陳英

8月5日，美國(guó)休斯敦警方逮捕了兩名使用筆記本電腦盜取汽車(chē)的犯罪嫌疑人。據(jù)悉，他們是在盜竊吉普大切諾基時(shí)被美國(guó)警方當(dāng)場(chǎng)抓獲的。在此之前，這兩名犯罪嫌疑人早已作案累累，先后偷竊了百余輛汽車(chē)。這次的盜竊案件引起了很多汽車(chē)廠商的關(guān)注。同時(shí)，獨(dú)立的調(diào)查研究機(jī)構(gòu)也做了相應(yīng)的調(diào)查，并將矛頭直指全球銷(xiāo)量領(lǐng)先的大眾汽車(chē)集團(tuán)的安全漏洞問(wèn)題。這件事情的發(fā)生向國(guó)際汽車(chē)行業(yè)暗示了，高科技盜車(chē)犯罪在未來(lái)將成為汽車(chē)行業(yè)面臨的巨大挑戰(zhàn)。

偷車(chē)工具——筆記本電腦

對(duì)于如今的偷車(chē)賊來(lái)說(shuō)，只需要掌握足夠的黑客技巧，幾乎所有的犯罪都只需要一個(gè)筆記本電腦就可以完成。據(jù)這兩名犯罪嫌疑人透露，他們可以在駕駛員駕駛吉普大切諾基的過(guò)程中就對(duì)汽車(chē)進(jìn)行遠(yuǎn)程控制。這意味著，從理論上來(lái)說(shuō)他們可以在汽車(chē)移動(dòng)的時(shí)候就切斷引擎或者剎車(chē)，這便把汽車(chē)被盜的安全性問(wèn)題上升到了汽車(chē)的行車(chē)安全性問(wèn)題。

事實(shí)上，對(duì)于罪犯來(lái)說(shuō)，一旦擁有黑客軟件，這種偷車(chē)招數(shù)就變得效率頗高。根據(jù)汽車(chē)?？疉utoblog的報(bào)道，本文開(kāi)頭所述的兩名犯罪嫌疑人僅在最近六個(gè)月內(nèi)就完成了偷盜三十余起。作為吉普品牌的母公司，菲亞特克萊斯勒汽車(chē)公司，也正因?yàn)樯鲜鲈蜷_(kāi)始調(diào)查使用相似方法盜取汽車(chē)的嫌疑人，據(jù)悉數(shù)量超過(guò)100名。據(jù)專業(yè)人士估計(jì)，這個(gè)數(shù)字在未來(lái)可能還會(huì)上升，而且幅度很大。來(lái)自英國(guó)伯明翰大學(xué)的計(jì)算機(jī)科學(xué)家就對(duì)此進(jìn)行了詳細(xì)研究。他們發(fā)現(xiàn)，一種新的無(wú)線黑客技術(shù)甚至可以用來(lái)解鎖大眾集團(tuán)自1995年以來(lái)生產(chǎn)的幾乎每輛汽車(chē)。這種技術(shù)僅僅通過(guò)一臺(tái)筆記本電腦和一個(gè)由黑客軟件操控的無(wú)線電就可以實(shí)現(xiàn)。更讓人擔(dān)心的是，某些現(xiàn)成的電子器件就直接可以重新設(shè)置汽車(chē)鑰匙所發(fā)出的解鎖信號(hào)。

該研究團(tuán)隊(duì)向媒體解釋，他們逆向解構(gòu)了大眾汽車(chē)安全系統(tǒng)的代碼，用以辨識(shí)發(fā)出解鎖信號(hào)所需要的加密密鑰。令人吃驚的是，解構(gòu)結(jié)果表明大眾集團(tuán)迄今所出售的超過(guò)1億輛汽車(chē)都僅僅使用4組不同的加密密鑰。在這4組密鑰基礎(chǔ)上，加上目標(biāo)車(chē)輛駕駛員在解鎖車(chē)門(mén)瞬間發(fā)出的另一個(gè)加密密鑰信號(hào)之后，研究者們可以通過(guò)疊加這兩個(gè)數(shù)字來(lái)完成對(duì)目標(biāo)車(chē)輛的解鎖過(guò)程。他們同時(shí)指出，盡管大眾汽車(chē)的安全系統(tǒng)存在這樣的漏洞，但是部分大眾集團(tuán)的最新車(chē)型，包括高爾夫7，在安全性上都是有保證的。這是因?yàn)樗鼈兪褂昧艘粋€(gè)更加強(qiáng)有力的安全系統(tǒng)，保證了每輛汽車(chē)解鎖車(chē)門(mén)所需要的兩組加密密鑰都是獨(dú)一無(wú)二的。

日益復(fù)雜的間諜軟件

雖然通過(guò)無(wú)線黑客技術(shù)偷盜汽車(chē)聽(tīng)起來(lái)很恐怖，但就目前為止，當(dāng)罪犯想要偷盜車(chē)輛時(shí)，至少有一個(gè)硬性限制，那就是他們必須身處目標(biāo)汽車(chē)周?chē)娜儆⒊叻秶鷥?nèi)。盡管這項(xiàng)技術(shù)的涉及車(chē)輛范圍如此之大，幾乎影響了大眾集團(tuán)在過(guò)去二十年內(nèi)售出的每一輛汽車(chē)，包括了奧迪和斯柯達(dá)的汽車(chē)，但這其中的問(wèn)題依然不容忽視。在該研究中，科學(xué)家們是如何逆向解構(gòu)的細(xì)節(jié)并未向公眾透露。但是毫無(wú)疑問(wèn)的是，很多高科技盜車(chē)罪犯都在暗中進(jìn)行研究，尋求關(guān)于突破汽車(chē)解鎖密鑰的途徑。

現(xiàn)如今，除了機(jī)械工程師外，軟件工程師也越來(lái)越多地參與到了汽車(chē)研發(fā)的過(guò)程中。汽車(chē)正在變得更智能化和網(wǎng)絡(luò)化，也因此，計(jì)算機(jī)漏洞所帶來(lái)的威脅更顯嚴(yán)重。盡管到目前為止，那些偷盜汽車(chē)的黑客程序尚且無(wú)法通過(guò)車(chē)聯(lián)網(wǎng)對(duì)汽車(chē)進(jìn)行攻擊，但是我們很容易聯(lián)想到這種事件發(fā)生的可能性，屆時(shí)或許很多更為嚴(yán)重的問(wèn)題都將困擾汽車(chē)行業(yè)。（如特斯拉的汽車(chē)均使用蜂窩網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)同時(shí)上傳到云端。）

對(duì)于這個(gè)問(wèn)題，汽車(chē)廠商們同樣嚴(yán)肅對(duì)待。通用汽車(chē)首席執(zhí)行官瑪麗·博拉（Mary Barra）就在最近表明，汽車(chē)的網(wǎng)絡(luò)問(wèn)題是“一項(xiàng)有關(guān)公眾安全的問(wèn)題”，同時(shí)解釋說(shuō)“無(wú)論是通過(guò)網(wǎng)絡(luò)釣魚(yú)還是間諜軟件，惡意程序還是勒索程序，這些攻擊正在變得日益復(fù)雜化”。對(duì)此，汽車(chē)制造商聯(lián)盟以及世界汽車(chē)制造商協(xié)會(huì)也同樣發(fā)布了最新和最優(yōu)化的汽車(chē)安全性方面的建議，其中包括了關(guān)于數(shù)字安全漏洞的建議。但是，我們不得不面臨這樣一個(gè)事實(shí)，那就是汽車(chē)工業(yè)的發(fā)展速度相對(duì)技術(shù)領(lǐng)域的發(fā)展速度存在滯后性，很多目前尚在流水線上等待生產(chǎn)的汽車(chē)，很有可能將依然保持著容易被黑客攻擊的特點(diǎn)，而這樣的現(xiàn)象至少還要持續(xù)一段時(shí)間。

欄目主持人：劉雨濛 lymjcfy@163.com