这个星期顾爷每天上班第一件事就是杀毒
毕竟顾爷也是有好几十块身家的人
万一被勒索病毒盯上了可如何是好
近日一些高校的校内网纷纷遭遇勒索病毒“永恒之蓝”的攻击,原因主要是学生们开黑时关闭防火墙,面对这种“只能防不能救”、来自于NSA(美国国家安全局)的超级病毒,躺在峡谷里的各位王者们纷纷中招。用电脑玩的王者们都中招了,那在汽车中控屏上玩的王者们呢?
“永恒之蓝”病毒可以入侵电脑并通过远程控制实施勒索,所以只要连接了互联网就意味着你有中招的可能。这帮轻而易举就能让电脑瘫痪的黑客们,对于让一辆搭载了互联网功能的汽车瘫痪,只取决于想或不想,毕竟这事之前就有黑客干过了。
去年九月,腾讯科恩实验室宣布以「远程无物理接触」的方式成功入侵了特斯拉汽车,它通过进入了汽车的控制器局域网(CAN),从而得到了天窗、中央显示屏、门锁以及制动系统等的权限,最终实现了远程控制的最终目的。包括不用钥匙开门、远程开启天窗、在行驶时关闭后视镜、在自动驾驶过程中突然刹车等危险动作。据说这是全球范围内第一次通过安全漏洞、无物理接触地远程攻入特斯拉车电网络,并且实现对特斯拉进行任意的车身和行车控制。最终的结果是特斯拉只能通过招募黑客的方式来完善系统、防止被“黑”。
如今我们每天的生活既离不开汽车也离不开互联网,互联网汽车必然是未来的大趋势,但隐藏在其中的安全问题我们又是否考虑过?
ID化增加了信息泄露的风险
目前互联网汽车可以实现预订餐厅、目的地收藏、智能导航、远程控制甚至是一键支付。只要我们登录ID就能将自己常用的导航路线、金融支付账号、车辆保修记录以及私人信息同步到其它车辆上,一人一ID的模式既灵活,又贴心,免去了我们换车时所有信息重设的烦恼,但也增加了个人信息外泄的风险。
定位、大数据比你自己还了解你
互联网汽车的众多功能都是基于GSM等通讯服务,车辆的出行轨迹会被完整的记录下来,并且大数据会记录下你所有的习惯,在哪里工作、孩子在哪里上学、经常光顾哪一家餐厅等等。这些信息一旦被不法分子获取,后果难以设想。
截取信号,远程控制
互联网汽车开发远程控制功能的本意是为了方便消费者,从最初的油耗、行驶里程查询等功能到如今的车窗关闭、车辆上锁以及远程点火控制等功能。但汽车厂家在逐步开放车辆控制端口的同时,安全性研发却没有跟上脚步。这种远程控制系统一旦被黑客挟持,不法分子就可以正大光明的把车“开走”。
最后顾爷和大家赌五毛钱,针对网络病毒 “只能防不能救” 的特点,相信不久的将来会有一大批优秀的汽车防火墙软件纷纷面世,输了顾爷请大家喝茶。
