美国消费者监督机构发布了一份安全报告,称他们在汽车行业技术专家的帮助下,发现所有 2020 年的顶级汽车的安全关键系统(safety critial systems)都有与互联网连接,这使得它们容易受到黑客攻击。
该组织安全专家警告说,如果在交通高峰期发生大规模黑客攻击,将可能导致类似于九11的大灾难,带来数千人伤亡。
在报告《为什么联网汽车是杀人机器,如何关闭它们?》中,汽车制造商已经向其投资者披露了这种黑客行为的高风险,但是在基于互联网连接的新功能上市时,却让公众被蒙在鼓里。例如,福特在其 10K 备案中向美国证券交易委员会披露,它和它的供应商受到过恶意的黑客攻击,但是公众却对此视而不见。
“将安全关键系统连接到互联网本身就是危险的设计”,消费者监督机构的 Jamie Court 总裁说,“汽车制造商必须停止这种做法,否则国-会必须介入,以保护我们的交通系统安全。”
报告警告说:“最近关于美国通过自身网络渗透来打击俄罗斯网络攻击的报道表明,我们越来越生活在网络风险时代。针对交通基础设施的恶意黑客攻击的可能性越来越大,最令人担忧的是,尽管汽车行业的高管们意识到了这些风险,但是仍然在着手部署这些技术,将企业利润置于消费者安全和交通安全之上。”
消费者监督机构的报告建议,每辆联网的汽车都应该尽快配备一个互联网切断开关,该开关可以将互联网与安全关键系统断开。其结论是,未来的设计应完全将安全关键系统与连接到互联网的其他网络信息娱乐系统隔离开来。
20 多名汽车工程师的业内人士协助编写了这份报告,但由于担心失业,他们匿名提交了报告内容。
大多数联网汽车都有相同的安全漏洞。主机单元(有时称为信息娱乐系统)通过蜂窝网络或者车辆的 CAN 总线连接到互联网——这项技术可以追溯到 20 实际 80 年代,它连接了汽车最关键的系统,如发动机和刹车系统。
专家们一致认为,通过复杂的信息和娱乐设备将安全关键组件连接到互联网是一个安全缺陷,这种设计允许黑客控制车辆的操作,并通过互联网接管汽车的管理系统。
到 2022 年,美国到路上至少三分之二的新车将与汽车的安全关键系统建立在线连接,从而使它们面临致命的黑客攻击风险。汽车制造商有许多将汽车连接到互联网的经济动机——从通过互联网更新汽车软件节省召回费用,到收集汽车行驶数据,制造商都有利可图。
技术专家报告说,尽管这些公司在市场上销售华丽的新功能,例如通过智能手机远程启动汽车,但是他们还没有准备好应对联网汽车的安全隐患。
在汽车上使用的智能手机技术,从未被设计用来保护安全关键系统,这其实是一个容易引发灾难的点。专家认为,时间和金钱收入是汽车黑客们唯一的考虑,而消费电子产品,以及金融系统中的安全经验并不一定也适用于汽车系统,一旦发生恶意的黑客攻击,不仅会危及汽车使用者的生命,还会危及路上的其他行人。
近年来,联网汽车遭受了超过6起高调黑客攻击。幸好这些都只是善意的示威,并非有意造成伤害。据报道,汽车制造商“臭虫赏金”计划还存在数百个漏洞。专家们说,如果没有更好的安全措施,美国设计的联网汽车遭到黑客攻击破坏是不可避免的。
当漏洞暴露时,汽车行业的反应是修补各个安全漏洞,忽略它们背后更本质的问题(一般都是设计缺陷)。技术人员将这种做法描述为试图通过“使用口香糖和管道胶带”来解决安全问题。
迄今为止,汽车黑客的演示一直集中在单独的一辆车上,但联网汽车的网络化特性为所有汽车的攻击创造了许多途径。病毒可以在车辆之间传播,恶意WiFi热点可以感染任何连接该热点的车辆。汽车可能会受到恶意软件的感染,这些恶意软件在给定的日期和时间被唤醒,或者对外部信号作出响应,从而导致大规模的协同攻击。
汽车的安全关键部件是黑匣子。即使汽车制造商自己也常常不知道他们使用的软件的起源,也就不知道他们真正的风险。许多主要汽车制造商(包括特斯拉、奥迪、现代和梅赛德斯)的汽车严重依赖第三方编写的软件,包括开源软件,如Android、Linux和Freertos。
这些软件通常包含来自世界各地成百上千的不同作者的贡献,并且通常很少有对安全漏洞负责的。例如,2018年10月,特斯拉在安全关键系统中使用的 Freertos 发现了重大漏洞,但特斯拉从未承认使用了该软件、漏洞或是否修补了问题。
围绕着汽车软件的保密面纱和在不接触汽车的情况下进行远程更新的能力,让汽车制造商掩盖了安全问题和草率的测试实践,消费者正在驾驶软件测试不足,可能有安全隐患的汽车。
报告总结说:“尽管在这个问题上努力了十多年,但事实证明,汽车制造商无法制造出不受黑客攻击的互联网连接车辆,这是确保消费者安全的唯一标准。”随着联网汽车迅速占领市场,消费者将很快无法从威胁他们的网络连接中得到庇护。”
报告建议采取许多措施保护公众,但对这些问题的简单回答是,汽车制造商应尽快在每辆车上安装50%的“限位开关”。
法院方面则表示:“允许消费者将汽车与互联网和其他广域网断开连接,应该是国家安全的优先事项。”如果9/11这样的网络攻击发生在美国的汽车上,导致的后果将是灾难的,因为目前没有办法快速和安全地切断我们的汽车与网络的连接。”
