gridf 美国《大西洋月刊》9月11日文章,原题:汽车黑客渴望复仇 当一群德国黑客入侵一款特斯拉电动汽车时,他们并不想偷窃这辆车,目标只是加热座椅。
这款特斯拉配备了后排加热座椅,但是只有在车主支付300美元后才会激活。为了解决这个问题,研究人员克里斯蒂安·韦尔林表示,他们对车载信息娱乐系统供电的电压进行了物理改动,最终解锁特斯拉的座椅加热功能。通过破解特斯拉汽车,他们还能够访问私人用户数据。韦尔林称,“我们不是为了偷车,我是这辆车的车主,我们只是不想为加热座椅付钱。”
大多数汽车制造商如今都在提供月付或年付的新功能,而有些功能只是一些相当基本的功能,比如远程启动器或者自动泊车辅助系统。而且,汽车的更多数字功能为数据盗窃、篡改和其他网络安全风险提供了机会。这些风险在电动汽车中基本上是不可避免的,因为你需要长期为它们付费。比如梅赛德斯-奔驰将推出“性能提升”的订阅服务,每月90美元;宝马则推出40秒的行车记录功能,帮助捕捉途中美景和事故现场,每年39美元;福特自动驾驶辅助功能现在是每月75美元。
这些举措并没有受到购车者的欢迎。同时,将这些功能置于付费区,可能会鼓励那些希望免费获得服务的用户进行篡改,就像一些智能手机用户“越狱”一样。专家表示,更大的威胁来自恶意行为者的远程软件攻击。每当一辆汽车安装了新的功能时,也就为黑客获取你的信用卡信息、个人数据等提供了一个潜在的途径。黑客可以利用各种工具或技术找到安全漏洞,并远程登录。他们可能访问你用来支付加热座椅费用的信用卡,或者篡改你车上与智能手机绑定的其他软件。或者他们可能会对这些数字汽车功能所依赖的通信系统发起分布式拒绝服务攻击。
以色列一家网络安全和数据管理公司监测着全球数百万辆汽车,该公司报告称,自2010年以来,他们调查了1173起公开报道的汽车网络攻击事件,其中近23%发生在2022年,这与汽车联网功能的兴起有关。
由于汽车制造商依赖第三方公司提供硬件和软件,潜在的风险被放大了。去年,网络安全研究员萨姆·库里和他的团队找到了一种方法,可以解锁和启动日产、英菲尼迪和讴歌等多个品牌的汽车,并可以按响喇叭,因为它们都使用了一个共同的互联网连接功能提供商。汽车越来越成为黑客攻击的目标,因为它们现在收集了大量的个人和位置数据。非营利组织“谋智”基金会最近的一份报告得出结论,“汽车是我们评测过的在隐私方面最差的产品类别”。根据入侵的具体内容,汽车黑客可以看到你的地址,或者你去哪里花钱,甚至可以看到更私人的事情,比如你是否开车去堕胎诊所。(作者帕特里克·乔治,任重译)
微信扫一扫打赏
支付宝扫一扫打赏
评论列表()