8月5日，2015年美國(guó)黑帽大會(huì)（Black Hat Conference）于8月初在拉斯維加斯拉開(kāi)帷幕。在過(guò)去的20年中，黑客每年夏季都會(huì)涌向拉斯維加斯，展示他們能夠通過(guò)黑客手段控制其它電腦的一些方法和途徑。然而，在今年的黑帽大會(huì)上，黑客們已經(jīng)將攻擊汽車當(dāng)作重要主題。

[[143941]]

Twitter公司的一位工程師，此前曾在美國(guó)國(guó)家安全局（NSA）工作，這位工程師計(jì)劃于周三（注：美國(guó)東部時(shí)間）在今年的黑帽大會(huì)上展示他如何通過(guò)幾英里之外的筆記本電腦控制Jeep Cherokee汽車。另外，一位來(lái)自移動(dòng)安全初創(chuàng)公司的高管也計(jì)劃于周四展示他與其好友如何對(duì)特斯拉汽車發(fā)動(dòng)黑客攻擊。此外，還有一位開(kāi)發(fā)師也計(jì)劃展示他是如何通過(guò)無(wú)線方式來(lái)解鎖汽車，不論這些汽車的主人是誰(shuí)。

此次黑帽大會(huì)似乎表明，汽車越來(lái)越像是安裝了車輪的電腦——完全配置了互聯(lián)網(wǎng)連接功能，可以讓汽車司機(jī)上傳音樂(lè)，或者是發(fā)現(xiàn)附近的加油站。特斯拉汽車甚至還可以通過(guò)互聯(lián)網(wǎng)下載汽車的更新版操作系統(tǒng)，并提升加速器的功能等。

對(duì)于黑客而言，那些炫酷的新功能日益成為他們更加關(guān)注的攻擊目標(biāo)。黑客們也認(rèn)為，這些新功能將可以表明——在匆忙部署新技術(shù)的過(guò)程中，安全問(wèn)題緣何得不到重視，往往在事后才得到考慮。事實(shí)上，對(duì)無(wú)線手機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)本身而言，同樣的情況也在發(fā)生。

市場(chǎng)研究機(jī)構(gòu)SANS研究院的資深分析師兼Counter Hack機(jī)構(gòu)創(chuàng)始人埃德·斯庫(kù)迪斯（Ed Skoudis）對(duì)此表示：“每一個(gè)新領(lǐng)域最初總做得特別糟糕，然后我們?cè)僦鸩竭M(jìn)行修補(bǔ)。或許在其它的某一個(gè)地方會(huì)有一個(gè)經(jīng)濟(jì)規(guī)則。”

當(dāng)汽車制造商開(kāi)始推出具有互聯(lián)網(wǎng)功能的汽車之時(shí)，最初的安全擔(dān)憂并不是考慮黑客攻擊的問(wèn)題，而是擔(dān)心司機(jī)在駕駛過(guò)程中會(huì)因?yàn)楦嗟墓δ芏中摹?/p>

2012年，一篇有關(guān)道奇Ram卡車和道奇Viper運(yùn)動(dòng)汽車中的新Uconnect功能的新聞稿稱，“客戶可以利用一項(xiàng)突破性功能，來(lái)幫助他們與外部的世界保持聯(lián)系，同時(shí)還能夠?qū)Ｗ⑼瓿伤麄兪诸^的任務(wù)——駕駛。”Uconnect是一款?yuàn)蕵?lè)與通訊系統(tǒng)，由菲亞特-克萊斯勒汽車公司（Fiat Chrysler Automobiles NV）制造。

在本周的拉斯維加斯，兩名開(kāi)發(fā)者還將展示Uconnect的一個(gè)漏洞——盡管已經(jīng)得到修復(fù)——是如何被黑客用來(lái)在幾英里之外的地方控制一輛Jeep Cherokee汽車。據(jù)知情人士透露，早在2014年1月初，菲亞特-克萊斯勒公司就已發(fā)發(fā)現(xiàn)了這個(gè)漏洞，但卻沒(méi)有認(rèn)識(shí)到這個(gè)漏洞還來(lái)被黑客用來(lái)控制汽車。

上個(gè)月，菲亞特-克萊斯勒公司為這個(gè)漏洞發(fā)布了一個(gè)補(bǔ)丁，并發(fā)布了回收相關(guān)汽車的通知。事實(shí)上，這距開(kāi)發(fā)者宣布利用此漏洞對(duì)汽車進(jìn)行攻擊的消息并非很久。上述二人中的一位開(kāi)發(fā)者就是Twitter工程師兼前NSA雇員查利·米勒（Charlie Miller）。米勒稱，這個(gè)補(bǔ)丁似乎會(huì)阻止黑客攻擊娛樂(lè)系統(tǒng)，但或許將無(wú)法阻止黑客在幾英里之外控制汽車。

菲亞特-克萊斯勒公司在聲明中宣稱，“在對(duì)此次召回的軟件進(jìn)行操作時(shí)，需要有獨(dú)特廣泛的科技知識(shí)、持續(xù)很久的進(jìn)入實(shí)體汽車、而且還需要更長(zhǎng)的時(shí)間來(lái)編寫程序。”

與此同時(shí)，在今年的黑帽大會(huì)上，還有兩位開(kāi)發(fā)者計(jì)劃分享一些經(jīng)驗(yàn)，“這些經(jīng)驗(yàn)可以幫助黑客對(duì)特斯拉Model S汽車進(jìn)行攻擊——無(wú)論是在當(dāng)?shù)剡M(jìn)行攻擊，還是進(jìn)行遠(yuǎn)程攻擊。”據(jù)稱，此次交流主題為“就像你黑客攻擊汽車那樣駕駛汽車：對(duì)無(wú)線竊取汽車的新攻擊與工具”。特斯拉汽車公司表示，其安全團(tuán)隊(duì)的工作人員將在此次黑帽大會(huì)上探討這一問(wèn)題。

美國(guó)的一些政府官員已經(jīng)開(kāi)始重視這一問(wèn)題。上個(gè)月，美國(guó)兩名參議員提議了相關(guān)的法案，要求美國(guó)聯(lián)邦貿(mào)易委員會(huì)和美國(guó)國(guó)家公路交通安全管理局為接入互聯(lián)網(wǎng)的汽車制定相應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。就在上個(gè)月，兩大貿(mào)易組織——美國(guó)汽車制造商聯(lián)盟和全球汽車制造商協(xié)會(huì)還成立了共同機(jī)構(gòu)，以共享對(duì)他們汽車安全構(gòu)成威脅的網(wǎng)絡(luò)安全信息。

美國(guó)汽車制造商聯(lián)盟發(fā)言人韋德·紐頓（Wade Newton）在一份書面聲明中表示：“多年來(lái)，汽車制造商一直在研發(fā)多個(gè)防線，以解決汽車的安全與可靠性問(wèn)題。那項(xiàng)工作從汽車的設(shè)計(jì)和研發(fā)就已經(jīng)開(kāi)始，一直貫穿整個(gè)過(guò)程。”

另外，目前在網(wǎng)絡(luò)安全初創(chuàng)型企業(yè)BitSight技術(shù)公司工作的前美國(guó)參議員賈各布·奧爾科特（Jacob Olcott）表示：“將會(huì)有一套針對(duì)汽車的網(wǎng)絡(luò)安全評(píng)級(jí)機(jī)制出臺(tái)。汽車制造商有意通過(guò)制定自己的標(biāo)準(zhǔn)來(lái)阻止政府的相關(guān)規(guī)則。”他還表示：“試想一下，如果政府監(jiān)管機(jī)構(gòu)開(kāi)始對(duì)汽車相關(guān)的程序進(jìn)行逐一審查，那將是一件非常瘋狂的事。”