沃爾沃一直以安全著稱,然而就是這樣一家号稱全球最安全的汽車公司,最近卻被黑客“黑”了!
11月30日,網傳沃爾沃汽車正在遭受黑客攻擊,引發業界關注。12月10日,沃爾沃汽車釋出公告證明,公司伺服器的确遭到了未知攻擊者的入侵,并導緻部分研發資訊被盜。“盡管刷入的資料量很小,但丢失的資訊可能會對公司營運産生影響。”
目前,事件正在深入調查,沃爾沃方面表示,本次事件不會對其汽車或個人資料的安全或保障造成影響。目前公司已經采取了相應的安全措施,防止黑客進一步獲得其資料财産。
雖然沃爾沃沒有披露更多細節,但一個名為Snatch 勒索軟體團夥已經宣布對本次攻擊事件負責。
據了解,Snatch黑客組織于2019年開始活躍在公衆視線,這個組織的網站顯示它們目前已經實施的攻擊目标,這其中就包括沃爾沃和其他一系列全球性的公司。
根據目前曝光的資訊來看,Snatch勒索軟體站點于11月30日在其資料洩露站點上添加了一個條目,内容涉及侵入 Volvo Cars 的伺服器并竊取檔案。除了附有被盜檔案的螢幕截圖,該組織還放出了所謂的 35.9 MB 檔案。
此前,法新社曾就此事與沃爾沃汽車取得聯系,以了解攻擊背後的更多細節,沃爾沃稱,不會對有關潛在網絡安全攻擊的猜測發表評論,但會認真對待網絡安全和财産盜竊相關的所有潛在威脅。
當黑客盯上智能汽車
衆所周知,當下汽車行業正在進入了智能網聯的新時代。而當汽車被賦予了智能、互聯的特性之後,我們将會享受到更多自由便利的科技體驗。
比如使用者可以通過語音識别設定導航、播放音樂;臉部特征能用來解鎖和判斷疲勞程度;随時随地上網辦公娛樂,同時車上的雷達能幫助你随時眼觀六路。
然而,當汽車連接配接上網際網路之後,也代表你開車不再有私密性了,你的駕駛習慣、上下班路線、開車愛聽的音樂,甚至通過藍牙打的電話都會被電腦收集分析,變成你個人特有的資料資訊。更嚴重的是如果被别有用心的網絡黑客入侵的話,你的方向盤、刹車、油門都會受他人控制,這無疑是将自己的生命置于極大地危險之中。
比如在《速度與激情8》就有過這樣一幕,網絡“黑客”通過襲擊附近幾公裡範圍内的車輛,将受控車輛當作攻擊武器。
這類看似科幻的一幕,在智能化的當下,其實已經存在。在2015年,克萊斯勒的JEEP内娛樂晶片就已經被黑客攻陷下來了,在中國也有位特斯拉車主表示,在特斯拉APP使用過程中發現,其APP居然綁定了遠在歐洲的5台陌生車輛。這位車主,不僅可以随意翻查這5台車輛的所有資訊,還可以使用APP遠端進行解鎖車門、車窗、空調等指令。
根據網絡安全平台Upstream Security釋出的《全球汽車行業網絡安全報告》顯示,2010年到2018年針對智能汽車的攻擊數量激增了6倍,到2023年由于網絡黑客攻擊可導緻汽車制造商損失240億美元。
如何才能避免被黑客操控?
對此,很多消費者不禁要問了,那我該如何避免我的車被黑客控制呢?
防止被黑客攻擊最有效的方法就是建立更強大的防禦系統。據了解,目前國内外車企主要有兩條路來“對付”軟體漏洞。一是自身開發團隊的排查,二是外部安全機構的補漏。類似360、科恩實驗室等“白帽子”專業團隊,已經協助國内外汽車品牌多次發現并修複安全漏洞。
值得一提的是,在汽車的智能網聯化上走得比較靠前的特斯拉,在應對軟體安全風險上也建立了一套值得業内參考的機制。特斯拉設立了一套公開的錯誤報告體系——如果有開發人員發現特斯拉的軟體漏洞,可以向特斯拉報告,報告後特斯拉可以提供最高1.5萬美元(約合10.3萬元人民币)的獎勵。
而除此之外,在政策方面,國内車聯網相關體系、标準已在建立之中。今年6月21日,工信部就《車聯網網絡安全标準體系建設指南》公開征求意見,未來3年也将是相關的監管與法規的集中釋出期。
總之,汽車智能安全問題固然值得思索,但也不必太過擔心。因為我們身後正在有一系列,逐漸完善的安全防範體系保護着我們的行車安全、資訊安全。