当黑客盯上智能汽车

图片出自：Bloomberg

不到10年里，对高科技汽车的攻击激增了6倍，车企则在不断加强车辆安全措施。

叫辆Uber或car2go出行已经是件再方便不过的事情，普通用户这么想，黑客也是如此。

对黑客来说，他们可以利用应用程序的漏洞，使用别人的身份来趟“隐身之旅”。

实际上，确实已经有人这么做了。澳大利亚的一名男子在被捕前，利用GoGet汽车共享平台免费出行了30多次。

与蹭出行相比，入侵车辆系统偷车或远程控制汽车的行为就更严重，也更危险。

网络安全平台Upstream公司的研究显示，2010年到2018年，针对智能汽车的攻击数量激增了6倍，网络攻击可能在5年内让汽车行业损失240亿美元。

朱尼普研究公司预测，到2023年，联网汽车数量将翻一番，达到7.75亿辆，而无钥匙进入、远程加热应用程序和通过蓝牙连接智能手机等功能将会在更多的车型上配备。

随着越来越多的汽车连接到网络，对车辆进行网络攻击的次数也成倍增长。

图片出自：Upstream Security

相关企业已经注意到这一点，戴姆勒在car2go共享出行系统部分账户被黑客攻击后，加强了安全措施。

它和宝马也正在整合各自的汽车共享平台，打造更广泛的服务套件，包括叫车应用、电动车充电和数字停车服务。

从戴姆勒到丰田，车企都在寻求将数字服务作为潜在的盈利额外收入来源，同时，也是作为与Uber等技术公司竞争的一种手段，但不得不说，围绕汽车网络犯罪的风险只会越来越大。

“每一项连接到车辆上的新服务都为黑客提供了新的入侵途径。最糟糕的情况是业务收入损失、盗窃、数据隐私泄露或财产损失。”Upstream的报告中写道。

黑客可以通过多种途径攻击汽车以获得进入权限。

图片出自：Upstream Security

通过智能移动服务的远程攻击将大幅增加，后端服务器、远程信息处理服务器和移动应用程序将继续面临勒索软件和未经授权访问等攻击。事实上，黑客入侵中有42%涉及后端服务器。

网络安全和杀毒软件供应商卡巴斯基实验室（Kaspersky Lab）在测试了俄罗斯、美国和欧洲的13款应用程序后表示，汽车共享平台缺乏足够的保护。

该公司一份未指明具体服务名称的测试报告显示，大多数软件允许输入弱密码，无法防护逆向工程，也未能抵挡钓鱼式攻击。

虽然蹭车行为相对无害，但随着黑客们越来越熟悉联网汽车的部件，以及用来攻击这个行业的工具，车辆被入侵后，坏人可能会做出危险得多的事情。

在对抗网络犯罪的竞赛中，车企经常邀请软件专家测试他们系统架构的稳健性。但除了传统车企，智能移动公司的整个生态系统也面临网络安全漏洞的风险。

不仅如此，利用后端服务器和前端车辆的漏洞，黑客攻击将影响一级供应商、车队运营、远程服务提供商、汽车共享公司以及公共和私人运输提供商。

控制汽车系统、汽车盗窃和数据访问是黑客攻击的主要原因。

图片出自：Upstream Security

还有一个重要的问题是对汽车系统的控制。目前，多达27.6%的事故涉及这些系统的漏洞。

2015年，菲亚特克莱斯勒（FCA）召回了140万辆轿车和卡车。在此之前，《连线》（Wired）杂志发表了一篇报道，称软件程序员能够接管一辆在密苏里州高速公路上行驶的Jeep切诺基。

确实也有一些功能的物理风险较低，比如解锁功能，但也有一些产品在遭到入侵后，可能会导致车辆刹车、安全气囊或车辆加速失灵。而越来越多的攻击是通过远程实现，Upstream数据显示，黑客入侵91%是无线的。

正准备IPO的Uber表示，由于中国的诈骗犯使用虚假账户免费乘车，该公司已引入了双重登录验证等安全措施。

“公司完全有能力监测出这种欺诈行为，罪犯会不断尝试新的方法来得到他们想要的东西，我们则会不断地对他们使用的技术做出反应，打击欺诈永远不会结束。”Uber在声明中说道。