具备无线及网络功能的未来汽车安全堪忧

美国研究人员对汽车的控制系统实施了一系列攻击测试后得出结论说，面对黑客的恶意攻击，汽车电脑也难逃一劫。研究人员表示，汽车行业在开发具有无线功能和互联网功能的高级汽车计算机系统时，头脑中应该紧绷网络安全这根弦。
　　美国加州大学圣迭戈分校的计算机安全专家斯德凡·萨维奇和华盛顿大学计算机系副教授大仓河野领导的研究团队将一台笔记本电脑与汽车配备的一个标准通讯端口连接，同时利用一套自己编写的软件，对汽车的电子控制单元（ECU，分布于汽车的各个部分，主要用于监控很多汽车部件的工作）实施了一系列攻击，完成了诸如关闭汽车刹车系统、篡改车速表读数、打开空调、播放收音机中的音乐或把乘客锁在汽车里等破坏行为。
　　比如，在一个被研究人员称为“自我毁灭”的攻击中，研究团队对仪表盘进行了60秒倒计时，当时间倒数至零，汽车喇叭声响起，发动机被关闭，同时车门也被锁死。而这个攻击行为使用了不到20行的代码。
　　研究人员表示，这表明黑客完全有能力改变汽车电脑中的很多功能，甚至可以完全忽视驾驶员的输入指示，造成汽车失去刹车能力、个别轮胎立即刹车以及引擎停止工作等危险后果。
　　研究人员指出，汽车中的每一个系统，包括引擎、刹车、供暖和冷却系统、仪表盘、灯、收音机以及门锁等都很脆弱，容易遭受黑客的攻击，在很多情况下，只需向汽车发送错误的数据包而不需要特定的控制代码，就足以让汽车不听指挥，给司机带来生命危险。在不久的将来，这种黑客入侵汽车电脑的现象将会十分普遍。
　　研究人员将汽车电脑容易被黑客控制的危险性归结为：电脑控制无处不在、分散式的内部连接性以及为外部网络访问提供应用软件平台而出现的越来越多的远程信息处理接口等。
　　不过，研究人员也表示，要攻击汽车控制系统也并非轻而易举，黑客必须拥有高级编程能力，而且，他们也需要在汽车中找到某个物理入口，才能够“破门而入”，发动攻击。
　　该研究报告发表于近日在加州举行的美国电气和电子工程师协会（IEEE）安全和隐私研讨会上。