Zi 字媒體

「熊貓燒香」「求職信」「autorun」這幾個病毒的名字如果你聽過，那麼恭喜你已經暴露了年齡。的確，隨著網路安全軟體的普及，計算機病毒似乎已經遠離我們很久了，誰的電腦里沒個「XX安全衛士」什麼的？然而這幾天，我們已經淡忘很久的計算機網路安全又重新成為了熱門話題，都是因為全網範圍內爆發的「WannaCry」。這個3.3MB的蠕蟲式病毒席捲了150個國家的超過20萬台電腦，會加密被攻擊主機中的文件，並勒索贖金進行解密，勒索金額為600美元。雖然堅持使用MacBook和OSX系統的我並沒有受到什麼影響，不過聯想起前不久看過《速度與激情8》裡面的片段，我不禁陷入了沉思……影片中令人印象最深刻的橋段，除了冰原上的大追逐，大概就是「喪屍車」那段了吧。大反派塞弗通過黑客手段，入侵到街區的整個車聯網，上千輛汽車在其遠程操控下街頭狂奔，無論車裡是否有人駕駛，如同喪屍一般。那麼，在車聯網逐漸普及的情況下，我們的愛車會不會有一天也像電影里一樣，被黑客控制，或者說像「WannaCry」那樣被鎖定而遭到勒索？根據目前已有的技術來說，黑客控制汽車並不是一件危言聳聽的事：2013年9月DEFCON黑客大會上，兩名黑客演示了從OBD-II控制福特翼虎、豐田普銳斯兩款車型實現方向盤轉向、剎車制動、油門加速、儀錶盤顯示等動作。2015年1月，寶馬公司修復可被黑客利用「互聯駕駛」功能遠程解鎖車門的安全漏洞。2015年8月，據路透社報道，通用汽車的OnStar（安吉星）車載通信系統手機端APP存在安全漏洞，黑客可藉此遠程解鎖並啟動汽車。而且還真有黑客這麼幹了。2015年，曾經在DEFCON黑客大會上做過演示的兩名白帽黑客Charlie Miller和Chris Valasek發現，FCA旗下Jeep品牌的部分車型可能被遠程攻擊控制，於是他們拿Jeep自由光做了實驗。被攻擊的自由光原本是以112公里/小時正常行駛在高速公路上。攻擊開始后，車載空調突然吹出強冷風，然後車載收音機自動換了頻道，溫度調節和音量調節功能全都失靈，接著風擋清潔液噴出，雨刷開始以最大頻率工作。這一切發生之後中控台上的顯示器上出現了兩個卡通人像——Charlie Miller和Chris Valasek。事情還沒有完，Charlie和Chris讓這輛倒霉的自由光發動機熄了火……這可嚇壞了參與測試的車主。為了不讓他人身受到傷害，接下來更危險的測試是在一個相對安全的空地完成的，Charlie和Chris演示了如何讓這輛自由光剎車失效、以及遠程上鎖，車主只能眼睜睜地看著自己的愛車帶著他開進溝里。這一切還都是發生在不具備自動駕駛功能的自由光上，如果是具備自動駕駛功能的車型，相信《速度與激情8》中的喪屍車一幕，完全是有可能實現的。目前已知黑客有三種方式可以入侵你的愛車：1.物理破解：通過OBD埠入侵破解2.近場控制：通過藍牙、WIFI網路入侵3.遠程控制：通過破解遠程車聯網服務入侵那麼如何防止被黑客入侵呢？根據以上3種入侵方式，可以簡單暴力地得出結論：1.不使用來歷不明的OBD介面設備2.有車載熱點功能的車主請給熱點使用複雜密碼加密、拒絕未知設備連接3.定期去4S店進行系統升級，許多廠商在發現漏洞之後都會第一時間發布更新補丁其實最簡單有效的方法，還是開一輛沒有這些功能的車……