3 千人死亡、交通癱瘓,遭駭客攻擊的聯網車可能帶來災難性後果

作者 | 發布日期 2019 年 08 月 04 日 12:00 | 分類 汽車科技 , 物聯網 , 資訊安全 follow us in feedly


15 年前的經典機器人電影《機械公敵》描繪了全新的人車關係場景。對機器人充滿懷疑的男主角發現被兩輛貨車包夾時,第一件事就是將車從自動控制切換為手動控制。有賴機警的反應和嫻熟的駕駛技術,讓主角逃過機器人追殺。

隨著自動駕駛迅速發展,越來越多人認為,真到了機器人時代,頗雞肋的「手動控制」模式很可能消失。但也不是沒人持反對意見,馬里蘭大學公用政策教授 Charles Harry 就認為,企業和監管機構需要認真對待聯網車的安全問題。

「雖然我們希望車輛完全自動,但用戶仍然能手動操控車子,可能會更有意義。」在他看來,每輛自駕車都應該還是有人類可控制的方向盤,即使是未來車,也無法缺少老式駕駛的基本配備:方向盤。

Charles Harry 之所以有如此感慨,也和近來研究人員和非營利性組織均發現聯網車一大隱憂有關。

喬治亞理工學院的物理學家近來模擬未來駭客透過網路犯罪將車子武器化的場景。「與我們聽到的大多數資料洩露事件不同,駭客入侵的車會產生更嚴重的後果。」助理教授 Peter Yunker 認為,大眾低估或忽視了駭客攻擊聯網車可能造成的嚴重後果

▲ Wired 嘗試過,駭客完全能遠端控制車輛。

想像一下,駕車行駛在某座城市的主幹道,兩邊是地價高得嚇人的 CBD。車子突然失去控制,原本在自動駕駛模式車裡玩遊戲的你被兩車衝撞嚇到,安全氣囊突然包住你。然後你聽到充滿金錢的碰撞聲──砰!砰!

數輛車衝撞讓交通癱瘓。汽車的滴滴聲、叫罵聲、電話中傳出的吵架聲綿延不絕。所有人都感到奇怪,為什麼車子會突然失控?

(Source:Rgoogin at the English Wikipedia [CC BY-SA 3.0], via Wikimedia Commons

實驗室研究助理 David Yanni 表示:「在交通尖峰期,只要讓 20% 車熄火就能讓交通完全癱瘓。20% 車無法正常駕駛,就能讓一座城市分割成一座座孤立的小島。你或許可在幾個街區內緩慢行動,但無法在城市裡自由穿梭。」

這就像骨牌,只要一張牌倒下,隨之就是所有牌倒下。何況這次,倒下的可是 20% 的「牌」。

共同主導研究的 Jesse Silverberg 表示,聯網車的共通系統讓這一切更讓人擔憂。「就車而言,令人擔憂的是,目前有個有效的中央計算系統,且很多東西都要透過它執行。你不一定有獨立系統執行單輛車和衛星通訊。」

無獨有偶,7 月 31 日,美國非營利組織 Consumer Watchdog 在汽車業技術專家的幫助下發表了一份報告──殺戮開關。報告發現 2022 年美國路上將有不低於三分之二的新車與舊車的安全關鍵系統建立連線,而這可能使車輛易受駭客攻擊。

此組織和專家警告說,在高峰時段發生駭客大規模攻擊,可能導致 911 等級災難。這可能會導致 3 千人死亡,交通癱瘓還會讓救護車沒辦法及時趕到,恐慌和流血事件會造成更嚴重的後果。

報告和前述提到的研究人員成果也有部分一致性:聯網車的相同聯網應用讓其有更大的安全隱憂。

數百萬輛車使用同個應用,這意味著單一漏洞可同時影響數百萬輛車。如果駭客對車輛基礎設施發動大規模攻擊,可能造成數千人死亡,並最終停擺交通系統。

為了降低風險,這份報告建議汽車製造商安裝只要 50 美分的「停機開關」,此開關讓駕駛可自行斷開網路與安全關鍵功能(如制動器和發動機)的連線。

消費者監督組織主席 Jamie Court 在新聞發表會對記者表示:「這些汽車業內部人員(報告參與者)過去 5 個月所做的事,向我們展示了為什麼新的聯網車會非常危險。因可能被駭客攻擊,這可能是目前最大的國家安全威脅。」

事實上,將煞車和引擎等關鍵安全系統連上網路,本身就是危險的。

消費者監督組織,儘管特斯拉、戴姆勒、福特、通用等汽車製造商都向投資者承認過車輛容易受駭客攻擊,但還是嘗試淡化這問題。

我們習慣了獨立運行的車,駕駛手動就能讓車順利行駛,但在萬物互聯的時代,汽車和手機、平板、電視一樣,都成了能連上網的硬體產品。

和手機不同,車輛能造成更大破壞,如果被駭客控制,那在現實世界造成的物理損傷也一定更可怕。

不管如何,面對研究人員的警告,一般人都該保持警惕。

面對聯網車潛在的駭客威脅,不由得令人想起德國電影《Who Am I – Kein System ist sicher》的經典台詞。

人類才是系統最大的漏洞。

(本文由 愛范兒 授權轉載;首圖來源:shutterstock)

關鍵字: , ,