Share - WeChat
参考消息网8月18日报道据西班牙《阿贝赛报》网站8月15日报道,车轮上的计算机——汽车企业高管、技术和创新大师们都是这样推销车载互联技术成果的。事实也的确如此:如今,市场上找不到一款没有行车电脑和连接功能的车型。
产量排名第五的汽车制造商斯泰兰蒂斯集团的首席执行官卡洛斯·塔瓦雷斯表示,该公司的目标是,到2030年车载软件收入达到200亿欧元(约合220亿美元)。同样是到2030年,产量排名第二的大众汽车集团希望其三分之一的营收将来自与汽车互联相关的服务。
原因很简单。在近十年的大部分时间里,汽车制造商们一直在集中精力向电动汽车转型,而这一过程需要耗费数以十亿欧元计的资金,同时也遭遇了来自购车者的阻力。零排放汽车与燃油汽车的一大区别在于,零排放汽车的易损部件要少得多,因此在使用寿命期间的维护费用也较低。
为了抵消维修车间接单频率降低带来的影响,各品牌正在通过让车主按月或按年订购车载互联服务的方式,寻找经常性收入来源,例如解锁额外的动力(起亚提供的一项功能)、通过“谷歌地球”进行导航(奥迪)或解锁座椅加热功能(特斯拉和宝马)。
这些功能可能会作为改善用户体验(在许多情况下确实如此)的一种方式进行销售,但它们也增加了一层复杂性,而黑客可以利用这些复杂性来侵入车辆。
一年前,一组德国计算机科学家发现,通过暂时降低行车电脑的电压,他们可以生成一个漏洞,从而进入特斯拉的操作系统,解锁座椅加热等功能,并能访问车主的敏感数据。这些科学家说:“幸运的是,这辆车是我们自己的。”他们在黑帽(网络安全)大会上介绍了这一发现。他们说:“我们只是不想为座椅加热功能支付300美元。”
虽然这些德国人与特斯拉分享了这个漏洞,特斯拉后来也修复了这个问题,但这次“攻击”表明,厂家推出付费解锁某些功能的服务对黑客来说是一种“激励”。
汽车黑客可能会让人联想到在高速公路行驶途中刹车、遥控方向盘或以解锁车门为交换条件进行勒索,但实际情况更接近于窃取和出售个人信息及财务信息,其中大都与各汽车品牌销售的车载互联服务有关。
安装在汽车多媒体系统中的每一个新应用程序都有可能成为黑客进入系统的入口,第三方的参与则放大了这种风险,而第三方的参与在汽车软硬件的开发中越来越常见。最突出的例子就是特斯拉,其行车电脑的处理器由超威半导体公司制造。去年,通过天狼星-XM广播公司的连接服务系统,一位计算机安全研究人员成功进入了多辆本田、日产、讴歌和英菲尼迪汽车的行车电脑。(编译/田策)
2022年7月12日,世界互联网大会国际组织正式成立,从互联网领域的国际盛会发展为国际组织,总部设于中国北京。我们将致力于搭建全球互联网共商共建共享平台,推动国际社会顺应信息时代数字化、网络化、智能化趋势,共迎安全挑战,共谋发展福祉,携手构建网络空间命运共同体。