高科技盜車犯罪

陳英

8月5日，美國休斯敦警方逮捕了兩名使用筆記本電腦盜取汽車的犯罪嫌疑人。據(jù)悉，他們是在盜竊吉普大切諾基時被美國警方當場抓獲的。在此之前，這兩名犯罪嫌疑人早已作案累累，先后偷竊了百余輛汽車。這次的盜竊案件引起了很多汽車廠商的關注。同時，獨立的調(diào)查研究機構也做了相應的調(diào)查，并將矛頭直指全球銷量領先的大眾汽車集團的安全漏洞問題。這件事情的發(fā)生向國際汽車行業(yè)暗示了，高科技盜車犯罪在未來將成為汽車行業(yè)面臨的巨大挑戰(zhàn)。

偷車工具——筆記本電腦

對于如今的偷車賊來說，只需要掌握足夠的黑客技巧，幾乎所有的犯罪都只需要一個筆記本電腦就可以完成。據(jù)這兩名犯罪嫌疑人透露，他們可以在駕駛員駕駛吉普大切諾基的過程中就對汽車進行遠程控制。這意味著，從理論上來說他們可以在汽車移動的時候就切斷引擎或者剎車，這便把汽車被盜的安全性問題上升到了汽車的行車安全性問題。

事實上，對于罪犯來說，一旦擁有黑客軟件，這種偷車招數(shù)就變得效率頗高。根據(jù)汽車專刊Autoblog的報道，本文開頭所述的兩名犯罪嫌疑人僅在最近六個月內(nèi)就完成了偷盜三十余起。作為吉普品牌的母公司，菲亞特克萊斯勒汽車公司，也正因為上述原因開始調(diào)查使用相似方法盜取汽車的嫌疑人，據(jù)悉數(shù)量超過100名。據(jù)專業(yè)人士估計，這個數(shù)字在未來可能還會上升，而且幅度很大。來自英國伯明翰大學的計算機科學家就對此進行了詳細研究。他們發(fā)現(xiàn)，一種新的無線黑客技術甚至可以用來解鎖大眾集團自1995年以來生產(chǎn)的幾乎每輛汽車。這種技術僅僅通過一臺筆記本電腦和一個由黑客軟件操控的無線電就可以實現(xiàn)。更讓人擔心的是，某些現(xiàn)成的電子器件就直接可以重新設置汽車鑰匙所發(fā)出的解鎖信號。

該研究團隊向媒體解釋，他們逆向解構了大眾汽車安全系統(tǒng)的代碼，用以辨識發(fā)出解鎖信號所需要的加密密鑰。令人吃驚的是，解構結果表明大眾集團迄今所出售的超過1億輛汽車都僅僅使用4組不同的加密密鑰。在這4組密鑰基礎上，加上目標車輛駕駛員在解鎖車門瞬間發(fā)出的另一個加密密鑰信號之后，研究者們可以通過疊加這兩個數(shù)字來完成對目標車輛的解鎖過程。他們同時指出，盡管大眾汽車的安全系統(tǒng)存在這樣的漏洞，但是部分大眾集團的最新車型，包括高爾夫7，在安全性上都是有保證的。這是因為它們使用了一個更加強有力的安全系統(tǒng)，保證了每輛汽車解鎖車門所需要的兩組加密密鑰都是獨一無二的。

日益復雜的間諜軟件

雖然通過無線黑客技術偷盜汽車聽起來很恐怖，但就目前為止，當罪犯想要偷盜車輛時，至少有一個硬性限制，那就是他們必須身處目標汽車周圍的三百英尺范圍內(nèi)。盡管這項技術的涉及車輛范圍如此之大，幾乎影響了大眾集團在過去二十年內(nèi)售出的每一輛汽車，包括了奧迪和斯柯達的汽車，但這其中的問題依然不容忽視。在該研究中，科學家們是如何逆向解構的細節(jié)并未向公眾透露。但是毫無疑問的是，很多高科技盜車罪犯都在暗中進行研究，尋求關于突破汽車解鎖密鑰的途徑。

現(xiàn)如今，除了機械工程師外，軟件工程師也越來越多地參與到了汽車研發(fā)的過程中。汽車正在變得更智能化和網(wǎng)絡化，也因此，計算機漏洞所帶來的威脅更顯嚴重。盡管到目前為止，那些偷盜汽車的黑客程序尚且無法通過車聯(lián)網(wǎng)對汽車進行攻擊，但是我們很容易聯(lián)想到這種事件發(fā)生的可能性，屆時或許很多更為嚴重的問題都將困擾汽車行業(yè)。（如特斯拉的汽車均使用蜂窩網(wǎng)絡訪問數(shù)據(jù)同時上傳到云端。）

對于這個問題，汽車廠商們同樣嚴肅對待。通用汽車首席執(zhí)行官瑪麗·博拉（Mary Barra）就在最近表明，汽車的網(wǎng)絡問題是“一項有關公眾安全的問題”，同時解釋說“無論是通過網(wǎng)絡釣魚還是間諜軟件，惡意程序還是勒索程序，這些攻擊正在變得日益復雜化”。對此，汽車制造商聯(lián)盟以及世界汽車制造商協(xié)會也同樣發(fā)布了最新和最優(yōu)化的汽車安全性方面的建議，其中包括了關于數(shù)字安全漏洞的建議。但是，我們不得不面臨這樣一個事實，那就是汽車工業(yè)的發(fā)展速度相對技術領域的發(fā)展速度存在滯后性，很多目前尚在流水線上等待生產(chǎn)的汽車，很有可能將依然保持著容易被黑客攻擊的特點，而這樣的現(xiàn)象至少還要持續(xù)一段時間。

欄目主持人：劉雨濛 lymjcfy@163.com