維琪解密爆料：6000萬車主你有可能被CIA盯上了……

如果您在使用智慧手機、智慧電視、智慧汽車……那麼，您有可能已經被美國中央情報局（CIA）盯上了。

聳人聽聞嗎？NO。綜合外媒消息， “維琪解密”網站日前公佈了約8700多份檔，據稱是美國中情局網路諜報方面機密檔的第一部分。據外媒稱，這將是中情局最大規模的機密檔洩露事件，檔的內容展示了美國中情局的駭客攻擊能力。中情局的秘密駭客計畫包括其惡意軟體庫，以及數十起針對蘋果和安卓手機、微軟Windows系統乃至三星電視使用惡意軟體的案例，其中所涉及的針對智慧汽車車載電腦系統的入侵攻擊引起了全球汽車行業的關注。

6000萬輛車可能遭到攻擊

據維琪解密發佈的檔顯示，已經被美國CIA列為“攻擊”物件的軟體是黑莓公司研發出的QNX汽車軟體。那麼全球有多少輛汽車搭載了這款軟體？6000萬輛。

很長一段時間內，黑莓QNX系統在車載電腦系統領域佔據著統治地位。早在2011 年QNX的出貨量就達到了 900 萬套，占市場份額的 60%。 2013年，當時持續處於陰霾的黑莓為了提振銷量，宣佈QNX 在汽車市場帶來一系列好消息，包括與松下合作開發車載資訊娛樂系統，提供給歐洲、北美和日本的汽車廠商們，這使得 QNX 在車載資訊系統市場進一步擴大了優勢。

大部分知名廠商包括奧迪、寶馬、保時捷、路虎、本田等使用了 QNX 系統，全球搭載 QNX 軟體的汽車早已多達上千萬輛。最近，黑莓公司宣佈，其軟體已經可用于開發無人駕駛和未來的全自動汽車。

維琪解密網站聲稱，中情局具備入侵汽車車載電腦系統的能力，可以借此展開“幾乎神不知鬼不覺的暗殺活動”，並為避人耳目，留下虛假網路痕跡，將罪名栽贓給俄羅斯、伊朗等國。

儘管暫時無法甄別這份檔的真偽，多名網路安全專家告訴路透社，檔“看上去像真的”。

被入侵了有多可怕

事實上，智慧汽車涉及的網路安全一直讓人比較擔憂。汽車行業此前早已收到了來自各方機構對有關智慧汽車可能遭受駭客攻擊的警告。

早在穀歌自動駕駛汽車尚處在原型階段時，美國聯邦調查局（FBI）已經開始擔心它可能成為致命的恐怖襲擊工具。當時的說法是，自動駕駛汽車是一款“遊戲改變者”，在上市後數年內就可能給市場帶來革命，但同時也可能會被用作“致命武器”。

當時FBI在檔中曾提到：“自動駕駛汽車可能改變執法部門的工作方式，但同時也可能改變不法分子使用汽車的方式。 ”

對於自動駕駛汽車將賦予駕駛員“多工”的能力， FBI設想了很多可怕的場景：通過自動駕駛汽車，不法分子將可以做到許多駕駛員當前無法做到的事情，如解放雙手，視線離開路面等。犯罪分子開著自動駕駛汽車逃亡，警方開車在後面追趕。此時，犯罪分子完全可以從容地對著警方開槍。

恐怖襲擊分子也可能將炸彈放在自動駕駛汽車上，從而將其變成“自動行走的炸彈”……

2015年，一輛克萊斯勒切諾基向人們展示了汽車遭駭客攻擊後的一個令人恐怖的場景——在正常駕駛車輛的過程中，駭客突然控制了車輛，操控了方向盤、刹車、發動機、汽車信號、擋風玻璃雨刷、燃料、車門鎖，以及重置時速表和轉速表，並能夠控制變速器。這件事引發了當年克萊斯勒在美國140萬輛汽車的召回。

2016年3月，FBI和美國公路交通安全管理局（NHTSA）在有關機動車網路安全風險的公告中警告稱，未來的汽車將越來越容易遭到駭客攻擊，而汽車聯網設備的安全性很重要，因為它可以為攻擊者提供遠端存取車輛系統和駕駛資料的方法。

怎麼才能不被入侵

“有許多車企試圖提升汽車的自動化程度，讓汽車採用自動駕駛技術，但這同時意味著它們對駭客具有更大吸引力。”國外一家諮詢公司的負責人對自動駕駛技術表示擔憂。

美國汽車協會（AAA）最新公佈的調查結果顯示，超過四分之三的美國民眾對自動駕駛汽車的安全性表示擔憂。

那麼，如何讓消費者更加信任自動駕駛？對此，汽車製造商採取的一個主要戰略是減少通往關鍵系統的通信閘道的數量，並要求協力廠商提供的服務通過單條安全路徑來實現。

另外，美國汽車製造商聯盟（AAM）和全球汽車製造商協會（AGA）於2014年籌集了反駭客聯盟Auto-ISAC，以合力抵禦駭客對車輛發起的攻擊。

據悉，美國監管機構曾經發佈有關汽車製造商如何遮罩其電腦系統免受駭客攻擊的建議，但截至目前還未出臺強制性規定。

最後，怎麼才能不被入侵，不被盯上……專家曾給出意料之中情理之外的最好辦法—不要上網！

編輯：張冬梅