汽車駭客
你的汽車其實不會遭到網路罪犯入侵!
文/波哥(David Pogue)
譯/鍾樹人
當新聞界施展恐嚇策略,我們就會很常看到像今年夏天的這類報導:駭客從遠端控制了《連線》雜誌記者的汽車。
記者寫道:「我當時在美國開著吉普車到聖路易市郊,時速超過110公里。兩名駭客從遠端玩弄車上的空調、收音機和雨刷,我慶幸自己在這樣的情況下仍勇於面對。就在那時他們切斷了連線。」
真嚇人!駭客接管我們的車輛!我們的生活有了危險!
不,他們沒有。
這類報導太引人注目,很容易就在媒體和害怕科技的民眾之間流傳開來。不幸的是,他們為了不讓戲劇張力盡失,省略或輕描淡寫了一些細節:這不是一般車輛。
在《連線》雜誌的報導中,這輛吉普車其實是駭客的。他們研究車上的軟體超過一年,才找出入侵的方法。
這是截然不同的故事。
今年2月,美國電視節目「60分鐘」做了類似的報導。記者在煞車失靈時大叫:「我的天啊,這太嚇人了!」
但如果她提到,這類入侵行為需要一輛具備行動網路服務的汽車,而且研究團隊下了好幾年苦工才得以成功。當新聞報導時,汽車製造商已經修正軟體,路上行駛的車輛不可能再遭駭,那樣的話還會很嚇人嗎?
接著在8月,《連線》雜誌報導:「兩名研究人員發現,他們可以透過特士拉S電動車駕駛座儀表板的網路線與筆記型電腦連接,利用軟體指令發動車輛,然後開走。」
但如果你坐在駕駛座上,難道不會發現這件事?
事實很簡單。沒有駭客能從遠端控制陌生人的車輛,連一次也沒有。這是一件很困難的事情,需要幾組團隊全力研究才能找到破解方法。
記者也不應該再稱呼這些動手試驗的人是「駭客」。他們是研究人員,是好人,而不是躲在暗處裡的壞蛋。
每次出現這樣的新聞,我都很想把我那輛沒有行動網路服務、2009年購買的本田Fit開到記者旁邊,然後大喊:「來駭這輛車啊!」
我先聲明一點:汽車安全是一件嚴肅的事情。現在還沒有太多汽車內建網路服務,但這類汽車的數量正在增加。內建網路服務能提供緊急通訊、在儀表板顯示網路資訊,或提供Wi-Fi訊號給車上乘客。由於研究人員的示範實驗,我們深刻體認到在設計這些系統時安全很重要,例如汽車的控制電路和網路的電路必須分開。
換句話說,產業對駭客入侵車輛的擔憂並沒有失焦。嘗試入侵汽車的研究人員發揮了重要的效果,吸引人們注意潛在的危險。
這裡提到的三件案例,都促成車廠迅速修正軟體,他們不想讓自己的產品看起來很脆弱。現在這些研究人員都無法再示範這些行為了。
不幸的是,你還沒看過最近〈你正坐以待斃〉的駭客報導。連網車輛只是擴大「物聯網」概念中的一小部份,在這股風潮中,會有更多日常用品內建上網功能。例如家門大鎖、燈光系統、咖啡機,用超高的安全性來設計這些物品是非常重要的事情,但偶爾還是會失敗。
沒錯,新科技總是有點嚇人,但請不要誇大這份恐懼。在看待汽車被駭的威脅時,我們應該用通透、細膩的眼光,並且把事實全攤開來。今天,汽車從遠端被駭,依然只是假設性的威脅,一般駕駛人不應該擔心這樣的事情而睡不著覺。
