克萊斯勒的駭客攻擊最可怕的是修補起來有多難

克萊斯勒這一週很糟糕。週二，《連線》雜誌發表了一份精彩而扣人心絃的報告，詳細描述了克萊斯勒UConnect系統中的一個公開漏洞，攻擊者可以控制變速箱、剎車，甚至轉向。文章發表時已經有一個補丁可用，但由於汽車需要物理更新，大多數汽車沒有收到它。今天，克萊斯勒加大了賭註，要求140萬輛汽車向經銷商報告或安裝透過USB傳送的補丁。這是我們所見過的汽車公司最大的弱點，也是一個第一手的例子，說明一旦問題出現...

駭客看起來很糟糕-有線的安迪格林伯格字面上是被迫進入溝駭客-但修補過程是更重要的，克萊斯勒的失敗，那裡應該有更多的麻煩。bug是軟體開發中不可避免的一部分，因此重要的問題是，當不可避免地發現bug時，您的響應速度有多快，從而給攻擊者提供盡可能小的視窗來利用新發現的弱點。只要克萊斯勒必須手動更新汽車軟體，這個視窗是敞開的-這應該比任何高速公路演示更可怕。

如果Heartbleed這麼順利的話，就沒有什麼可報道的了

本週的bug雖然令人震驚，但卻是安全研究的最佳案例。好人們首先發現了這個***：研究人員查理·米勒和克裡斯·瓦拉塞克對利用這個***向敵人復仇或將其賣給暴徒以獲取快速回報沒有興趣。當這個漏洞被報告的時候，克萊斯勒已經準備好了補丁，並且沒有證據表明有人曾經利用這個漏洞達到邪惡的目的。如果Heartbleed這麼順利的話，就沒有什麼可報道的了。

一旦克萊斯勒試圖在汽車上安裝補丁，問題就出現了。由於沒有辦法自動更新汽車，因此該公司只能親自更新經銷商的資訊，在某些情況下，還可以向受影響的客戶郵寄隨身碟。結果是進攻和防守明顯不匹配：UConnect使汽車容易受到遠端攻擊，但克萊斯勒沒有辦法透過推出補丁來遠端防禦。克萊斯勒還進行了網路級別的更改，似乎減弱了攻擊，但修複該車的軟體仍然需要親自與USB聯絡。

這在本案中令人尷尬，但在未來幾年可能是災難性的。發表在《連線》上的攻擊並不是侵入UConnect的唯一途徑——它只是我們所知道的唯一途徑。可以肯定的是，未來幾年將會發現更多的漏洞，如果克萊斯勒要保證司機的安全，它需要一種快速修補這些漏洞的方法。只要公司堅持手動更新，新的攻擊就會比舊的攻擊發展得更快，攻擊者就會圍著防禦者轉。

修補被認為是汽車最大的單一安全問題

特斯拉在這方面領先，已經提供了無線更新，但即使是經驗豐富的軟體公司也難以推出補丁。大多數系統中最常見的單一安全缺陷是一臺執行過時且易受攻擊的Flash或internetexplorer版本的舊計算機，這僅僅是因為沒有人費心安裝更新。這個問題在移動裝置上更為嚴重。iOS和Android安全性的最大區別在於，蘋果可以隨時推出自動更新。運營商的意思是，當一個像最近的WebView bug這樣的漏洞出現時，谷歌根本沒有辦法修複它。這是智慧**最大的單一安全問題，也可能是汽車最大的單一安全問題。

從我朋友的反應來看，這個弱點讓很多人對聯網汽車的想法完全沒有興趣。為什麼要給汽車一個數據機呢？目前的好處相對較小，而不利的一面則是可怕的。為什麼不讓汽車遠離電網呢？

我不相信。網路軟體的好處太深刻了，不可能永遠切斷汽車的連線。但是安全是一個嚴重的問題，沒有區域性的解決辦法。網路系統總是容易受到網路攻擊，這給**商帶來了沉重的責任。承擔這一責任意味著要維護一整套安全措施，從研究團隊到漏洞賞金，再到一個完整且經過考慮的修補系統。在這一障礙消除之前，汽車**商可能會重新考慮給汽車提供一個IP地址來保護的好處。