國會的反應
現在�����,汽車行業(yè)是時候采取行動,對自己的消費者實施保護措施了�����。而國會也許會通過立法督促這些車商切實采取行動����。
近日,參議員馬基以及布羅曼索將會提出新的法案����,就機動車抵御入侵威脅制定新的標準。法案將會要求國家公路交通安全管理局以及聯邦貿易委員會設立全新安全標準��,同時針對消費者創(chuàng)建一個隱私與安全評級系統(tǒng)�����。馬基在一份聲明中對《連線》表示����,駕駛者不應該在聯網能力和安全性能間進行選擇,人們需要清晰的規(guī)則來保護司乘人員的安全����。
馬基多年來一直關注米勒與瓦拉塞克的研究進展��。自后兩者在2013年開展獲得美國國防部高級研究計劃局資助的研究項目并進行展示以來�,馬基便致信20家車商�����,要求他們回答關于安全準則方面的一系列問題�。答案于今年2月公布,印證了馬基所描述的情況——這些車商明顯缺乏適當的安全手段保護駕駛者免受黑客入侵機動車的威脅����。
16家做出回應的車商全都證實,每一輛機動車都具備某種形式的無線網絡連接����,包括藍牙、Wi-Fi��、無線數據服務等等�。僅有7家車商表示他們聘請了獨立的安全公司對產品的數字安全進行了測試����。僅僅只有2家公司表示,他們的產品配備了監(jiān)測系統(tǒng),能夠對CAN網絡進行掃描���,隨時檢測惡意數字命令��。
加利福尼亞大學圣迭戈分校的薩維奇表示��,米勒與瓦拉塞克研究并非向人們強調切諾基或任何特定的車輛多么容易遭受入侵威脅�����,研究的意義在于向人們揭示了任何現代車輛在此方面存在的問題�����。無論是歐洲���、日本還是美國車商在此方面都或多或少存在問題。
除了那些通過無線方式開啟車門的盜竊事件之外�,迄今為止,僅有一起惡意車輛入侵事件被記錄在案�����。2010年�,在德州奧斯汀�,一位心懷不滿的員工利用強制車主付款的遠程鎖定系統(tǒng)鎖死了超過100輛機動車���。無論如何��,隨著越來越多的汽車具備可聯網能力��,現實世界中此類事件的發(fā)生數量將呈上升趨勢��。Uconnect只是眾多車載信息系統(tǒng)中的一個��,通用汽車的Onstar����、雷克薩斯的Enform�����、豐田的Safety Connect���、現代的Bluelink�����、英菲尼迪的Connection�,隨便都可以列舉出一大堆類似系統(tǒng)�����。
實際上��,汽車制造商現在越來越重視數字安全方面�����。然而��,出于競爭方面的考慮�,車商可能會針對娛樂、導航及安全功能部署更多的全新聯網服務��,而且此類服務的訂閱費用可以為廠商帶來不錯的收入�。其結果就是,汽車上配備了更多的可聯網服務�����,由此可能引發(fā)更多的安全問題��。
一家長期關注汽車安全問題的團體提出了五點建議:
采取更加安全的設計以減少可能遭受入侵的節(jié)點�����;
第三方測試;
內部監(jiān)測系統(tǒng)���;
采取彼此獨立的架構����,限制危害的蔓延����;
采取與如今PC更新軟件相同的方式來更新汽車上的軟件。
最后的一點建議已經被諸多廠商付諸實施�。福特在今年3月宣布推出無線網絡更新功能,寶馬在1月也通過同樣方式修補了一處門鎖的安全漏洞��。
該團體同時表示�����,車商對發(fā)現并公布漏洞的黑客應該更為友善一些�����,他們可以向如微軟這樣的軟件公司學習���,后者邀請黑客參加安全會議����,同時為那些發(fā)現漏洞的人士頒發(fā)獎金����,由此可以激勵人們更多的發(fā)現漏洞,廠商接下來就可以致力于修補這些漏洞���,將問題扼殺于萌芽中�����。
我駕駛著那輛切諾基從圣路易斯下城區(qū)返回米勒的家中����。我認為,汽車入侵的威脅不太可能在3至5年后才會全面爆發(fā)�����,很可能突然之間�����,人們紛紛發(fā)覺自己正置身于危險之中。而米勒與瓦拉塞克的研究至少為人們敲響了警鐘�����,無論是車商的重視���,還是消費者的呼聲和壓力����,至少都能夠起到一定的積極作用�����。至于最終結果如何��,只有讓時間給我們答案了����!
