亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　在美國(guó)西南的一個(gè)城市里，16歲的年輕黑客進(jìn)入了交通燈控制系統(tǒng)的軟件，獲得了對(duì)信號(hào)燈的控制，如果他愿意，隨時(shí)可以造成嚴(yán)重破壞。他可以讓所有信號(hào)燈閃黃燈，阻滯交通，或者讓所有信號(hào)燈顯示綠燈，造成更嚴(yán)重后果。

　　這是發(fā)生在25年前的真實(shí)案例。

　　Jim Christy是一家咨詢公司的創(chuàng)始人，他曾任美國(guó)國(guó)防部網(wǎng)絡(luò)犯罪中心未來(lái)探索部門主管。25年前的這起黑客事件讓當(dāng)時(shí)還是一名警察的Jim Christy感到震撼。最近，他向汽車企業(yè)和交通部門強(qiáng)調(diào)了再次發(fā)生這類事件的潛在危險(xiǎn)。

　　雖然汽車工業(yè)已經(jīng)開始在一些控制汽車行駛的關(guān)鍵系統(tǒng)上，填補(bǔ)數(shù)字安全漏洞。但是Christy在參觀紐約車展時(shí)說(shuō)，更大的威脅存在于和車輛通信或控制車輛運(yùn)動(dòng)的道路基礎(chǔ)設(shè)施。

　　它可以是交通信號(hào)燈、GPS或是自動(dòng)駕駛時(shí)代的短距離數(shù)字通信系統(tǒng)。上述系統(tǒng)對(duì)黑客和恐怖分子有很大吸引力，一來(lái)因?yàn)橥ㄟ^(guò)基礎(chǔ)設(shè)施可以引起更大的破壞，二來(lái)因?yàn)樗鼈児踩菀妆唤俪?。他說(shuō)：“人們總說(shuō)互聯(lián)汽車會(huì)讓生活輕松很多。但這種論調(diào)讓我緊張，車載互聯(lián)網(wǎng)雖然新鮮，但很危險(xiǎn)。”

　　整車廠已經(jīng)提升對(duì)聯(lián)網(wǎng)安全性的關(guān)注。今年早些時(shí)候，多家汽車廠商已經(jīng)聯(lián)合組建共享信息網(wǎng)絡(luò)，對(duì)抗黑客。美國(guó)公路交通安全管理局也在2012年設(shè)立了專門檢查新車網(wǎng)絡(luò)安全性的新部門。

　　交通信號(hào)燈仍是中心話題。今年內(nèi)，已經(jīng)有兩個(gè)數(shù)字安全研究團(tuán)隊(duì)成功入侵并控制了美國(guó)多個(gè)城市的交通信號(hào)燈系統(tǒng)。

　　今年夏天，數(shù)字安全研究者Cesar Cerrudo曾在美國(guó)幾十個(gè)城市演示了他是如何劫持交通燈系統(tǒng)的。就在上周，密歇根大學(xué)的學(xué)生也表示完成了類似的試驗(yàn)項(xiàng)目，控制了一個(gè)城市里的超過(guò)一千盞交通燈。在上述兩個(gè)案例里，研究者都說(shuō)，交通燈系統(tǒng)未使用加密信號(hào)，破解難度易如反掌。

　　政府束手無(wú)策

　　今年早些時(shí)候，在Cerrudo的研究公布后不久，美國(guó)國(guó)土安全部發(fā)布了相應(yīng)的建議法案。但是Christy認(rèn)為聯(lián)邦政府官員對(duì)于數(shù)字安全危機(jī)的準(zhǔn)備仍然不夠。數(shù)字交通系統(tǒng)大多由承包商管理和運(yùn)營(yíng)，政府對(duì)其安全預(yù)案的了解甚少。他說(shuō)：“政府根本沒(méi)有預(yù)案，無(wú)法保證數(shù)字交通系統(tǒng)的安全。”

　　這塊法規(guī)的真空不但影響交通信號(hào)燈，還波及了其他關(guān)鍵性的基礎(chǔ)設(shè)施，如大壩、水處理設(shè)施、石油管線和電網(wǎng)等。Christy將這種法規(guī)缺失和早期的建筑行業(yè)做了類比：當(dāng)時(shí)缺少建筑標(biāo)準(zhǔn)，不但建筑物安全難以保證，有時(shí)甚至連某些必要設(shè)施（如草坪灌溉設(shè)備）都沒(méi)有規(guī)劃。

　　他認(rèn)為已經(jīng)有黑客曾試圖劫持交通基礎(chǔ)設(shè)施，而且隨著互聯(lián)汽車的發(fā)展，基礎(chǔ)設(shè)施會(huì)成為更大的目標(biāo)。他說(shuō)：“關(guān)于互聯(lián)汽車，有人認(rèn)為其發(fā)展有利無(wú)害。但我一直工作在反黑客領(lǐng)域，知道黑客們的手法。許多互聯(lián)系統(tǒng)的功能基于GPS建立。一旦GPS遭劫持，那后果不堪設(shè)想。有些國(guó)家甚至投資大量金錢，研發(fā)劫持GPS的技術(shù)，以備不時(shí)之需。”

　　目前情況下，劫持汽車更困難，相比之下，劫持交通系統(tǒng)就容易得多。

　　Chris Valasek是IOActive安全公司汽車業(yè)務(wù)總經(jīng)理，曾發(fā)表過(guò)兩篇關(guān)于汽車網(wǎng)絡(luò)劫持的論文。他說(shuō)，劫持汽車系統(tǒng)不但費(fèi)錢，而且難度大，因?yàn)榭刂破囆旭偟能浖到y(tǒng)對(duì)于黑客來(lái)說(shuō)，既復(fù)雜又陌生，黑客也需要很長(zhǎng)的時(shí)間慢慢學(xué)習(xí)。

　　他說(shuō)：“就好比要學(xué)習(xí)劫持瀏覽器的技術(shù)，僅需提前下載這款瀏覽器。但是想要劫持一款車，你得先買一臺(tái)回家。”

　　Christy和Valasek認(rèn)為，車載第三方設(shè)備（如通過(guò)藍(lán)牙或插口同車輛配對(duì)的智能手機(jī)）今后很有可能成為劫持汽車的理想切入點(diǎn)。因?yàn)樗杀镜?、耗時(shí)短，政府和整車廠可能會(huì)難以招架。如果黑客用此方式，不但可以直接獲得對(duì)汽車的控制，還可以間接對(duì)交通環(huán)境造成惡劣影響。隨著這類切入點(diǎn)的增多，汽車聯(lián)網(wǎng)越來(lái)越危險(xiǎn)。

　　Valasek說(shuō)：“對(duì)于安全問(wèn)題，從不存在真正的解決方法，人們要學(xué)會(huì)接受一定的風(fēng)險(xiǎn)水平。安全系統(tǒng)都是人建的，人能建它，就能破他。”