聯網汽車值得冒險嗎？

這幾周對汽車公司來說很艱難。兩周前，一份轟動一時的報告顯示，研究人員查理·米勒（Charlie Miller）和克裡斯·瓦拉切克（Chris Valacek）遠端竊聽了一輛吉普車的車載數據機，最終剎車失靈，引擎熄火。在隨後的幾天裡，我們看到其他研究人員闖入通用的Onstar系統，甚至插上特斯拉的插頭，將惡意軟體植入汽車的中央電腦。雙黑帽和DefCon會議總是帶來新的漏洞的衝擊，但今年安全研究人...

安全專家的標準反應很簡單：更好地維護軟體。汽車現在已經連線到了雜亂無章的網際網路上，所以**商需要更好地發現和修補漏洞。自動更新意味著汽車必須連線得更緊密，這樣汽車公司的安全團隊就可以在攻擊者發現安全漏洞時儘快遠端修補漏洞。一旦你插上電源，邏輯是，你必須一**上。

為什麼要把汽車連上網際網路？

但為什麼要把汽車連到網際網路上呢？為什麼不放棄你的Wi-Fi熱點，以換取不必擔心被軟體漏洞破壞？也許聯網汽車現在的風險大於好處。為什麼我們對互聯汽車如此執著？

拔掉插頭感覺像是一個不尋常的解決方案-科技界不習慣戰術撤退-但它比你想象的更有意義。從安全理論的角度來說，這是一個攻擊面的問題。每個連線性特徵都為攻擊者提供了一個額外的入侵位置。我們已經看到針對車輛Wi-Fi熱點、藍芽控制、甚至普通老式遙控鑰匙發射器的攻擊。安全意味著保護每一條途徑不受攻擊，但也意味著詢問每一個新的攻擊面是否值得權衡。由於大多數連線性功能都是全有或全無的，這是一個消費者無法提出的問題，但這是汽車**商應該考慮的問題。

這些攻擊錶面的問題在駭客攻擊本身的細節中得到了體現。通用汽車的Onstar系統有特定的限制，因此當研究人員破壞了該系統時，他們能夠解鎖汽車並啟動它，但他們無法切換到駕駛檔或觸發剎車，使得該漏洞的危險性大大降低。但是，當研究人員瞄準吉普的車載數據機時，內部分裂較少，攻擊者能夠做任何事情，從攻擊變速器到完全關閉汽車。如果吉普的遠端資訊處理系統在汽車的中央功能中嵌入得少一點，駭客攻擊的破壞性就會小得多。

每個連線性特徵都為攻擊者提供了一個新的突入點

但是，雖然安全邏輯要求更少的功能，但汽車行業的邏輯要求每年都有更多的功能。考慮到兩款幾乎完全相同的小型貨車之間的選擇，買家傾向於選擇一款可以從**應用程式解鎖或在寒冷天氣遠端啟動的小型貨車。這使得汽車**商有強烈的偏見，包括越來越多的可選功能。通用汽車負責互聯功能的技術長蒂姆•尼克鬆（timnixon）表示，像Onstar這樣的專案尤其重要，因為汽車的核心功能在不同公司之間變得越來越相似看看燃油經濟性，耐用性，造型-有更多的平等在業界比過去有，”尼克鬆說因此，我們將互聯互通視為擺脫這種狀況的一種方式。”

在未來幾年，對互聯互通的需求可能會更加強勁。許多汽車業人士認為，技術平臺的不斷發展與傳統汽車的逐漸衰退之間存在著令人不安的差距。隨著你安裝更多的應用程式和更新，你的**可能每年都會變得更有用，但如果沒有連線，汽車永遠不會比你開車離開停車場的那一天更好。”“這才是未來的真正方向，”尼克鬆說客戶對產品和服務的期望是，隨著時間的推移，他們的產品和服務會不斷改進，而汽車也不應該有任何不同。”這意味著持續的軟體更新、應用商店生態系統和不斷增加的攻擊面。

但是，儘管對更多功能的渴望正在推動汽車**商向前發展，但安全基礎設施並沒有跟上步伐。正如《汽車駭客手冊》的作者克雷格·史密斯（Craig Smith）所指出的那樣，大多數汽車**商設計的汽車支援期為15年——但如果沒有空中補丁系統，很難看出這對軟體是如何起作用的。”史密斯說：“沒有一個軟體包在15年內沒有補丁，我不管你是誰。”。其結果並不是讓聯網的汽車停下來，但可能意味著對那些早早趕進來的公司來說，會有一個溫和的剎車泵。”“我不認為這是我們做不到的，”史密斯說我們做得太早了嗎？這可能是一個有效的說法。”