美國聯邦調查局和國家高速公路交通安全管理局日前聯合發布公告�����,提示汽車制造商和車主���,一些車輛附加上網功能�����,可能會遭受網絡“黑客”攻擊�。
這一提示以“公共服務告知”形式發布����。兩家政府機構警示稱�����,“車聯網”技術越來越多地應用到汽車中��,但卻帶來了潛在的信息安全威脅�。比如黑客可以利用一臺電腦����,接入車輛網絡系統內�,獲取駕車人數據甚至操縱車輛功能���;即使黑客“接管”對車輛的控制���,所造成的事故未必對人身安全構成風險����,車主也有必要采取措施��,以便把風險降至最低����。
過去一年間�,研究人員發現多款2014版車輛的收音機模塊����、無線通信組件和娛樂系統存在多種問題����,至少在模擬狀態下黑客可以實現以下動作:在時速8至10公里時��,關閉發動機�����、讓剎車失靈����、調整方向盤���;以其他速度行駛時�,解除車門鎖定���、開啟轉向燈���、操縱轉速表��、打開收音機��、啟動車載空調和全球定位系統����。
據美國媒體報道����,菲亞特克萊斯勒汽車公司去年7月在美召回140萬輛汽車����,用以安裝特定車載電腦軟件�,就與黑客侵入風險相關�����。通用汽車公司也曾發布安全升級���,用于一種車載智能手機應用軟件�����,實際卻是為了消除黑客操縱一款電動汽車發動機啟動和車門解鎖的可能性���。
更“驚心”的案例與去年一項“實驗”相關:一輛吉普車受到遠程模擬操控�,脫離原有車道��,行駛到路面以下�。
美國聯邦調查局和國家高速公路交通安全管理局因而提醒:車主需保證車輛軟件是最新版本���,避免自己改變軟件設置����;接入“第三方”電子裝置時多加小心����,他人接觸并進入車輛時多加注意�����;制造商召回車輛時及時送修�,發現可疑時與制造商����、經銷商及國家高速公路交通安全管理局和聯邦調查局聯系�����。
公告還警示一種潛在可能性�,即黑客向車主發出一份電子郵件��,附帶一個網絡下載鏈接����,引誘車主下載并在車輛內安裝惡意軟件�。
在這兩家美國政府機構發布公告之前�,美國汽車制造業就已經設立“信息分享和分析中心”�,專門應對信息安全風險��,該中心從去年開始啟動運行��。
