國(guó)會(huì)的反應(yīng)
現(xiàn)在,汽車行業(yè)是時(shí)候采取行動(dòng),對(duì)自己的消費(fèi)者實(shí)施保護(hù)措施了。而國(guó)會(huì)也許會(huì)通過(guò)立法督促這些車商切實(shí)采取行動(dòng)。
近日,參議員馬基以及布羅曼索將會(huì)提出新的法案,就機(jī)動(dòng)車抵御入侵威脅制定新的標(biāo)準(zhǔn)。法案將會(huì)要求國(guó)家公路交通安全管理局以及聯(lián)邦貿(mào)易委員會(huì)設(shè)立全新安全標(biāo)準(zhǔn),同時(shí)針對(duì)消費(fèi)者創(chuàng)建一個(gè)隱私與安全評(píng)級(jí)系統(tǒng)。馬基在一份聲明中對(duì)《連線》表示,駕駛者不應(yīng)該在聯(lián)網(wǎng)能力和安全性能間進(jìn)行選擇,人們需要清晰的規(guī)則來(lái)保護(hù)司乘人員的安全。
馬基多年來(lái)一直關(guān)注米勒與瓦拉塞克的研究進(jìn)展。自后兩者在2013年開(kāi)展獲得美國(guó)國(guó)防部高級(jí)研究計(jì)劃局資助的研究項(xiàng)目并進(jìn)行展示以來(lái),馬基便致信20家車商,要求他們回答關(guān)于安全準(zhǔn)則方面的一系列問(wèn)題。答案于今年2月公布,印證了馬基所描述的情況——這些車商明顯缺乏適當(dāng)?shù)陌踩侄伪Wo(hù)駕駛者免受黑客入侵機(jī)動(dòng)車的威脅。
16家做出回應(yīng)的車商全都證實(shí),每一輛機(jī)動(dòng)車都具備某種形式的無(wú)線網(wǎng)絡(luò)連接,包括藍(lán)牙、Wi-Fi、無(wú)線數(shù)據(jù)服務(wù)等等。僅有7家車商表示他們聘請(qǐng)了獨(dú)立的安全公司對(duì)產(chǎn)品的數(shù)字安全進(jìn)行了測(cè)試。僅僅只有2家公司表示,他們的產(chǎn)品配備了監(jiān)測(cè)系統(tǒng),能夠?qū)AN網(wǎng)絡(luò)進(jìn)行掃描,隨時(shí)檢測(cè)惡意數(shù)字命令。
加利福尼亞大學(xué)圣迭戈分校的薩維奇表示,米勒與瓦拉塞克研究并非向人們強(qiáng)調(diào)切諾基或任何特定的車輛多么容易遭受入侵威脅,研究的意義在于向人們揭示了任何現(xiàn)代車輛在此方面存在的問(wèn)題。無(wú)論是歐洲、日本還是美國(guó)車商在此方面都或多或少存在問(wèn)題。
除了那些通過(guò)無(wú)線方式開(kāi)啟車門的盜竊事件之外,迄今為止,僅有一起惡意車輛入侵事件被記錄在案。2010年,在德州奧斯汀,一位心懷不滿的員工利用強(qiáng)制車主付款的遠(yuǎn)程鎖定系統(tǒng)鎖死了超過(guò)100輛機(jī)動(dòng)車。無(wú)論如何,隨著越來(lái)越多的汽車具備可聯(lián)網(wǎng)能力,現(xiàn)實(shí)世界中此類事件的發(fā)生數(shù)量將呈上升趨勢(shì)。Uconnect只是眾多車載信息系統(tǒng)中的一個(gè),通用汽車的Onstar、雷克薩斯的Enform、豐田的Safety Connect、現(xiàn)代的Bluelink、英菲尼迪的Connection,隨便都可以列舉出一大堆類似系統(tǒng)。
實(shí)際上,汽車制造商現(xiàn)在越來(lái)越重視數(shù)字安全方面。然而,出于競(jìng)爭(zhēng)方面的考慮,車商可能會(huì)針對(duì)娛樂(lè)、導(dǎo)航及安全功能部署更多的全新聯(lián)網(wǎng)服務(wù),而且此類服務(wù)的訂閱費(fèi)用可以為廠商帶來(lái)不錯(cuò)的收入。其結(jié)果就是,汽車上配備了更多的可聯(lián)網(wǎng)服務(wù),由此可能引發(fā)更多的安全問(wèn)題。
一家長(zhǎng)期關(guān)注汽車安全問(wèn)題的團(tuán)體提出了五點(diǎn)建議:
采取更加安全的設(shè)計(jì)以減少可能遭受入侵的節(jié)點(diǎn);
第三方測(cè)試;
內(nèi)部監(jiān)測(cè)系統(tǒng);
采取彼此獨(dú)立的架構(gòu),限制危害的蔓延;
采取與如今PC更新軟件相同的方式來(lái)更新汽車上的軟件。
最后的一點(diǎn)建議已經(jīng)被諸多廠商付諸實(shí)施。福特在今年3月宣布推出無(wú)線網(wǎng)絡(luò)更新功能,寶馬在1月也通過(guò)同樣方式修補(bǔ)了一處門鎖的安全漏洞。
該團(tuán)體同時(shí)表示,車商對(duì)發(fā)現(xiàn)并公布漏洞的黑客應(yīng)該更為友善一些,他們可以向如微軟這樣的軟件公司學(xué)習(xí),后者邀請(qǐng)黑客參加安全會(huì)議,同時(shí)為那些發(fā)現(xiàn)漏洞的人士頒發(fā)獎(jiǎng)金,由此可以激勵(lì)人們更多的發(fā)現(xiàn)漏洞,廠商接下來(lái)就可以致力于修補(bǔ)這些漏洞,將問(wèn)題扼殺于萌芽中。
我駕駛著那輛切諾基從圣路易斯下城區(qū)返回米勒的家中。我認(rèn)為,汽車入侵的威脅不太可能在3至5年后才會(huì)全面爆發(fā),很可能突然之間,人們紛紛發(fā)覺(jué)自己正置身于危險(xiǎn)之中。而米勒與瓦拉塞克的研究至少為人們敲響了警鐘,無(wú)論是車商的重視,還是消費(fèi)者的呼聲和壓力,至少都能夠起到一定的積極作用。至于最終結(jié)果如何,只有讓時(shí)間給我們答案了!
E_Mail:vip@gxqcw.com 電話:15077070808 地址:南寧市青秀區(qū)濱湖路48號(hào)南湖聚寶苑D區(qū)15樓 桂ICP備06004827號(hào) 經(jīng)營(yíng)許可證編號(hào):桂B(yǎng)2-20090044 |