國會的反應(yīng)
現(xiàn)在���,汽車行業(yè)是時候采取行動��,對自己的消費者實施保護措施了���。而國會也許會通過立法督促這些車商切實采取行動。
近日���,參議員馬基以及布羅曼索將會提出新的法案���,就機動車抵御入侵威脅制定新的標準。法案將會要求國家公路交通安全管理局以及聯(lián)邦貿(mào)易委員會設(shè)立全新安全標準���,同時針對消費者創(chuàng)建一個隱私與安全評級系統(tǒng)���。馬基在一份聲明中對《連線》表示��,駕駛者不應(yīng)該在聯(lián)網(wǎng)能力和安全性能間進行選擇��,人們需要清晰的規(guī)則來保護司乘人員的安全���。
馬基多年來一直關(guān)注米勒與瓦拉塞克的研究進展。自后兩者在2013年開展獲得美國國防部高級研究計劃局資助的研究項目并進行展示以來��,馬基便致信20家車商���,要求他們回答關(guān)于安全準則方面的一系列問題���。答案于今年2月公布,印證了馬基所描述的情況——這些車商明顯缺乏適當?shù)陌踩侄伪Wo駕駛者免受黑客入侵機動車的威脅���。
16家做出回應(yīng)的車商全都證實��,每一輛機動車都具備某種形式的無線網(wǎng)絡(luò)連接��,包括藍牙���、Wi-Fi���、無線數(shù)據(jù)服務(wù)等等。僅有7家車商表示他們聘請了獨立的安全公司對產(chǎn)品的數(shù)字安全進行了測試���。僅僅只有2家公司表示��,他們的產(chǎn)品配備了監(jiān)測系統(tǒng)���,能夠?qū)AN網(wǎng)絡(luò)進行掃描,隨時檢測惡意數(shù)字命令��。
加利福尼亞大學圣迭戈分校的薩維奇表示��,米勒與瓦拉塞克研究并非向人們強調(diào)切諾基或任何特定的車輛多么容易遭受入侵威脅��,研究的意義在于向人們揭示了任何現(xiàn)代車輛在此方面存在的問題��。無論是歐洲���、日本還是美國車商在此方面都或多或少存在問題。
除了那些通過無線方式開啟車門的盜竊事件之外��,迄今為止���,僅有一起惡意車輛入侵事件被記錄在案��。2010年���,在德州奧斯汀���,一位心懷不滿的員工利用強制車主付款的遠程鎖定系統(tǒng)鎖死了超過100輛機動車。無論如何���,隨著越來越多的汽車具備可聯(lián)網(wǎng)能力��,現(xiàn)實世界中此類事件的發(fā)生數(shù)量將呈上升趨勢��。Uconnect只是眾多車載信息系統(tǒng)中的一個���,通用汽車的Onstar、雷克薩斯的Enform��、豐田的Safety Connect���、現(xiàn)代的Bluelink���、英菲尼迪的Connection��,隨便都可以列舉出一大堆類似系統(tǒng)��。
實際上��,汽車制造商現(xiàn)在越來越重視數(shù)字安全方面��。然而���,出于競爭方面的考慮,車商可能會針對娛樂���、導(dǎo)航及安全功能部署更多的全新聯(lián)網(wǎng)服務(wù)��,而且此類服務(wù)的訂閱費用可以為廠商帶來不錯的收入���。其結(jié)果就是,汽車上配備了更多的可聯(lián)網(wǎng)服務(wù)��,由此可能引發(fā)更多的安全問題���。
一家長期關(guān)注汽車安全問題的團體提出了五點建議:
采取更加安全的設(shè)計以減少可能遭受入侵的節(jié)點;
第三方測試���;
內(nèi)部監(jiān)測系統(tǒng)���;
采取彼此獨立的架構(gòu)��,限制危害的蔓延���;
采取與如今PC更新軟件相同的方式來更新汽車上的軟件。
最后的一點建議已經(jīng)被諸多廠商付諸實施��。福特在今年3月宣布推出無線網(wǎng)絡(luò)更新功能��,寶馬在1月也通過同樣方式修補了一處門鎖的安全漏洞��。
該團體同時表示��,車商對發(fā)現(xiàn)并公布漏洞的黑客應(yīng)該更為友善一些���,他們可以向如微軟這樣的軟件公司學習��,后者邀請黑客參加安全會議��,同時為那些發(fā)現(xiàn)漏洞的人士頒發(fā)獎金��,由此可以激勵人們更多的發(fā)現(xiàn)漏洞���,廠商接下來就可以致力于修補這些漏洞���,將問題扼殺于萌芽中。
我駕駛著那輛切諾基從圣路易斯下城區(qū)返回米勒的家中���。我認為��,汽車入侵的威脅不太可能在3至5年后才會全面爆發(fā)���,很可能突然之間,人們紛紛發(fā)覺自己正置身于危險之中��。而米勒與瓦拉塞克的研究至少為人們敲響了警鐘���,無論是車商的重視���,還是消費者的呼聲和壓力,至少都能夠起到一定的積極作用��。至于最終結(jié)果如何��,只有讓時間給我們答案了���!
