7月24日,菲亚特克莱斯勒(Fiat Chrysler)公司宣布召回旗下道奇(Dodge)、吉普(Jeep)和公羊(Ram)牌共140万辆车载电脑系统存有严重漏洞、可能遭到黑客攻击的的汽车。由于这次召回并不涉及加拿大克莱斯勒公司的产品,所以本地的消费者并没有将这条新闻放在心上。可是很多人没有想到的是,这次大规模的召回显出目前高科技汽车中存在的重大隐患,并可能危及数百万家庭的安全。
电脑安全专家伯尔尼(Brian Bourne)接受本地英文媒体CBC时表示,每当有汽车的新科技出现时,消费者们都会兴奋不已,而汽车制造商们也乐意尽快地将新科技、新功能安装到汽车上,以满足市场的需要。可是,制造商们急于求成,往往将安全性的问题放到最后考虑,而最终受害的还是那些追逐潮流的消费者。
在今天,车载电脑系统已经越来越流行,新的科技甚至可以让汽车连接到互联网或智能手机上,让车主远程操控汽车。很多享受这一便利性的司机却没有想到,他们可能正在驾驶一个“定时炸弹”。
在菲亚特克莱斯勒宣布这次大召回行动之前,美国有两名良心发现的黑客向《连线》(Wired)杂志的记者亲手演示入侵一辆切诺基吉普的全过程。黑客成功入侵、进入到车载电脑系统的最核心系统后,就能在任何时候关闭发动机。如果当时汽车正行驶在繁忙的高速公路上,而黑客恰好关闭了发动机,后果将不堪设想。
伯尔尼坦言,很多人想当然地以为车载电脑系统很安全,其实现在有许多种远程入侵的方法。更糟糕的时,由于这一问题长期被汽车制造商所忽视,所以很多车载系统都没有安装防火墙,以及确认车主权限这类最基本的安全设置,从而让黑客可以利用这些漏洞轻而易举地实施远程入侵。
如何避免汽车遭到远程攻击?
令人欣慰的是,现在越来越多的人开始关注车载电脑的安全问题了。CBC采访的一名消费者卡韦罗(Yanet Cavero)就表示,尽管她信任科技也乐于使用新科技,但是出于对汽车电脑系统安全的担忧,她会选购老款的汽车,或在购车时尽可能地少加装新功能。
对于那些喜欢远程控制科技的司机来说,电脑安全专家伯尔尼的建议则是注意及时更新系统。对台式电脑来说,只有不断升级系统、杀毒软件和浏览器才能抵御黑客,汽车的电脑系统也是一样的。
伯尔尼表示,现在许多系统软件都是进行自动更新,汽车电脑系统也应该与时俱进。值得注意的是,只关注制造商官网上的更新是不够的,驾车人士最好能自己及时关注安全动态,自行下载和安装。
无法确保自己汽车的系统及时更新,最好就别让车载电脑系统联上互联网。只要汽车不同网络相连,黑客自然也就无从下手了。
卡尔顿大学计算机科学硕士阿敏(Mohamed Amin)则担心,虽然媒体越来越关注车载电脑系统的安全问题,但是多数汽车生产商并没有引起足够的重视,而厂商官网上对系统软件更新落后和“脱节”。他呼吁消费者向制造商施加压力,这才能迫使他们认真对待,并解决问题。