密歇根州正在考慮將車輛駭客行為定為犯罪，這是個壞主意

據《汽車新聞》（Automotive News）報道，根據密歇根州參議院最近出臺的一項立法，駭客入侵車輛電子系統或利用其內部漏洞將對一些罪犯處以終身監禁。共和黨人發起的法案旨在加強對該州新興互聯和自主汽車行業的監管，但最終可能會阻止善意的安全研究人員在汽車系統中發現潛在的危險漏洞。...

據《汽車新聞》（Automotive News）報道，根據密歇根州參議院最近出臺的一項立法，駭客入侵車輛電子系統或利用其內部漏洞將對一些罪犯處以終身監禁。共和黨人發起的法案旨在加強對該州新興互聯和自主汽車行業的監管，但最終可能會阻止善意的安全研究人員在汽車系統中發現潛在的危險漏洞。

參議院多數黨領袖、法案主要發起人邁克·科沃爾（Mike Kowall）告訴《汽車新聞》（Automotive News），處罰如此之重，是因為汽車駭客攻擊的風險非常巨大，攻擊者可以遠端控制車輛的變速箱、剎車，甚至轉向“我希望我們永遠不用使用它，”科沃爾在談到可能的****時說這就是為什麼處罰是這樣的。嚴重受傷和死亡的可能性相當高。”

根據該法案，駭客只有在已經被判三次重罪的情況下才會被判處終身監禁。儘管如此，讓某人因利用車輛內部弱點而坐牢的想法可能會讓一些人覺得過分，尤其是那些安全研究界的人——所謂的“白帽”駭客，他們以尋找漏洞並向公司報告漏洞為職業。

研究人員因為這樣做而被送進監獄的歷史由來已久。Dmitry Sklyarov是一名俄羅斯程式設計師，在拉斯維加斯的一次安全會議上被FBI逮捕，當時他正在討論一個解密Adobe電子書檔案的程式。斯克裡亞羅夫是第一個根據《數字千年版權法》（DMCA）受到刑事指控的人，不過Adobe後來撤銷了對他的所有指控。

立法者辯稱，他們的提議只是針對惡意駭客。但是，認為汽車公司能夠發現其系統中的所有缺陷的想法，尤其是在汽車越來越依賴於內部計算機的情況下，似乎有些牽強。矽谷的科技公司，甚至是一些汽車和汽車共享公司，已經開始舉辦漏洞懸賞活動，駭客們可以透過發現程式碼中的缺陷來賺大錢。隱含的理解是，阻止駭客攻擊發生的最好的人是駭客自己。

自從去年Wired釋出了一份廣為閱讀的報告，詳細描述了克萊斯勒UConnect系統中的一個公開漏洞，允許攻擊者控制車輛的某些部分後，汽車行業就開始擔心安全問題。去年2月，安全研究人員在電動日產聆風的配套應用程式中發現了一個漏洞，任何人都可以檢索司機的出行記錄，還可以操縱汽車的加熱和空調系統。

在各州考慮各自的解決方案之際，美國參議院正在醞釀一項法案，要求汽車行業採用標準，保護司機隱私，防止可能致命的駭客攻擊。而美國交通部下屬的國家公路交通安全管理局（National Highway Traffic Safety Administration）目前正在制定模板立法，供各州採用，以規範新興的自動駕駛汽車行業。其目標是防止各州採用“拼湊”的法律，最終扼殺創新，就像密歇根州目前正在做的那樣。