美国联邦调查局和国家高速公路交通安全管理局日前联合发布公告,提示汽车制造商和车主,一些车辆附加上网功能,可能会遭受网络“黑客”攻击。
这一提示以“公共服务告知”形式发布。两家政府机构警示称,“车联网”技术越来越多地应用到汽车中,但却带来了潜在的信息安全威胁。比如黑客可以利用一台电脑,接入车辆网络系统内,获取驾车人数据甚至操纵车辆功能;即使黑客“接管”对车辆的控制,所造成的事故未必对人身安全构成风险,车主也有必要采取措施,以便把风险降至最低。
过去一年间,研究人员发现多款2014版车辆的收音机模块、无线通信组件和娱乐系统存在多种问题,至少在模拟状态下黑客可以实现以下动作:在时速8至10公里时,关闭发动机、让刹车失灵、调整方向盘;以其他速度行驶时,解除车门锁定、开启转向灯、操纵转速表、打开收音机、启动车载空调和全球定位系统。
据美国媒体报道,菲亚特克莱斯勒汽车公司去年7月在美召回140万辆汽车,用以安装特定车载电脑软件,就与黑客侵入风险相关。通用汽车公司也曾发布安全升级,用于一种车载智能手机应用软件,实际却是为了消除黑客操纵一款电动汽车发动机启动和车门解锁的可能性。
更“惊心”的案例与去年一项“实验”相关:一辆吉普车受到远程模拟操控,脱离原有车道,行驶到路面以下。
美国联邦调查局和国家高速公路交通安全管理局因而提醒:车主需保证车辆软件是最新版本,避免自己改变软件设置;接入“第三方”电子装置时多加小心,他人接触并进入车辆时多加注意;制造商召回车辆时及时送修,发现可疑时与制造商、经销商及国家高速公路交通安全管理局和联邦调查局联系。
公告还警示一种潜在可能性,即黑客向车主发出一份电子邮件,附带一个网络下载链接,引诱车主下载并在车辆内安装恶意软件。
在这两家美国政府机构发布公告之前,美国汽车制造业就已经设立“信息分享和分析中心”,专门应对信息安全风险,该中心从去年开始启动运行。