8月5日，2015年美國黑帽大會（Black Hat Conference）于8月初在拉斯維加斯拉開帷幕。在過去的20年中，黑客每年夏季都會涌向拉斯維加斯，展示他們能夠通過黑客手段控制其它電腦的一些方法和途徑。然而，在今年的黑帽大會上，黑客們已經(jīng)將攻擊汽車當作重要主題。

[[143941]]

Twitter公司的一位工程師，此前曾在美國國家安全局（NSA）工作，這位工程師計劃于周三（注：美國東部時間）在今年的黑帽大會上展示他如何通過幾英里之外的筆記本電腦控制Jeep Cherokee汽車。另外，一位來自移動安全初創(chuàng)公司的高管也計劃于周四展示他與其好友如何對特斯拉汽車發(fā)動黑客攻擊。此外，還有一位開發(fā)師也計劃展示他是如何通過無線方式來解鎖汽車，不論這些汽車的主人是誰。

此次黑帽大會似乎表明，汽車越來越像是安裝了車輪的電腦——完全配置了互聯(lián)網(wǎng)連接功能，可以讓汽車司機上傳音樂，或者是發(fā)現(xiàn)附近的加油站。特斯拉汽車甚至還可以通過互聯(lián)網(wǎng)下載汽車的更新版操作系統(tǒng)，并提升加速器的功能等。

對于黑客而言，那些炫酷的新功能日益成為他們更加關注的攻擊目標。黑客們也認為，這些新功能將可以表明——在匆忙部署新技術的過程中，安全問題緣何得不到重視，往往在事后才得到考慮。事實上，對無線手機網(wǎng)絡和互聯(lián)網(wǎng)本身而言，同樣的情況也在發(fā)生。

市場研究機構SANS研究院的資深分析師兼Counter Hack機構創(chuàng)始人埃德·斯庫迪斯（Ed Skoudis）對此表示：“每一個新領域最初總做得特別糟糕，然后我們再逐步進行修補。或許在其它的某一個地方會有一個經(jīng)濟規(guī)則。”

當汽車制造商開始推出具有互聯(lián)網(wǎng)功能的汽車之時，最初的安全擔憂并不是考慮黑客攻擊的問題，而是擔心司機在駕駛過程中會因為更多的功能而分心。

2012年，一篇有關道奇Ram卡車和道奇Viper運動汽車中的新Uconnect功能的新聞稿稱，“客戶可以利用一項突破性功能，來幫助他們與外部的世界保持聯(lián)系，同時還能夠?qū)Ｗ⑼瓿伤麄兪诸^的任務——駕駛。”Uconnect是一款娛樂與通訊系統(tǒng)，由菲亞特-克萊斯勒汽車公司（Fiat Chrysler Automobiles NV）制造。

在本周的拉斯維加斯，兩名開發(fā)者還將展示Uconnect的一個漏洞——盡管已經(jīng)得到修復——是如何被黑客用來在幾英里之外的地方控制一輛Jeep Cherokee汽車。據(jù)知情人士透露，早在2014年1月初，菲亞特-克萊斯勒公司就已發(fā)發(fā)現(xiàn)了這個漏洞，但卻沒有認識到這個漏洞還來被黑客用來控制汽車。

上個月，菲亞特-克萊斯勒公司為這個漏洞發(fā)布了一個補丁，并發(fā)布了回收相關汽車的通知。事實上，這距開發(fā)者宣布利用此漏洞對汽車進行攻擊的消息并非很久。上述二人中的一位開發(fā)者就是Twitter工程師兼前NSA雇員查利·米勒（Charlie Miller）。米勒稱，這個補丁似乎會阻止黑客攻擊娛樂系統(tǒng)，但或許將無法阻止黑客在幾英里之外控制汽車。

菲亞特-克萊斯勒公司在聲明中宣稱，“在對此次召回的軟件進行操作時，需要有獨特廣泛的科技知識、持續(xù)很久的進入實體汽車、而且還需要更長的時間來編寫程序。”

與此同時，在今年的黑帽大會上，還有兩位開發(fā)者計劃分享一些經(jīng)驗，“這些經(jīng)驗可以幫助黑客對特斯拉Model S汽車進行攻擊——無論是在當?shù)剡M行攻擊，還是進行遠程攻擊。”據(jù)稱，此次交流主題為“就像你黑客攻擊汽車那樣駕駛汽車：對無線竊取汽車的新攻擊與工具”。特斯拉汽車公司表示，其安全團隊的工作人員將在此次黑帽大會上探討這一問題。

美國的一些政府官員已經(jīng)開始重視這一問題。上個月，美國兩名參議員提議了相關的法案，要求美國聯(lián)邦貿(mào)易委員會和美國國家公路交通安全管理局為接入互聯(lián)網(wǎng)的汽車制定相應的網(wǎng)絡安全標準。就在上個月，兩大貿(mào)易組織——美國汽車制造商聯(lián)盟和全球汽車制造商協(xié)會還成立了共同機構，以共享對他們汽車安全構成威脅的網(wǎng)絡安全信息。

美國汽車制造商聯(lián)盟發(fā)言人韋德·紐頓（Wade Newton）在一份書面聲明中表示：“多年來，汽車制造商一直在研發(fā)多個防線，以解決汽車的安全與可靠性問題。那項工作從汽車的設計和研發(fā)就已經(jīng)開始，一直貫穿整個過程。”

另外，目前在網(wǎng)絡安全初創(chuàng)型企業(yè)BitSight技術公司工作的前美國參議員賈各布·奧爾科特（Jacob Olcott）表示：“將會有一套針對汽車的網(wǎng)絡安全評級機制出臺。汽車制造商有意通過制定自己的標準來阻止政府的相關規(guī)則。”他還表示：“試想一下，如果政府監(jiān)管機構開始對汽車相關的程序進行逐一審查，那將是一件非常瘋狂的事。”