最近,黑客远程控制汽车事件导致菲亚特克莱斯勒汽车公司召回140万辆面临黑客攻击风险的汽车,这次汽车召回的直接导火索——美国网络安全专家查利·米勒和克里斯·瓦拉塞克“黑入”一辆切诺基吉普车的实验。
两人在家利用笔记本电脑,通过这辆吉普车的联网娱乐系统侵入其电子系统,远程控制车的行驶速度,操纵空调、雨刮器、电台等设备,甚至还把车“开进沟里”。
汽车作为物联网的重要组成部分,是较受黑客欢迎的攻击目标,但可能成为攻击目标的显然不止汽车,电视机、无人机、心脏起搏器等都曾经被黑客攻击过。
2007年,时任美国副总统迪克·切尼心脏病发作,被怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用。这被视为物联网攻击造成人身伤害的可能案例之一。
2008年,波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。
2010年,一名前雇员远程入侵了美国得克萨斯州奥斯汀市汽车经销商的电脑系统,招致大量客户投诉车辆故障,包括喇叭无故半夜鸣响、车辆无法发动等。
2011年,伊朗2011年俘获美国RQ-170“哨兵”无人侦察机,据称就是伊朗网络专家远程控制了这架飞机的操作系统。
2013年,美国知名黑客萨米·卡姆卡尔在“优兔”网站发布一段视频,展示他如何用一项名为SkyJack的技术,使一架基本款民用无人机能够定位并控制飞在附近的其他无人机,组成一个由一部智能手机操控的“僵尸无人机战队”。
2014年,360安全研究人员发现了特斯拉Tesla Model S车型汽车应用程序存在设计漏洞,该漏洞可致使攻击者可远程控制车辆,包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。
2015年,HackPWN安全专家演示了利用比亚迪云服务漏洞,开启比亚迪汽车的车门、发动汽车、开启后备箱等操作。
《华盛顿邮报》报道,2010年全球联网设备数量为20亿台,这一数字预计在2020年剧增到250亿。网络专家认为,随着联网设备越来越多,技术越来越普及,物联网遭“黑”是“必然出现”的问题。甚至已经有专家把物联网戏称为“攻击目标之网”。
以汽车为例,目前市面上出售的汽车已经是“车轮上的电脑”,各系统内外相互连接。遥控钥匙、卫星电台、远程信息处理部件、蓝牙连接、仪表盘联网、无线胎压监测等功能使汽车与外部联通,也都可能成为黑客攻击的突破口。
安全已经成为物联网发展过程中不容回避的问题,如果不能有效解决潜在的安全威胁,万物互联之后也许会酝酿更大的灾难。 将在8月21日举行的HackPWN上,来自国内外的安全专家将向公众展示各种流行智能设备存在的安全漏洞和安全威胁,同时探讨物联网时代的安全解决之道。