网络骇客工具“夹钳软件” 可使汽车停驶并强迫车主支付赎金

Published : 2017.6.1

专家们警告说，驾驶者们可能会因黑客使用“夹钳软件”（clampware）程式攻击，而停在原本行驶的道路上，并被迫支付费用好能继续行驶。

网络犯罪将可能针对收音机，ECU们，和车载Wifi的软件缺陷来攻击汽车，使车子被绑架而强制停驶，使驾驶者必须在路边支付赎金。

驾驶者可选择是否支付赎金并得以离开，或者不支付而继续被强迫停驶，等待协助救援。

这项警告在“想哭”（WannaCry）病毒攻击事件影响了整个英国医疗服务系统（NHS）后发出。专家们相信，汽车软件系统会在更广泛的范围内成为攻击目标，只是时间长短的问题而已了。

当最近几起发生在英国的黑客事件“黑客骇进电子钥匙系统，就将汽车从自家车道上偷走”时，美国也相继遭遇类似的情况。

无人驾驶汽车的到来，能够连接城市基础设施和云端信息娱乐系统的车辆的相继出现，都为犯罪者提供比以往任何时候都更多的方式来接管车辆。

伦敦格雷沙姆（Gresham）学院的IT教授马丁•托马斯（Martyn Thomas）表示：“当勒索软件变成‘夹钳软件’并透过车辆收音机、电话及其他网络来攻击汽车软件系统时，会发生什么事？”

“谁将负责拯救被挟持而滞留的驾驶者？这将会需要多长时间？还是我们大家只需要支付犯罪者要求的金额好让汽车、卡车或救护车能够继续行驶的费用？”

软件工程师经常依靠“测试和修复”（Test-and-fix）的方法来进行网络安全，但当这个在汽车上发生时，往往比在普通笔记本电脑上发生时更加危险。

托马斯教授补充说：“现代汽车中含有数千万行软件指令，这表示目前所谓的工业软件标准代表数以千计的软件缺陷。”

“我们需要一个截然不同的国家网络安全策略－一条能够通向软件产品可靠安全的世界的道路，以及软件制造商所提供的强烈保证。”

汽车工业和安全专家Thatcham Research合作，采取主动的方式来面对攻击的威胁。Thaycham Research目前正与政府及其他专家，一同制定制造商们要遵守的基本框架和安全标准。

一种解决方案可能是，在汽车编码中引入计算机式的防病毒系统，以便在控制之前锁定网络犯罪分子。

Thatcham Research的首席技术官安德鲁•米勒（Andrew Miller）表示：“随着汽车内外的连接系统越来越多，它们也更容易遭受网络攻击。”

“我们正与汽车工业界中的主要成员合作，共同开发一套网络安全标准系统，就像欧洲的NCAP星级安全评级系统一样。”

“这将给驾驶者一个保证，连接自动驾驶汽车（Connected autonomous vehicles）已透过严格的网络安全标准的设计及测试。”

原文出处：

http://www.foxnews.com/auto/2017/05/16/cyber-clampware-could-strand-cars-and-force-owners-to-pay-to-move-them.html

< PrevBack to blogNext >