8月5日消息，據(jù)國(guó)外媒體報(bào)道，上個(gè)月末的汽車被黑實(shí)驗(yàn)揭露了聯(lián)網(wǎng)汽車安全網(wǎng)絡(luò)的脆弱性，同時(shí)也發(fā)出了物聯(lián)網(wǎng)世界或許很危險(xiǎn)的警示。

處于“物聯(lián)網(wǎng)”開(kāi)發(fā)前沿的波士頓公司LogMeIn副總裁帕迪·斯里尼瓦桑（Paddy Srinivasan）說(shuō)道，“我想現(xiàn)在是開(kāi)創(chuàng)性時(shí)期，這些新設(shè)備需要全新的處理方式以及新的安全思考方式，這是當(dāng)下缺失的一塊。”

7月末，在一次汽車黑客實(shí)驗(yàn)中，兩位網(wǎng)絡(luò)工程師查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）利用一臺(tái)聯(lián)網(wǎng)電腦控制了在圣路易斯高速公路行駛的一輛克萊斯勒J(rèn)eep Cherokee汽車。當(dāng)時(shí)，作為駕駛者的《連線》雜志記者束手無(wú)策，米勒和瓦拉塞克打開(kāi)了車子的雨刮器，將音響和空調(diào)調(diào)到最大，并終止了車子的傳動(dòng)裝置運(yùn)作，使得它無(wú)法駕駛——而這一切操控全都在米勒10英里以外的地下室完成。

幾天內(nèi)，克萊斯勒母公司FCA US LLC召回了140萬(wàn)輛存在同樣的被黑隱患的車輛。

之后，計(jì)算機(jī)安全研究人員薩米·卡姆卡爾（Samy Kamkar）透露稱，他曾經(jīng)入侵很多通用汽車車型采用的OnStar通訊系統(tǒng)。通過(guò)給車子附上一個(gè)小型的WiFi接收器，他可以遠(yuǎn)程獲知車子的位置，打開(kāi)它的車門(mén)，或者啟動(dòng)其引擎。通用汽車稱它已經(jīng)發(fā)布該問(wèn)題的補(bǔ)丁。

美國(guó)汽車制造商聯(lián)盟發(fā)言人韋德·紐頓（Wade Newton）指出，“網(wǎng)絡(luò)安全絕對(duì)是汽車廠商的重中之重。”他還說(shuō)，該聯(lián)盟正制定一個(gè)新的項(xiàng)目，來(lái)實(shí)現(xiàn)數(shù)字安全威脅的信息共享和分析。

然而，塔夫斯大學(xué)計(jì)算機(jī)科學(xué)教授凱思琳·費(fèi)舍爾（Kathleen Fisher）警告稱，從內(nèi)在結(jié)構(gòu)來(lái)看，汽車的計(jì)算機(jī)網(wǎng)絡(luò)很脆弱，難以確保安全。幾乎所有的汽車都是使用名為“控制器局域網(wǎng)絡(luò)總線”（CAN bus）的網(wǎng)絡(luò)技術(shù)，該技術(shù)的開(kāi)發(fā)商是德國(guó)汽車零部件廠商博世。“CAN總線技術(shù)很不安全。”費(fèi)舍爾說(shuō)道。它開(kāi)發(fā)于汽車還遠(yuǎn)未接入互聯(lián)網(wǎng)的數(shù)十年前，它缺少阻止惡意程序和拒絕來(lái)自非法入侵者的指令的功能。

費(fèi)舍爾指出，開(kāi)發(fā)出更加安全的汽車網(wǎng)絡(luò)系統(tǒng)需要數(shù)年時(shí)間和大量的資金，競(jìng)爭(zhēng)對(duì)手不去開(kāi)發(fā)的話，沒(méi)有公司會(huì)去開(kāi)發(fā)。

她支持美國(guó)參議員愛(ài)德華·馬基（Edward J. Markey）最近提出的法規(guī)，該法規(guī)關(guān)于對(duì)所有在美出售的汽車設(shè)定數(shù)據(jù)安全和隱私標(biāo)準(zhǔn)。

物聯(lián)網(wǎng)隱患

Jeep被黑的確讓人毛骨悚然，但事實(shí)上，很多其它的聯(lián)網(wǎng)設(shè)備同樣存在著被入侵的隱患。很多人都在使用聯(lián)網(wǎng)的恒溫器、可遠(yuǎn)程打開(kāi)的門(mén)鎖或者可將實(shí)時(shí)畫(huà)面?zhèn)魉偷轿葜魇謾C(jī)的安全攝像頭。

波士頓和其它的城市在部署安裝聯(lián)網(wǎng)的停車計(jì)時(shí)器，以引導(dǎo)車主前往空置的停車位。

任何的這些設(shè)備以及諸多其它的聯(lián)網(wǎng)設(shè)備都有可能會(huì)成為網(wǎng)絡(luò)破壞者或不法分子的入侵目標(biāo)。

斯里尼瓦桑指出，許多物聯(lián)網(wǎng)設(shè)備所使用的廉價(jià)芯片缺少內(nèi)置的安全功能，如可降低被攻擊風(fēng)險(xiǎn)的硬連線加密功能。因此，這些系統(tǒng)只能依靠軟件來(lái)保障，一旦被入侵者注入不正當(dāng)?shù)拇a，都有可能出現(xiàn)嚴(yán)重問(wèn)題。