智能時代來臨!醫院、汽車和電視行業將被顛覆

深圳商報

對於已經出現在市場上能接入互聯網的智能汽車，有分析認為其存在不小的安全隱患，也有人覺得這是小題大做。但真實情況如何呢？最近兩名黑客用試驗告訴媒 體，其實消費者的擔心並不多余——遠程入侵併操作汽車實際可行。其實，智能汽車和手機一樣很多功能是加密的，但目前部分智能汽車對安全性的保障也較薄弱。 如果僅是賬號在上網中被盜還能接受，但跑在路上的汽車要是被控制了會怎麼樣呢？讓我們來看看這位參與試驗的記者的真實感受吧！

據新華國際客戶端報導，一位外媒記者最近就黑客攻擊智能汽車一事，寫出了自己的感受，並描述了驚魂瞬間。

“我正在以每小時70英裏的速度行駛在美國密蘇里州聖路易斯市區附近。”

“突然，這輛吉普切諾基的空調開始以最大風力吹出冷風，刺激我背上的冷汗。”

“電台自己轉到了當地的流行音樂頻道，用最大音量轟炸我的耳朵。”

“音量調節按鈕，電台開關通通失靈。”

“雨刷器開始運動了，噴出的清洗劑模糊了玻璃。”

“車載顯示屏上出現了兩個抱筆記型電腦坐在沙發上的人。”

“他們突然給車‘踩’了腳剎車，造成一次不算嚴重的追尾。”

“更嚴重的來了，車突然在高速上打轉，剎車失靈，衝進了路旁的溝裏。”(右上圖）

以上不是蹩腳的電影劇本，而是《連線》雜誌記者格林伯格“自願體驗”被遠程遙控的全過程。控制這輛吉普的兩名黑客稱，由菲亞特克萊斯勒生的47萬輛車都存在這一漏洞，可能被黑客遠程控制。

這兩名黑客一位是查理·米勒，他是美國國家安全局前工作人員，另一位也是網絡安全研究人員克里斯·瓦拉塞克。

據這兩人介紹，他們首先可以監視這輛車：隨時確定車輛的GPS坐標，測定車速，在地圖上做標記確定行車路線。

他們成功的關鍵在于吉普切諾基的“Uconnect”功能，菲亞特克萊斯勒公司生的車輛從2013年底開始配備這一車輛聯網功能。該功能可以控制車上娛樂系統、導航、電話，並能讓車主遙控發動汽車，並通過手機應用亮起頭燈和開車門。

米勒和瓦拉塞克，吉普車上的聯網連接功能對黑客來是非常理想的漏洞，他們所需要做的就是找到車的IP地址，侵入系統，就能控制車輛了。他們認為，黑客只要稍加改動，任何菲亞特克萊斯勒公司生的汽車都有被遠程操控的風險。

吉普品牌的擁有者、菲亞特克萊斯勒汽車對這兩名研究者表達了不滿。該公司指責他們不該披露如何使用數英裏之外的筆記本侵入切諾基吉普軟件，並演示如何通過使傳動系統失靈來操縱空調、音響以及控制行駛速度。

對此，兩名黑客反駁，他們是想引起汽車製造商們注意長期被其忽視的安全問題。不止是菲亞特克萊斯勒所車型，几乎所有使用電腦控制系統的新型汽車都是黑客的潛在目標。

菲亞特克萊斯勒公司已經公佈了“提高汽車電子安全”的軟件升級公告，消費者要麼須將汽車開到經銷商處，要麼使用USB盤來獲得這個補丁更新。

目前尚不清楚有多少輛汽車存在吉普的這種安全漏洞。Autodata Corp.數據顯示，菲亞特克萊斯勒今年截至6月30日已經賣出了超過10.5萬輛切諾基吉普。兩名研究者，2013年底、2014年或2015年初生 的配備菲亞特克萊斯勒Uconnect系統的車輛都可以受其遙控。

業內人士認為，這一“試驗”再次明很多交通工具存在網絡安全隱患。

不久前，美國聯邦調查局稱，一名美國黑客短暫控制了一架民航客機。理論上，恐怖分子可以通過破壞入侵飛機座位上的電腦控制飛機的電腦作業系統。據報導，一位名叫克里斯·羅伯茨的網絡安全專家短暫地讓飛機在跑道上偏離。

特斯拉也危險？黑客稱將公佈該公司汽車5個漏洞，特斯拉暫未對此表態

【深圳商報訊】據媒體報導，將於今年8月舉行的Defcon黑客大會，兩位著名的安全專家馬克·羅傑斯和凱文·馬哈飛，將透露特斯拉Model S汽車中5個未修復的漏洞。

兩位安全專家稱，他們將在特斯拉修復漏洞前透露這些漏洞的詳細信息，如果下個月特斯拉還不更新，用戶就可以攻擊自己的汽車甚至干違法的事情。

據研究人員稱，特斯拉已經修復羅傑斯和馬哈飛發現的6個漏洞中的一個。Defcon網站的免責聲明稱：“只要訪問就有了責任，換句話，我們不對任何與會 者攻擊特斯拉Model S汽車負責。”他們也計劃發布工具使用戶更容易分析汽車數據。羅傑斯稱，在8月6日開會前不會透露任何具體信息，但承諾這次會議“會很精彩”。

這可能是首次汽車“零日”漏洞——以前被稱為未知和未修復的漏洞——在大會現場公佈，如果這些漏洞可以遠程利用，如同Defcon網站所稱，這將是汽車安全歷史上的一個重要時刻。

這些專業黑客在Defcon網站介紹頁面表示：“這次大會我們將帶領你們領略特斯拉Model S汽車的內部結構，指出特斯拉做得好的地方和不好的地方。這次大會將讓你立即了解特斯拉汽車很多互聯繫統如何工作，最重要的是可能如何被攻擊。你也將很好 地了解這種聯網汽車收集的數據，以及特斯拉如何遙測汽車系統。”他們讚揚特斯拉在安全上的努力。

對此特斯拉未回應評論要求。不清楚特斯拉是否祝賀這次大會，但過去該公司非官方支持過公開攻擊其汽車。

智能，讓哪些行業受威脅？

最新一期英國《經濟學人》雜誌撰文稱，雖然物聯網給人帶來無限的遐想，並有可能極大地提升我們的生活品質，但隨之而來的安全問題同樣值得警惕。

醫院要小心

美國電腦安全研究員比利·雷奧斯（BillyRios）今年6月宣佈，他已經研究出了一種技術，可以入侵和控制多電腦化的聯網藥物注射器，還能改變系統 設定的注射劑量。2011年，一位名叫傑伊·拉德克裏夫（JayRadcliffe）的糖尿病電腦研究員就曾在舞台上展示過，如何悄無聲息地遠程關閉自己 佩戴的胰島素泵。

汽車很危險

汽車同樣易受攻擊。已經有多位研究人員展示了相關的攻擊技術，可以導致制動和動力轉向系統失效。汽車製造商指出，這些攻擊多數都需要將筆記本與目標車輛連接在一起。但卻有研究人員承諾，將在今年的黑帽黑客大會上展示如何通過無線網絡遠程控制汽車。

電視也難逃

劍橋大學電腦安全專家羅斯·安德森，智能電視並非通用電腦，所以沒有安裝殺毒軟件。普通用戶或許無法判斷自己的電視是否遭到入侵。電腦安全培訓公司 SansInstitute的研究人員2014年表示，他們已經發現了一個由數字錄像機組成的殭屍網絡。黑客利用該網絡展開複雜的數學運算，以此完成比特 幣挖礦任務。

勒索會流行

最近還興起了一種名為“勒索軟件”的新趨勢：黑客利用惡意軟件加密文檔或照片，只有在收到受害人的贖金后才會將其恢復。“試想，如果你有一天發現自己的汽 車被鎖了，如果想要解鎖，必須給俄羅斯的一個電子郵件地址匯去200美元。”自動化安全檢測軟件開發商Cryptosense的老闆格雷厄姆·斯蒂爾。

（綜合）

黑客這樣下手

1.追蹤顯示，車主正用播放器軟件下載播放音樂。

2.我只要塞給他個數據包，讓他的車載電腦認為這是個音樂檔案。

3.通過數據通道，我向汽車匯流排上連續發送過載幀。

4.然后發送早已准備好裝成“音樂檔案”的數據包，其中包含獲取訪問權的裝程序。

5.車載系統照單全收，然后“播放”。

6.獲得訪問權就意味獲得控制權。匯流排上的其他ECU都把裝程序認證成一個ECU設備。

7.發送代碼，改變汽車的RPM轉速和車速。

8.遠程控制爆閃、喇叭和油量計、關車窗、落鎖，最后發了個“FF”——關掉所有氣缸，並連續發送，防止對方重。