李肖

摘 要：在今年7月末美國(guó)進(jìn)行的汽車黑客實(shí)驗(yàn)中，網(wǎng)絡(luò)工程師CharlieMiller和ChrisValasek遠(yuǎn)程控制了圣路易斯高速公路行駛的一輛克萊斯勒J(rèn)eepCherokee汽車。兩人在數(shù)十英里以外的控制區(qū)，利用筆記本電腦，通過(guò)這輛吉普車的聯(lián)網(wǎng)娛樂(lè)系統(tǒng)侵入其電子系統(tǒng)，遠(yuǎn)程控制車的行駛速度，并操縱空調(diào)等設(shè)備，甚至還把車“開(kāi)進(jìn)溝里”。

關(guān)鍵詞：黑客;物聯(lián)網(wǎng);安全;隱患

在美國(guó)進(jìn)行的汽車黑客實(shí)驗(yàn)中，兩名網(wǎng)絡(luò)工程師CharlieMiller和ChrisValasek在數(shù)十英里以外的控制區(qū)，利用筆記本電腦，通過(guò)一輛吉普車的聯(lián)網(wǎng)娛樂(lè)系統(tǒng)侵入其電子系統(tǒng)他們遠(yuǎn)程控制了圣路易斯高速公路行駛的一輛克萊斯勒J(rèn)eepCherokee汽車。他們不僅遠(yuǎn)程控制了車的行駛速度，并操縱空調(diào)、雨刮器、電臺(tái)等設(shè)備，甚至還把車“開(kāi)進(jìn)溝里”。面對(duì)此景，作為駕駛員的《連線》雜志記者也束手無(wú)策。

Jeep被黑的確令人毛骨悚然，但此舉也揭露了聯(lián)網(wǎng)汽車安全網(wǎng)絡(luò)的脆弱性。事實(shí)上，很多其它的聯(lián)網(wǎng)設(shè)備同樣存在被入侵的隱患，汽車被黑對(duì)物聯(lián)網(wǎng)安全隱患來(lái)說(shuō)，可能只是驚鴻一瞥。

2015年8月6日，第23屆DEFCON黑客大會(huì)在拉斯維加斯舉辦，每年的DEFCON都是全球黑客趨之若鶩的圣地。作為全球最大的信息安全峰會(huì)，眾多頂尖黑客與安全專家都會(huì)在此探討關(guān)于信息安全的熱點(diǎn)話題。今年，Black Hat上分享的精彩議題就包括遠(yuǎn)程黑掉汽車、通過(guò)一條惡意短信劫持一億臺(tái)手機(jī)、使用一個(gè)漏洞ROOT所有安卓設(shè)備等。

研究人員描述了他們是如何遠(yuǎn)程控制汽車、利用遠(yuǎn)程技術(shù)重新瞄準(zhǔn)高科技狙擊步槍，并于多次聚會(huì)上表示，該技術(shù)對(duì)人類社會(huì)的影響可能比目前可見(jiàn)的更加嚴(yán)重和深遠(yuǎn)。

日前，Black Hat創(chuàng)始人Jeff Moss向法新社記者透露，目前，幾乎沒(méi)有任何物聯(lián)網(wǎng)設(shè)備制造商具備真正意義上的安全團(tuán)隊(duì)，多數(shù)制造商對(duì)物聯(lián)網(wǎng)市場(chǎng)趨之若鶩，僅僅源于物聯(lián)網(wǎng)是一個(gè)淘金市場(chǎng)。他預(yù)計(jì)，隨著技術(shù)高超又經(jīng)驗(yàn)豐富的黑客們對(duì)一次又一次新突破的渴望，該問(wèn)題將日益嚴(yán)重。

不久前，Def Con黑客大會(huì)創(chuàng)始人Jeff Moss在罪惡之城拉斯維加斯（對(duì)于一些人來(lái)說(shuō)，拉斯維加斯是一個(gè)道德荒蕪地——“罪惡城市”）表示，Jeep被黑只是個(gè)開(kāi)始，在如何控制濫用這種技術(shù)及設(shè)備方面，每一個(gè)犯罪份子都是天才。

他認(rèn)為，以烤面包機(jī)為例，假如它被黑客攻擊，被攻擊后它就可能成為連接無(wú)線網(wǎng)絡(luò)的切入點(diǎn)，黑客可以此連接其他在線設(shè)備，從而跳轉(zhuǎn)并控制隔壁鄰居家的家庭設(shè)備，如娛樂(lè)系統(tǒng)等。

如今，從智能家電到其他智能設(shè)備的數(shù)據(jù)都可以用來(lái)了解人們的生活方式或日常例程。為了保護(hù)隱私，大多數(shù)人盡量回避智能相機(jī)等可以窺視個(gè)人隱私的小玩意兒的使用。

但是，在日常生活中，人們?yōu)榱朔奖?，通常選擇使用各種智能家電，如烤箱、洗衣機(jī)，且使用程序從一而終。為了避免麻煩，他們一般不會(huì)將軟件程序進(jìn)行更新。隨著時(shí)間的推移，黑客可以從這些設(shè)備軟件中逐漸找出漏洞，對(duì)設(shè)備生產(chǎn)公司缺乏防御和保護(hù)的只能裝置和未經(jīng)更新的安全軟件進(jìn)行攻擊。

隨著科技的進(jìn)步和人們收入水平的提高，很多人都在使用聯(lián)網(wǎng)的家庭裝置、可遠(yuǎn)程打開(kāi)的門鎖或者可將實(shí)時(shí)畫面?zhèn)魉偷轿葜魇謾C(jī)的安全攝像頭。處于“物聯(lián)網(wǎng)”開(kāi)發(fā)前沿的波士頓公司LogMeIn副總裁PaddySrinivasan就提到，“我想現(xiàn)在是開(kāi)創(chuàng)性時(shí)期，這些新設(shè)備需要全新的處理方式以及新的安全思考方式，這是當(dāng)下缺失的一塊” 。

Moss表示：“將來(lái)，我們生活的世界里，所有東西都是相連接的，設(shè)備的更新對(duì)網(wǎng)絡(luò)安全的意義可能不大，并且你會(huì)發(fā)現(xiàn)這種現(xiàn)象持續(xù)長(zhǎng)達(dá)數(shù)十年。這實(shí)際上是一個(gè)數(shù)字游戲。任何存在的事物數(shù)量達(dá)到一百萬(wàn)就是個(gè)麻煩，數(shù)量達(dá)到一億就是場(chǎng)災(zāi)難?！?