越智能越危險 汽車也能被黑的原因 (圖)
 
肖辛
 
2015年7月30日發表
 



製造高科技汽車讓美國菲亞特克萊斯勒汽車公司最近遇麻煩。

【人民報消息】在道德墮落的年代,不能讓科技突飛猛進,因爲人可以利用科技幹壞事。

7月28日,新華網出了一篇報導,說最近美國菲亞特克萊斯勒汽車公司非常沮喪,因爲技術人員發現了一個不可忽視的事實:電腦可以被黑,汽車居然也能被黑。結論是,看來並不是什麼東西都越智能越好。

其實這種結論是錯的,並不是越智能就越會被黑,而是整個人類的道德在一日千里的往下滑,有的人就專門去研究怎樣害人、怎麼去攫取他人的利益。

據報導,美國菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車,被網絡安全專家視爲「大事」。隨着電腦和網絡技術的應用,汽車正變得更加智能,但也暴露在黑客的攻擊之下。

用科羅拉多州安全公司Log Rhythm首席信息安全官詹姆斯-卡德爾爾的話說,不同於人們普遍認知的「黑客攻擊危及知識產權」,這次發現的汽車網絡安全漏洞事關「140萬個處於危險中的生命」。

這件「人命關天的大事」具體意味着什麼?報導說,你如果聽說過時下越來越熱的新名詞「物聯網」,再看看接下來要舉的這些例子,或許會有進一步認識。

黑客的手段不止「劫」車

首先要舉的例子當然是這次汽車召回的直接導火索──美國網絡安全專家查利-米勒和克里斯-瓦拉塞克「黑入」一輛切諾基吉普車的實驗。兩人在家利用筆記本電腦,通過這輛吉普車的聯網娛樂系統侵入其電子系統,遠程控制車的行駛速度,操縱空調、雨刮器、電臺等設備,甚至還把車「開進溝裏」。

高科技是不是對人好呢?在道德淪喪的時代,這絕不是一件好事。

米勒和瓦拉塞克認爲,吉普車上的互聯網連接功能對黑客來說是非常理想的漏洞,只要找到車的IP地址,侵入系統,就能「劫持」車輛,而菲亞特克萊斯勒生產的47.1萬輛車都存在這種漏洞。

實際上,黑客攻擊時不一定要「劫持」汽車或引發車禍,用其它手段也會對車主造成麻煩和損失,比如利用汽車導航系統跟蹤車主行蹤、遠程操控車內話筒錄下車主對話等。

網絡安全研究者說,目前已經出現盜竊者利用無線電信號解鎖並盜走汽車的案例。今後可能出現的手段包括:黑客在車中植入惡意軟件、導致引擎失靈,以此敲詐車主;或是利用所謂「車聯網」,即實現車輛與周邊環境聯網以改善交通狀況、防止車輛相撞的無線連接技術,使每一輛駛經的汽車都可能被侵入或置入病毒。

所以,如果高科技不能與道德昇華相輔相成,那麼就是麻煩。

黑客目標不限汽車


道德敗壞了,真是防不勝防。
報道說,說到「車聯網」,不妨看看涉及範圍更廣的「物聯網」。汽車作爲物聯網的重要組成部分,是較受黑客歡迎的攻擊目標,但可能成爲攻擊目標的顯然不止汽車。

2008年,波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統,導致數列電車脫軌、人員受傷。14歲了,他能不知道這是在幹壞事嗎?

2010年,美國得克薩斯州奧斯汀市汽車經銷商「得克薩斯汽車中心」接到大量客戶投訴車輛故障,包括喇叭無故半夜鳴響、車輛無法發動等。調查發現,「得克薩斯汽車中心」一名前僱員遠程入侵這家經銷商的電腦系統,通過其與車輛間的聯網設備遙控車輛,而這名20歲男子的動機竟是發泄被炒魷魚的不滿,而傷害與其沒有任何衝突的客戶們。這種人被炒魷魚是對的。

2011年,3名美國網絡安全研究者宣佈,他們成功入侵用於控制監獄大門的網絡系統,能夠任意遠程開關這些大門。他們還發現,其它不少機械控制系統也存在類似薄弱環節。

無人機也是黑客感興趣的目標。伊朗2011年俘獲美國RQ-170「哨兵」無人偵察機,據稱就是伊朗網絡專家遠程控制了這架飛機的操作系統。2013年,美國知名黑客薩米-卡姆卡爾在「優兔」網站發佈一段視頻,展示他如何用一項名爲SkyJack的技術,使一架基本款民用無人機能夠定位並控制飛在附近的其它無人機,組成一個由一部智能手機操控的「殭屍無人機戰隊」。你說可不可怕。

在引發物聯網意義上「物質損害」的重大網絡攻擊中,伊朗核設施遭遇的「震網」病毒襲擊算是典型案例。計算機專家認定,這次襲擊致使核電站離心機因轉速失控而受損,導致伊朗核計劃被顯著拖延。這當然是好事。不過,絕大多數的網絡攻擊都不是在幹好事。

2007年,時任美國副總統迪克-切尼心臟病發作,被懷疑緣於他的心臟除顫器無線連接功能遭暗殺者利用。這被視爲物聯網攻擊造成人身傷害的可能案例之一。

如此說來,實在可怕。尤其是很多人並不知道,但媒體這麼一宣傳,反而幹這種壞事的人增加了。因爲在沒有道德的約束下,人什麼壞事都敢幹。

不幹壞事就不存在技術漏洞

《華盛頓郵報》報道,2010年全球聯網設備數量爲20億臺,這一數字預計在2020年劇增到250億。網絡專家認爲,隨着聯網設備越來越多,技術越來越普及,物聯網遭「黑」是「必然出現」的問題。

網絡專家的這種想法完全是錯誤的。遭「黑」不是「必然出現」的問題,但道德越來越下滑的情況下,遭「黑」是「必然出現」的,因爲有人是報復,有人是惡作劇。不管是什麼動機,都不是好人肯幹的。

報道說,究其原因,互聯網本身就具備「不安全性」:目前的互聯網基於誕生於數十年前的技術,那時「黑客」、「網絡安全」等概念甚至都沒有出現。要在這種「有缺陷」的技術基礎上實現大量設備高度互聯,有效的安全措施難以跟上。

這段新聞告訴我們,並不是數十年前的技術「有缺陷」,而是那個時候人的道德還保持在一定水平上,沒人考慮如何利用互聯網幹壞事,也就不存在「缺陷」之說。

這讓我想起來一件事,一位朋友一直向我念叨,說谷歌(Google)主動放出色情網站,得你自己受不了,再去選擇說「不要」。即使你選擇了「不要」,還時不時的會出現色情網站。

這位朋友說,谷歌是國際性大公司,座右銘又是「不作惡」,不應該主動放出色情網站。誰要看,那他自己去選擇這一項。現在,谷歌爲所有客戶做出的這種選擇,首先傷害的是自己。

還有SKYPE,裏面有中共特務,給揭露中共和江澤民的用戶發放病毒,導致很多人放棄使用它。按照人的說法,在商言商。SKYPE爲什麼在商不言商,破壞自己的名譽、砸自己的牌子,跟自己較勁呢?!

原福特汽車公司技術專家約翰-埃利斯說,物聯網連通性和新功能的增速遠快於對攻擊有效防範措施的增速,而汽車製造業研發週期較長,導致填補汽車網絡安全漏洞或以新車型替換存漏洞車型耗時長、難度大。

攻擊的速度比汽車製造業研發速度快,這確實是實情。但是,爲什麼會有人無冤無仇的要去攻擊別人,以此爲樂?我們是不是應該從根本問題上找出解決的辦法?

「不是車的問題」

米勒和瓦拉塞克2011年受扎特克委託,開始研究汽車網絡安全。他們研究車型除了吉普切諾基,還包括豐田「普銳斯」和福特「翼虎」等。據他們統計,汽車電腦系統的數量近年來持續增加,2006年版普銳斯內含23個電腦系統,而2014年版包含40個。

隨着各汽車製造商爭相研發無人駕駛汽車,這一勢頭預計將加速發展。

實際上,一些「老車型」也通過車載自動診斷系統(OBD)接口,被加上無線連接設備,加入「物聯網」。

然而,如果汽車防黑客措施如專家所說那樣欠缺,汽車豈不是「越高配越危險」?

原福特汽車公司技術專家約翰-埃利斯認爲,「這不是車的問題,而是軟件和商業模式的問題。」

這怎麼是軟件和商業模式的問題?這是道德發生了問題。如果人人都自覺做個好人,你爲我、我爲你,哪裏還有研發安全軟件的必要呢?!△

(人民報首發)

 
分享:
 
人氣:55,206
 

如果您喜歡本文章,歡迎給予打賞。讓我們一起打拼未來!
 
       

 
 

 
 
人民報網站服務條款
 
反饋信箱:[email protected]