使用社交账号登陆

当前位置: 主页 > 观点 > 专栏 > [技术档案]Technical files
  • [技术档案]Technical files

汽车想黑就能黑吗

时间: 2016年12月01日 | 来源: 环球科学

专栏作者简介

戴维· 波格(David Pogue)是《纽约时报》"个人技术" 专栏撰稿人,他还作为美国哥伦比亚广播公司的记者获得过艾美奖(Emmy Award)。

撰文 戴.波格(David Pogue)  翻译 薄锦

图片1.png

 

只要奉行恐吓策略的新闻业还在,就很难躲得掉今年夏天那种文章——作者是《连线》杂志的一名撰稿人,大书特书黑客如何远程控制了他的汽车。

“我正在圣路易斯市中心边缘处以70迈的时速行驶,”他写道,“当两名黑客开始远程操控我车上的空调、收音机和雨刷时,我不由暗自庆幸自己处于压力状态下的勇气。就在那时,他们切断了我的变速器。”

好可怕!黑客竟能接管我们的汽车!我们的生命危在旦夕!

放心,并没有。

这类故事最容易撩拨主流媒体和科技恐惧症患者的神经。不幸的是,作者总会遗漏或淡化一两个会让故事变得平淡无奇的细节:这些并不是普通的汽车。

拿《连线》的这篇文章来说,那辆吉普车本来就是黑客自己的。他们用了三年的时间研究改写吉普所用的软件,让它能够被成功侵入。只有这一辆吉普而已。

这完全是另一码事。

2月份的时候,新闻节目《60分钟》(60 Minutes)讲述了一项类似的实验。“哦,我的天,”记者在她的刹车停止了工作时惊叫道,“这太吓人了!”

但如果她还同时提到,这种黑客技术需要一辆配备了蜂窝移动网络服务的汽车,而这项技术耗费了一支科技团队好几年的时间才开发成功,你还会觉得这有那么吓人吗?如果再加上,这种技术出现时,汽车制造商早就解决了这个软件漏洞,使得正在路上行驶的车辆不可能再遭受到类似的攻击了呢?

然后,在8月份时,《连线》又出现了这么一篇报道:“两名研究人员发现,他们可以用笔记本电脑接入特斯拉Model S驾驶座侧面仪表板背后的网线插口,只需一条软件指令便可启动汽车,开着它上路。”

但如果你就坐在驾驶座上,你会注意不到吗?

让我来告诉你一个简单的事实。从来没有哪名黑客远程操控过一辆陌生人的汽车。一次都没有。要做到这点根本难得不得了。这需要好几支团队投入全部时间来找到破解一款车型的办法——而且需要与汽车建立物理连接才行。

记者也不该继续把这些作案者称作“黑客”。他们是研究人员,是好人,而不是躲在某个阴暗角落内作恶的人。

每次一有类似的故事出现,我就想把这些记者拖到一旁,塞到我那辆不支持移动网络的2009年产本田飞度里,冲着他们大叫:“你把这辆给我黑了啊!”

现在让我赶紧再说一句:汽车安全是个非常严肃的话题。如今内部配置了网络连接设备的汽车并不多——主要用于事故时的紧急联络,在仪表板上显示互联网信息或者为车内的乘客提供WiFi信号——但是它们的数量的确正在增加。研究人员的演示实验,再次印证了在设计此类系统时必须注重安全性——譬如说,将汽车的控制电路与互联网设备分隔开。

换句话说,业内对汽车存在安全漏洞的担忧并没什么不妥。尝试破解汽车系统的研究人员起到的作用是有价值的,可以引起大众对一种潜在隐患的重视。

刚才提到的三个例子,全都促成了汽车制造商对软件漏洞的修复——他们最不愿意让自己的产品给大家留下易受攻击的印象。时至今日,所有这些研究人员,都不可能重现他们当初的实验。

不幸的是,今后你还会读到更多“你是个毫无防备的靶子”这类黑客故事。联网汽车不过是规模更大的“物联网”运动的一部分,还有更多日常用具开始逐渐具备联网能力。家用门锁、照明系统、咖啡机——在所有这些用具的设计中,良好的安全性都是极为重要的,而且难免会出现一些问题。

没错,新科技总是有点吓人。但是我们不要过度消费这种恐惧。让我们在评估这些汽车攻击威胁时,清晰地考虑问题,用细微差异说话——用全部事实说话。如今,远程破解汽车的威胁仍然只停留在假想的层面上。这个问题还犯不上让普通驾车者夜不能寐。