黑客现在已经能够通过远程控制入侵汽车,而这也成了以色列网络安全初创企业Argus的重要机会。目前世界上只有该公司拥有有效的监测与防御系统系统,能够避免周二在美国发生的黑客袭击事件,当时两个黑客黑进了一辆正在圣路易斯驾驶的“Jeep自由光”。

“Argus的宗旨是在保证安全的前提下加强汽车与互联网的连接。”Argus发言人汤姆•巴尔•艾夫(Tom Bar Av)说,“在‘Jeep自由光’被黑以及过去一年来发生的入侵案例中,我们的解决方案本应可以起到关键作用,成功使此类攻击远离汽车各个系统。”

Wired杂志一篇文章简要报道了此次令人震惊的事件并附上相关视频,讲述了“白帽”黑客查理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chris Valasek)控制Wired记者安迪•格林伯格(Andy Greenberg)正在高速行驶的克莱斯勒Jeep的过程。米勒和瓦拉塞克把收音机音量调到最大,打开冷风,甚至还控制了油门,吓得格林伯格“胆都破了,用汗湿的拳头抓起手机,恳求黑客停下来。”

周二的演示是米勒和瓦拉塞克对2013年一次袭击的升级,他们当时控制了一辆福特翼虎和丰田普锐斯的刹车系统,但是是通过笔记本电脑连接汽车上的计算机进行的。

在这次攻击中,他们完全依靠“Jeep自由光”的无线连接,利用克莱斯勒UConnect软件的一个漏洞入侵汽车,其中该软件可允许数十万辆在路上行驶的克莱斯勒和菲亚特汽车连接至互联网。黑客只需识别出一辆汽车的IP地址,当然每辆汽车必须得有一个IP地址才能连接到互联网,剩下的工作就是按照例程编写脚本,和远程控制计算机、智能手机或任何其他联网设备的做法相似。

碰巧的是,此次黑客袭击发生当天恰逢美国参议院马萨诸塞州议员爱德华•J•马基(Edward J. Markey)和康涅狄格州议员理查德•布鲁门塔(Richard Blumenthal)提出《车辆安全与隐私法案》(The Security and Privacy in Your Car Act),要求美国国家公路交通安全管理局(NHTSA)和联邦贸易委员会(FTC)制定联邦标准,确保汽车安全和保护司机隐私。

该法案还设立了评分系统,或称“网络控制面板”,告知消费者汽车除了达到上述最低标准外对司机安全及隐私的保护能力,与评定汽车排放量对环境影响的“环保”排名类似。

“急于推出下一个大事件服务的汽车制造商让汽车成为了黑客和数据追踪器的砧上鱼肉。”布鲁门塔说,“这项常识法案可让公众免遭网络犯罪分子的毒手,而他们通常利用激动人心的科技进步如可实现无人驾驶和无线联网的汽车来实施攻击。”

如果该提案成为法律,至少部分汽车制造公司可能会求助以色列网络初创企业Argus。该公司正在研发入侵防护系统(IPS),可实时检测和阻止黑客对联网汽车的攻击。

巴尔•艾夫表示,随着汽车和外部设备如智能手机、诊断工具以及其他交通工具实现联网功能,上述设备更容易受到网络攻击。该公司表示,只需花点功夫,黑客甚至还能连接汽车电子控制装置(ECUs),控制汽车引擎、刹车、安全气囊以及其他安全系统或汽车组件。

为了防止上述情形的发生,Argus已研发一个可对进出车辆通信包(数据片段)进行全面分析的系统。因为汽车内基础设施的通信范围受限于特定的IP地址,只能发送或接收特定种类的通信信号,因此通过分析可迅速判断是否出现问题,实时阻止黑客袭击汽车重要部件。该系统可并入任何一条汽车生产线,确保不会遭到篡改;还能远程监测汽车的“网络安全”,生成报告和发送警报。分别在以色列和美国密歇根设有多家和一家研发中心的Argus去年在首轮融资中筹得400万美元,其中密歇根研发中心的设立是为了接近美国汽车制造行业的商业中心。

巴尔•艾夫表示,Argus系统获得了美国交通部的首肯,是目前为止唯一一个得到此类认可的移动网络安全系统。“Argus解决方案可随时插入使用,为汽车制造商生成实时网络控制面板,让他们能够实时检查车辆网络健康和发现新的威胁,迅速对网络攻击作出回应。”

“作为一家拥有无可比拟的网络安全和汽车知识专长的公司,Argus将能贡献自己的力量,把世界变成一个更安全的地方。”巴尔•艾夫说,“我们和汽车制造行业正在开展的合作项目表明我们正作出巨大努力减轻网络攻击对乘客安全及隐私的威胁。”