车子有多安全(你以为你的车很安全吗)
车子有多安全(你以为你的车很安全吗)随着特斯拉Model 3车型“国产”进程的不断推进,也会提升国人对这些高科技车型的兴趣,那么在Model 3正式进入国内前做好更周全的防范即是对消费者负责。在执行“漏洞悬赏计划”的四年中,特斯拉已经支付了数十万美元作为给找出漏洞的“白帽黑客”的奖励,可见他们对安全问题的重视。当然,如此多的酬金也从另一个角度说明,特斯拉的安全漏洞也不少。不怕贼偷就怕贼惦记,汽车慢慢变得跟手机一样进入百姓家庭,被偷盗也是难免的事。不过比盗车贼更可怕的,是当这些高度依赖计算机和网络的车辆被意图不轨的黑客惦记上。腾讯的安全联合实验室也曾利用一个恶意Wi-Fi热点远程破解了一台特斯拉Model S。令人感到不安的是,一旦不法分子获得了车辆的最高访问权限,他们便可以上传自己开发的软件或病毒对车辆进行控制。幸好这个漏洞是被相关网络安全机构首先发现的,特斯拉也立即针对该漏洞通过代码签名推出了修补程序,这才没有酿成大问题。
我可不愿坐在别人的遥控车里……
还记得童年时代一部名为《霹雳游侠》的美剧中,那台会自动挂挡、自动放下手刹同时还能给你进行互动的K.I.T.T吗?给人们留下深刻印象的显然不只是剧中的俊男、美女或香车,这些在当时看来高科技的配置才更令车主们心动。而如今,汽车科技的发展自然也在不经意间让人们变懒,于是各式各样的自动变速箱、电子驻车、自动驻车先后诞生。现在人们甚至开始懒得自己开车,请个司机?不,人们要的是“自动驾驶”和更智能的车机体验。
不过可别忘了,当年K.I.T.T还有一个邪恶的兄弟,在邪恶的驱使下成为了人类的敌人。当然,以现在的科技水平来看,汽车拥有智慧突然造反显然不可能,但万一有一天你的座驾能够被他人所控制呢?这并不是骇人听闻。
「“钢铁侠”为什么要送车 ?」
前段时间,有现实版“钢铁侠”之称的特斯拉汽车CEO埃隆·马斯克高调宣布,若有黑客能破解旗下车辆,便会立刻赠送一辆Model 3车型作为奖励。其实特斯拉作为一家以科技发家的公司,与许多致力于维护计算机网络安全的“白帽黑客”联系密切,同时为了提升车辆软件系统的安全性,还一直在执行一个名为“漏洞悬赏”的计划,若有人发现了潜在的漏洞或能破解其保护性程序,便可获得一笔不错的赏金。
如今,特斯拉的产品无疑是公认最接近K.I.T.T形象的车,相信许多有(hen)想(you)法(qian)的消费者之所以会选择特斯拉,除了它拥有更长的续航里程和别人追不上的加速能力外,诸多能给日常用车带来便利的科技配置才是重点。
尽管这家行业领先的品牌在不断推出新的措施,以防止旗下产品遭到不法分子的破坏。不过他们依旧是不少黑客和科技大盗眼中“提升经验值”的利器。不久前在英国就曾发生过Model S被盗的事情,两名盗车贼用手上的作案工具在室外窃取车主的钥匙信号后,仅在两分钟内就成功打开了该车的车门,并最终偷走了它。随后,这两个盗车贼还自行修改了车辆的PIN码,这使得它的真正车主无法在车辆被盗之后锁定并找到自己的爱车。
不怕贼偷就怕贼惦记,汽车慢慢变得跟手机一样进入百姓家庭,被偷盗也是难免的事。不过比盗车贼更可怕的,是当这些高度依赖计算机和网络的车辆被意图不轨的黑客惦记上。腾讯的安全联合实验室也曾利用一个恶意Wi-Fi热点远程破解了一台特斯拉Model S。令人感到不安的是,一旦不法分子获得了车辆的最高访问权限,他们便可以上传自己开发的软件或病毒对车辆进行控制。幸好这个漏洞是被相关网络安全机构首先发现的,特斯拉也立即针对该漏洞通过代码签名推出了修补程序,这才没有酿成大问题。
随着特斯拉Model 3车型“国产”进程的不断推进,也会提升国人对这些高科技车型的兴趣,那么在Model 3正式进入国内前做好更周全的防范即是对消费者负责。在执行“漏洞悬赏计划”的四年中,特斯拉已经支付了数十万美元作为给找出漏洞的“白帽黑客”的奖励,可见他们对安全问题的重视。当然,如此多的酬金也从另一个角度说明,特斯拉的安全漏洞也不少。
「 你以为黑客就看不上你的“破车”?」
还记得《变形金刚1》中破旧的“大黄蜂”闹情绪自己扬长而去或离家出走的场景吗?虽然这些并非有人刻意而为,但在接下来车联网和汽车控制元件日益系统化的时代,谁都无法保证汽车真的不会变成一些科技罪犯的“遥控玩具”,甚至车辆被他人远程劫持这件事根本就不用等到未来,即便只是我们日常能接触到的普通家用车。
早在2015年,两名美国的“黑客”就成功的黑进了一台10英里外有人驾驶的JEEP自由光,并对它和驾驶员进行了轮番攻击。起初他们仅是对车辆的收音机、雨刮器以及照明系统进行控制骚扰驾驶者正常驾驶,随后则远程控制车辆的加减速、瘫痪刹车,甚至直接让行驶中的车辆熄火、锁死方向盘。
好在这两位“黑客”并非利用科技危害公共安全的不法之徒,而之前上演的一幕也是“白帽黑客”们进行的一场实验。起初这两名黑客只是出于“兴趣”用电脑接入诊断接口(OBD)对车辆进行控制,随后他们发现有些车型的自身漏洞能让他们轻松通过车载无线网络或蓝牙劫持车辆的CAN总线,然后便可利用自己的计算机对车辆进行远程控制。他们还宣称,若被黑车型拥有自动驾驶或更高一层的辅助驾驶功能,一旦CAN总线被有所图谋的人劫持,这些车辆基本就沦为了一个活生生的遥控玩具。
这件事曾在北美地区引起轩然大波,因为没有人相信自己日常不起眼的生活伴侣竟会有如此隐患。当然,这几名实验人员也没有白忙活,虽然JEEP所在的FCA(菲克集团)在当时一直对此事保持怀疑态度,但仍旧对旗下有风险的车型在北美地区进行了大规模的召回检查,没想到一查吓一跳。大家是否还记得去年该公司在进行了北美史上最大规模的召回,光是在美国召回的数量达到了惊人的480万辆。若有心留意一下召回车型名单就会发现,这些不正是之前被曝出有潜在被黑风险的车型吗?再看看召回原因:定速巡航系统故障,需对相关系统进行升级,同时表示是“极小概率”下才会出现的故障。结合之前发生的黑客远程控制事件,实在耐人寻味。
另外,FCA旗下的车辆突然被控制的桥段熟悉吗?没错,《速度与激情》的僵尸车队或许正是受此启发。在我们看来是植入广告的段子,或许在背后有着我们不知道的故事。
「 警钟 」
现在国内外涌现出了一大波新兴造车势力,他们也都在努力将产品力进行提升,诸如自动驾驶、远程遥控等科技配置自然也都少不了。所以从另一个角度来看,特斯拉作为“先行者”遇到的一些麻烦确实也都值得他们多进行防范,随着科技水平的提升,车辆系统也自然而然更依赖于计算机。当犯罪慢慢从“线下”转到了“线上”,汽车被黑客攻击的情况也不会是危言耸听。在科技配置、自动驾驶、智能车机系统门槛越来越低的国内车市,各汽车厂商是否都做好对抗“科技犯罪”的应对措施了呢?期待我们未来能开上更多优秀、安全的新车。
或许有人会说:我就算走路、坐公交也不会开有自动驾驶功能的汽车!
妈耶,真香!
图片 | 网络,如有侵权请联系删除
责编 | 陈宇翔
