國(guó)會(huì)的反應(yīng)
現(xiàn)在����,汽車行業(yè)是時(shí)候采取行動(dòng),對(duì)自己的消費(fèi)者實(shí)施保護(hù)措施了�����。而國(guó)會(huì)也許會(huì)通過立法督促這些車商切實(shí)采取行動(dòng)�����。
近日�,參議員馬基以及布羅曼索將會(huì)提出新的法案����,就機(jī)動(dòng)車抵御入侵威脅制定新的標(biāo)準(zhǔn)。法案將會(huì)要求國(guó)家公路交通安全管理局以及聯(lián)邦貿(mào)易委員會(huì)設(shè)立全新安全標(biāo)準(zhǔn)����,同時(shí)針對(duì)消費(fèi)者創(chuàng)建一個(gè)隱私與安全評(píng)級(jí)系統(tǒng)。馬基在一份聲明中對(duì)《連線》表示���,駕駛者不應(yīng)該在聯(lián)網(wǎng)能力和安全性能間進(jìn)行選擇���,人們需要清晰的規(guī)則來保護(hù)司乘人員的安全���。
馬基多年來一直關(guān)注米勒與瓦拉塞克的研究進(jìn)展。自后兩者在2013年開展獲得美國(guó)國(guó)防部高級(jí)研究計(jì)劃局資助的研究項(xiàng)目并進(jìn)行展示以來�,馬基便致信20家車商,要求他們回答關(guān)于安全準(zhǔn)則方面的一系列問題��。答案于今年2月公布�����,印證了馬基所描述的情況——這些車商明顯缺乏適當(dāng)?shù)陌踩侄伪Wo(hù)駕駛者免受黑客入侵機(jī)動(dòng)車的威脅�。
16家做出回應(yīng)的車商全都證實(shí),每一輛機(jī)動(dòng)車都具備某種形式的無線網(wǎng)絡(luò)連接���,包括藍(lán)牙��、Wi-Fi��、無線數(shù)據(jù)服務(wù)等等�����。僅有7家車商表示他們聘請(qǐng)了獨(dú)立的安全公司對(duì)產(chǎn)品的數(shù)字安全進(jìn)行了測(cè)試���。僅僅只有2家公司表示��,他們的產(chǎn)品配備了監(jiān)測(cè)系統(tǒng)�����,能夠?qū)AN網(wǎng)絡(luò)進(jìn)行掃描�,隨時(shí)檢測(cè)惡意數(shù)字命令��。
加利福尼亞大學(xué)圣迭戈分校的薩維奇表示�,米勒與瓦拉塞克研究并非向人們強(qiáng)調(diào)切諾基或任何特定的車輛多么容易遭受入侵威脅,研究的意義在于向人們揭示了任何現(xiàn)代車輛在此方面存在的問題�。無論是歐洲��、日本還是美國(guó)車商在此方面都或多或少存在問題����。
除了那些通過無線方式開啟車門的盜竊事件之外,迄今為止����,僅有一起惡意車輛入侵事件被記錄在案。2010年�,在德州奧斯汀,一位心懷不滿的員工利用強(qiáng)制車主付款的遠(yuǎn)程鎖定系統(tǒng)鎖死了超過100輛機(jī)動(dòng)車。無論如何��,隨著越來越多的汽車具備可聯(lián)網(wǎng)能力����,現(xiàn)實(shí)世界中此類事件的發(fā)生數(shù)量將呈上升趨勢(shì)。Uconnect只是眾多車載信息系統(tǒng)中的一個(gè)��,通用汽車的Onstar�����、雷克薩斯的Enform�����、豐田的Safety Connect��、現(xiàn)代的Bluelink�����、英菲尼迪的Connection���,隨便都可以列舉出一大堆類似系統(tǒng)��。
實(shí)際上���,汽車制造商現(xiàn)在越來越重視數(shù)字安全方面��。然而��,出于競(jìng)爭(zhēng)方面的考慮���,車商可能會(huì)針對(duì)娛樂、導(dǎo)航及安全功能部署更多的全新聯(lián)網(wǎng)服務(wù)�����,而且此類服務(wù)的訂閱費(fèi)用可以為廠商帶來不錯(cuò)的收入���。其結(jié)果就是�����,汽車上配備了更多的可聯(lián)網(wǎng)服務(wù),由此可能引發(fā)更多的安全問題���。
一家長(zhǎng)期關(guān)注汽車安全問題的團(tuán)體提出了五點(diǎn)建議:
采取更加安全的設(shè)計(jì)以減少可能遭受入侵的節(jié)點(diǎn)�����;
第三方測(cè)試���;
內(nèi)部監(jiān)測(cè)系統(tǒng)���;
采取彼此獨(dú)立的架構(gòu),限制危害的蔓延�����;
采取與如今PC更新軟件相同的方式來更新汽車上的軟件�����。
最后的一點(diǎn)建議已經(jīng)被諸多廠商付諸實(shí)施�。福特在今年3月宣布推出無線網(wǎng)絡(luò)更新功能,寶馬在1月也通過同樣方式修補(bǔ)了一處門鎖的安全漏洞����。
該團(tuán)體同時(shí)表示,車商對(duì)發(fā)現(xiàn)并公布漏洞的黑客應(yīng)該更為友善一些�,他們可以向如微軟這樣的軟件公司學(xué)習(xí),后者邀請(qǐng)黑客參加安全會(huì)議����,同時(shí)為那些發(fā)現(xiàn)漏洞的人士頒發(fā)獎(jiǎng)金���,由此可以激勵(lì)人們更多的發(fā)現(xiàn)漏洞,廠商接下來就可以致力于修補(bǔ)這些漏洞��,將問題扼殺于萌芽中����。
我駕駛著那輛切諾基從圣路易斯下城區(qū)返回米勒的家中。我認(rèn)為���,汽車入侵的威脅不太可能在3至5年后才會(huì)全面爆發(fā)����,很可能突然之間����,人們紛紛發(fā)覺自己正置身于危險(xiǎn)之中。而米勒與瓦拉塞克的研究至少為人們敲響了警鐘�,無論是車商的重視��,還是消費(fèi)者的呼聲和壓力�,至少都能夠起到一定的積極作用�����。至于最終結(jié)果如何��,只有讓時(shí)間給我們答案了����!
