■ 文 /chulong

FBI向美国民众发出警告黑客攻击车载系统不再是演习

■ 文 /chulong

联邦调查局和美国交通部还给民众提供了一些防护建议：必须要实时更新自己的汽车软件；尽量避免安装一些未经授权的车辆软件；在汽车网络中连入一些设备时，必须格外小心等等。

前不久，据一则新闻报道：一位美国公民驾驶着他的2014款切诺基，行驶在圣路易斯州的高速公路上时，切诺基的网络系统突然遭到了黑客攻击。

黑客用远程设备控制了该系统，并切断了他与外界的联系。现在，FBI已经介入了此事的调查，同时还对美国民众发出了警告，让他们要对这种针对车载系统实施的网络攻击，给予高度的重视，因为它是真实存在的风险。

不久之后，美国交通部（DOT）、美国国家公路交通安全管理局（DTNHTSA）、联邦调查局（FBI）等部门一起发布了一项公共服务公告。

公告中表示：“FBI和NHTSA现在警告美国公众及汽车、汽车配件和售后设备制造商——应该警惕现代汽车联网技术带来的潜在问题和网络安全威胁。”

该公告称：“现代化的汽车通常包括一些全新的联网汽车技术，其旨在提供诸如提升燃油经济性或增强整体便利度的附加安全功能。而消费者后期购买的设备也能为消费者提供一些新功能，用来监控车辆的状态等。不过随着连接性的提升，对消费者和汽车生产商来说，对潜在的网络安全威胁保持警惕至关重要。”

FBI和NHTSA还在公告中提出了一些建议，以减少汽车遭受网络黑客攻击的风险。这些小贴士包括及时更新软件来修补安全漏洞，并避免在未经授权的情况下修改汽车软件；在修改软件时保持谨慎；同时在将不安全的第三方设备接入汽车网络时要格外小心。

该公告称，广大汽车和卡车司机必须要对这种新的网络攻击威胁，引起重视并加以防护。

在该公告中，并没有披露任何的，关于相关机构对车载系统袭击事件调查的细节，而是在其中引用了一份2015年车载系统袭击调查报告，它给人们提供了一些如何防止车辆遭到攻击的措施，以及当你发现你的汽车遭到了网络攻击，你应该怎么办，其中一项就是迅速向FBI报告，向他们寻求帮助。

PSA（标志雪铁龙集团，一家法国私营汽车制造公司）表示：随着汽车制造技术的不断革新，现在的汽车中通常都包含很多新的车辆网络连接技术。

之所以在汽车制造中加入这些高科技技术，就是为了给用户提供便利，比如：增加安全功能、提高燃油的经济性能、以及在整体性上作出了更大的改变。一些售后设备也为消费者提供了一些新的功能，这些功能能帮助他们对自己的爱车进行实时监测，了解运行状态。然而，这也是一把双刃剑。

（1）假设数据集 D={x1，x2，…，xn}的维数为d，网格u为边界稠密网格，考察其邻近网格单元是否存在稀疏网格单元u′，若存在则进行步骤（2），否则不作处理；

这些新增的科技技术，也给网络黑客们创造了实施攻击的机会。正如PSA公司所说的那样，消费者和汽车制造商必须时刻注意这种潜在的网络安全威胁。

在公告中，联邦调查局和美国交通部还给民众提供了一些防护建议：必须要实时更新自己的汽车软件；对那些需要用户提供汽车相关信息之后，才能安装软件安全补丁的请求，应提高警惕；尽量避免安装一些未经授权的车辆软件；在汽车网络中连入一些设备时，必须格外小心，要事先确保设备的安全性等等。

这些防护措施其实就是从去年发生的一起车载系统攻击事件中，总结出的经验教训。

2015年7月，两名叫做查 理· 米 勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）的黑客攻击了克莱斯勒（Chrysler）公司的一款吉普车。

之后，克莱斯勒公司迅速发出了一则召回声明，召回了140万辆该款吉普，同时向那些遭到攻击的客户寄去了新的，带有及时软件更新驱动程序的U盘。

8月份，来自圣地亚哥加州大学的研究人员发现，在Corvette（克尔维特，雪弗兰公司在2015年推出的一款跑车）的车载系统中存在漏洞。

公告中还指出：就像你不会将自己的个人电脑或智能手机放在一个不安全的环境中，或是借给一些你不信任的人一样，司机们尽量不要将自己的爱车借给陌生人使用，这样，在一定程度上，就能够降低被攻击的风险。

而最重要的是，你必须时刻对那些能够访问你的车载系统的人，保持足够高的警惕性。

克里斯·瓦拉塞克（他也是Jeep-hacking事件的调查员）表示，在FBI发表的声明中，新的信息少之又少，但他说：“FBI认为，对于那些还没有认识到车载系统正面临着数字攻击威胁的用户来说，这其实才是真正可怕的地方。

我们要对针对车载系统实施的网络攻击，给予高度的重视，因为它是真实存在的风险。

因为比起真正的黑客攻击，用户对攻击威胁的毫不知情，才更为令人担心。

对于这一点的重要性，FBI强调的太迟了，但也告诉人们，应该认真地看待FBI发表的声明。”

Valasek 还表示：“该公告中最重要的部分，就是公告中提出的要求了。具体为：一些用户怀疑黑客侵入了自己的车载系统，并通过其进入了FBI、汽车制造商以及美国国家公路交通安全管理局的相关系统，进行用户信息篡改和用户删除等非法活动，因而他们要求对自己的账户进行检查。直到现在，我和我的‘合作伙伴’Charlie Miller就像掉进了一个信息漩涡之中，整天都会收到大量的信息。在这些信息中，有些有一定的可信度，有些则是无稽之谈。而这些信息的发布者都是那些坚信他们自己是车载系统攻击事件的受害者。同时，Charlie和我每天都会收到一些电子邮件，邮件内容大致都是：你们两个混蛋攻击了我的车载系统！”

克莱斯勒公司在一项声明中称，该公司“绝不相信公开有可能鼓励或帮助黑客非法攻入汽车系统的信息是合适的，也绝不会容忍这种行为”。

克莱斯勒公司已经与米勒和瓦拉塞克沟通数月，并在上周发布了据称可以修补安全漏洞的补丁包。

米勒表示，将研究结果公之于众是想通过引发公众关注来提高汽车的安全性能。

“我们所能做的就是指出这些汽车的安全漏洞，让生产商的研发人员攻克这些问题并提出好的建议。”米勒说。

虽然并不清楚有多少汽车会受到影响，米勒和瓦拉塞克相信他们的攻击方式在所有搭载UConnect车载信息系统的汽车上都是奏效的，这涉及克莱斯勒公司2013年底至2015年生产的多种新品系汽车。