沃爾沃一直以安全著稱，然而就是這樣一家號(hào)稱全球最安全的汽車公司，最近卻被黑客“黑”了！

11月30日，網(wǎng)傳沃爾沃汽車正在遭受黑客攻擊，引發(fā)業(yè)界關(guān)注。12月10日，沃爾沃汽車發(fā)布公告證實(shí)，公司服務(wù)器的確遭到了未知攻擊者的入侵，并導(dǎo)致部分研發(fā)信息被盜。“盡管刷入的數(shù)據(jù)量很小，但丟失的信息可能會(huì)對(duì)公司運(yùn)營(yíng)產(chǎn)生影響?！?/p>

目前，事件正在深入調(diào)查，沃爾沃方面表示，本次事件不會(huì)對(duì)其汽車或個(gè)人數(shù)據(jù)的安全或保障造成影響。目前公司已經(jīng)采取了相應(yīng)的安全措施，防止黑客進(jìn)一步獲得其數(shù)據(jù)財(cái)產(chǎn)。

雖然沃爾沃沒(méi)有披露更多細(xì)節(jié)，但一個(gè)名為Snatch 勒索軟件團(tuán)伙已經(jīng)宣布對(duì)本次攻擊事件負(fù)責(zé)。

據(jù)了解，Snatch黑客組織于2019年開(kāi)始活躍在公眾視線，這個(gè)組織的網(wǎng)站顯示它們目前已經(jīng)實(shí)施的攻擊目標(biāo)，這其中就包括沃爾沃和其他一系列全球性的公司。

根據(jù)目前曝光的信息來(lái)看，Snatch勒索軟件站點(diǎn)于11月30日在其數(shù)據(jù)泄露站點(diǎn)上添加了一個(gè)條目，內(nèi)容涉及侵入 Volvo Cars 的服務(wù)器并竊取文件。除了附有被盜文件的屏幕截圖，該組織還放出了所謂的 35.9 MB 文件。

此前，法新社曾就此事與沃爾沃汽車取得聯(lián)系，以了解攻擊背后的更多細(xì)節(jié)，沃爾沃稱，不會(huì)對(duì)有關(guān)潛在網(wǎng)絡(luò)安全攻擊的猜測(cè)發(fā)表評(píng)論，但會(huì)認(rèn)真對(duì)待網(wǎng)絡(luò)安全和財(cái)產(chǎn)盜竊相關(guān)的所有潛在威脅。

當(dāng)黑客盯上智能汽車

眾所周知，當(dāng)下汽車行業(yè)正在進(jìn)入了智能網(wǎng)聯(lián)的新時(shí)代。而當(dāng)汽車被賦予了智能、互聯(lián)的特性之后，我們將會(huì)享受到更多自由便利的科技體驗(yàn)。

比如用戶可以通過(guò)語(yǔ)音識(shí)別設(shè)置導(dǎo)航、播放音樂(lè)；臉部特征能用來(lái)解鎖和判斷疲勞程度；隨時(shí)隨地上網(wǎng)辦公娛樂(lè)，同時(shí)車上的雷達(dá)能幫助你隨時(shí)眼觀六路。

然而，當(dāng)汽車連接上互聯(lián)網(wǎng)之后，也代表你開(kāi)車不再有私密性了，你的駕駛習(xí)慣、上下班路線、開(kāi)車愛(ài)聽(tīng)的音樂(lè)，甚至通過(guò)藍(lán)牙打的電話都會(huì)被電腦收集分析，變成你個(gè)人特有的數(shù)據(jù)信息。更嚴(yán)重的是如果被別有用心的網(wǎng)絡(luò)黑客入侵的話，你的方向盤(pán)、剎車、油門(mén)都會(huì)受他人控制，這無(wú)疑是將自己的生命置于極大地危險(xiǎn)之中。

比如在《速度與激情8》就有過(guò)這樣一幕，網(wǎng)絡(luò)“黑客”通過(guò)襲擊附近幾公里范圍內(nèi)的車輛，將受控車輛當(dāng)作攻擊武器。

這類看似科幻的一幕，在智能化的當(dāng)下，其實(shí)已經(jīng)存在。在2015年，克萊斯勒的JEEP內(nèi)娛樂(lè)芯片就已經(jīng)被黑客攻陷下來(lái)了，在中國(guó)也有位特斯拉車主表示，在特斯拉APP使用過(guò)程中發(fā)現(xiàn)，其APP居然綁定了遠(yuǎn)在歐洲的5臺(tái)陌生車輛。這位車主，不僅可以隨意翻查這5臺(tái)車輛的所有信息，還可以使用APP遠(yuǎn)程進(jìn)行解鎖車門(mén)、車窗、空調(diào)等指令。

根據(jù)網(wǎng)絡(luò)安全平臺(tái)Upstream Security發(fā)布的《全球汽車行業(yè)網(wǎng)絡(luò)安全報(bào)告》顯示，2010年到2018年針對(duì)智能汽車的攻擊數(shù)量激增了6倍，到2023年由于網(wǎng)絡(luò)黑客攻擊可導(dǎo)致汽車制造商損失240億美元。

如何才能避免被黑客操控？

對(duì)此，很多消費(fèi)者不禁要問(wèn)了，那我該如何避免我的車被黑客控制呢？

防止被黑客攻擊最有效的方法就是建立更強(qiáng)大的防御系統(tǒng)。據(jù)了解，當(dāng)前國(guó)內(nèi)外車企主要有兩條路來(lái)“對(duì)付”軟件漏洞。一是自身開(kāi)發(fā)團(tuán)隊(duì)的排查，二是外部安全機(jī)構(gòu)的補(bǔ)漏。類似360、科恩實(shí)驗(yàn)室等“白帽子”專業(yè)團(tuán)隊(duì)，已經(jīng)協(xié)助國(guó)內(nèi)外汽車品牌多次發(fā)現(xiàn)并修復(fù)安全漏洞。

值得一提的是，在汽車的智能網(wǎng)聯(lián)化上走得比較靠前的特斯拉，在應(yīng)對(duì)軟件安全風(fēng)險(xiǎn)上也建立了一套值得業(yè)內(nèi)參考的機(jī)制。特斯拉設(shè)立了一套公開(kāi)的錯(cuò)誤報(bào)告體系——如果有開(kāi)發(fā)人員發(fā)現(xiàn)特斯拉的軟件漏洞，可以向特斯拉報(bào)告，報(bào)告后特斯拉可以提供最高1.5萬(wàn)美元（約合10.3萬(wàn)元人民幣）的獎(jiǎng)勵(lì)。

而除此之外，在政策方面，國(guó)內(nèi)車聯(lián)網(wǎng)相關(guān)體系、標(biāo)準(zhǔn)已在建立之中。今年6月21日，工信部就《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》公開(kāi)征求意見(jiàn)，未來(lái)3年也將是相關(guān)的監(jiān)管與法規(guī)的集中發(fā)布期。

總之，汽車智能安全問(wèn)題固然值得思索，但也不必太過(guò)擔(dān)心。因?yàn)槲覀兩砗笳谟幸幌盗?，逐漸完善的安全防范體系保護(hù)著我們的行車安全、信息安全。