车主行踪、远程操控车内话筒录下车主对话等。
网络安全研究者说,目前已经出现盗窃者利用无线电信号解锁并盗走汽车的案例。今后可能出现的手段包括:黑客在车中植入恶意软件、导致引擎失灵,以此敲诈车主;或是利用所谓「车联网」,即实现车辆与周边环境联网以改善交通状况、防止车辆相撞的无线连接技术,使每一辆驶经的汽车都可能被侵入或置入病毒。
所以,如果高科技不能与道德升华相辅相成,那么就是麻烦。
◎ 黑客目标不限汽车
道德败坏了,真是防不胜防。 |
---|
报道说,说到「车联网」,不妨看看涉及范围更广的「物联网」。汽车作为物联网的重要组成部分,是较受黑客欢迎的攻击目标,但可能成为攻击目标的显然不止汽车。
2008年,波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。14岁了,他能不知道这是在干坏事吗?
2010年,美国得克萨斯州奥斯汀市汽车经销商「得克萨斯汽车中心」接到大量客户投诉车辆故障,包括喇叭无故半夜鸣响、车辆无法发动等。调查发现,「得克萨斯汽车中心」一名前雇员远程入侵这家经销商的电脑系统,通过其与车辆间的联网设备遥控车辆,而这名20岁男子的动机竟是发泄被炒鱿鱼的不满,而伤害与其没有任何冲突的客户们。这种人被炒鱿鱼是对的。
2011年,3名美国网络安全研究者宣布,他们成功入侵用于控制监狱大门的网络系统,能够任意远程开关这些大门。他们还发现,其它不少机械控制系统也存在类似薄弱环节。
无人机也是黑客感兴趣的目标。伊朗2011年俘获美国RQ-170「哨兵」无人侦察机,据称就是伊朗网络专家远程控制了这架飞机的操作系统。2013年,美国知名黑客萨米-卡姆卡尔在「优兔」网站发布一段视频,展示他如何用一项名为SkyJack的技术,使一架基本款民用无人机能够定位并控制飞在附近的其它无人机,组成一个由一部智能手机操控的「僵尸无人机战队」。你说可不可怕。
在引发物联网意义上「物质损害」的重大网络攻击中,伊朗核设施遭遇的「震网」病毒袭击算是典型案例。计算机专家认定,这次袭击致使核电站离心机因转速失控而受损,导致伊朗核计划被显著拖延。这当然是好事。不过,绝大多数的网络攻击都不是在干好事。
2007年,时任美国副总统迪克-切尼心脏病发作,被怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用。这被视为物联网攻击造成人身伤害的可能案例之一。
如此说来,实在可怕。尤其是很多人并不知道,但媒体这么一宣传,反而干这种坏事的人增加了。因为在没有道德的约束下,人什么坏事都敢干。
◎ 不干坏事就不存在技术漏洞
《华盛顿邮报》报道,2010年全球联网设备数量为20亿台,这一数字预计在2020年剧增到250亿。网络专家认为,随着联网设备越来越多,技术越来越普及,物联网遭「黑」是「必然出现」的问题。
网络专家的这种想法完全是错误的。遭「黑」不是「必然出现」的问题,但道德越来越下滑的情况下,遭「黑」是「必然出现」的,因为有人是报复,有人是恶作剧。不管是什么动机,都不是好人肯干的。
报道说,究其原因,互联网本身就具备「不安全性」:目前的互联网基于诞生于数十年前的技术,那时「黑客」、「网络安全」等概念甚至都没有出现。要在这种「有缺陷」的技术基础上实现大量设备高度互联,有效的安全措施难以跟上。
这段新闻告诉我们,并不是数十年前的技术「有缺陷」,而是那个时候人的道德还保持在一定水平上,没人考虑如何利用互联网干坏事,也就不存在「缺陷」之说。
这让我想起来一件事,一位朋友一直向我念叨,说谷歌(Google)主动放出色情网站,得你自己受不了,再去选择说「不要」。即使你选择了「不要」,还时不时的会出现色情网站。
这位朋友说,谷歌是国际性大公司,座右铭又是「不作恶」,不应该主动放出色情网站。谁要看,那他自己去选择这一项。现在,谷歌为所有客户做出的这种选择,首先伤害的是自己。
还有SKYPE,里面有中共特务,给揭露中共和江泽民的用户发放病毒,导致很多人放弃使用它。按照人的说法,在商言商。SKYPE为什么在商不言商,破坏自己的名誉、砸自己的牌子,跟自己较劲呢?!
原福特汽车公司技术专家约翰-埃利斯说,物联网连通性和新功能的增速远快于对攻击有效防范措施的增速,而汽车制造业研发周期较长,导致填补汽车网络安全漏洞或以新车型替换存漏洞车型耗时长、难度大。
攻击的速度比汽车制造业研发速度快,这确实是实情。但是,为什么会有人无冤无仇的要去攻击别人,以此为乐?我们是不是应该从根本问题上找出解决的办法?
◎「不是车的问题」
米勒和瓦拉塞克2011年受扎特克委托,开始研究汽车网络安全。他们研究车型除了吉普切诺基,还包括丰田「普锐斯」和福特「翼虎」等。据他们统计,汽车电脑系统的数量近年来持续增加,2006年版普锐斯内含23个电脑系统,而2014年版包含40个。
随着各汽车制造商争相研发无人驾驶汽车,这一势头预计将加速发展。
实际上,一些「老车型」也通过车载自动诊断系统(OBD)接口,被加上无线连接设备,加入「物联网」。
然而,如果汽车防黑客措施如专家所说那样欠缺,汽车岂不是「越高配越危险」?
原福特汽车公司技术专家约翰-埃利斯认为,「这不是车的问题,而是软件和商业模式的问题。」
这怎么是软件和商业模式的问题?这是道德发生了问题。如果人人都自觉做个好人,你为我、我为你,哪里还有研发安全软件的必要呢?!△
(人民报首发)
|