只要有操作系统,就有被黑掉的可能性。只不过,对于汽车行业来说,系统漏洞可能会有更严重的影响,而且修复起来更加不容易。最近有黑客曝出,通用其中车载系统onStar 的一个漏洞,就修复了 5 年。
而对技术熟练的黑客来说,整个攻击过程可能只需要1 分钟。“切歌的功夫,你的刹车就被操纵了。”来自加州大学圣地亚哥分校的教授Stefan Savage 觉得5年前的onstar 就是这么脆弱。
2010 年Savage和华盛顿大学的教授Karl Koscher一起,曾把 2009 年款的通用Chevy Impala黑得一塌糊涂。“除了方向盘,我们能控制这辆车的一切。”Koscher认为这种漏洞修复起来并不难。
基本原理无非是劫持局域网或者运营商联网的入口,从而侵入车载系统甚至是电机系统。其实,两位黑客当年就把这个漏洞反馈给了通用汽车公司和美国联邦通信委员会(FCC)。
通用汽车却没有做任何改进,甚至没有通知正在使用第八代onStar 的车主。只是告诉 FCC,接下来一年,他们就会开始卖第九代新产品而已。
与此同时,为了防止被攻击,和运营商 Verizon 合作,onStar 开始只能接入通用许可的服务。就像今年很多汽车公司的车载系统一样。
说到底,都是因为当时通用汽车的OnStar根本无法在线升级。如果要修复漏洞,和克莱斯勒让经销商给车主寄U盘的做法类似,通用要培训经销商,让车主上门返修。技术人员则需要一辆车一辆车地打补丁。
2014 年MarketWatch的一份车联网公司榜单中,通用的独立子公司onStar 排在前20 ,克莱斯勒也名列前茅。而目前通用汽车旗下几款销量不错的汽车品牌,比如别克、凯迪拉克等等,都会出厂配置OnStar。
今年7月通用花了2 天时间修复一个onStar iOS 版本应用的安全漏洞。把数据都放到智能手机上,也是汽车制造商最近想到的一个办法。
也不知道传统汽车公司想要做一个可以在线升级的车载电脑为什么会这么难?尽管他们知道这样会省不少钱。