欧洲刑警组织刚刚破获一起涉嫌入侵汽车的黑客行动，，，，，，，，但针对车辆的网络威胁才刚刚拉开序幕。。。。。。

10月19日新闻，，，，，，，，欧洲执法机构本周一宣布，，，，，，，，欧洲刑警组织刚刚捣毁了一个专门入侵汽车无钥匙解锁系统的黑客团伙，，，，，，，，拘捕31名嫌疑人并没收凌驾100万美元（约人民币775万元）的犯法资产。。。。。。

欧洲刑警组织称，，，，，，，，“该犯法团伙专门以支持无钥匙进入及启动系统的车辆为目的，，，，，，，，滥用该手艺将汽车开走。。。。。。他们使用的诓骗工具原本被作为汽车诊断解决计划销售，，，，，，，，可用于替换车辆的原始软件，，，，，，，，能够在未拿到车钥匙的情形下翻开车门并启动燃烧装置。。。。。。”

专家指出，，，，，，，，针对无钥匙车辆的偷窃难度甚至比古板偷车要领更低，，，，，，，，事实古板偷车贼还要学习仿配机械钥匙和对线打火的手艺。。。。。。并且除偷窃之外，，，，，，，，尚有其他网络威胁在对汽车虎视眈眈。。。。。。2015年，，，，，，，，已经有清静研究职员乐成以远程方法令行驶在高速公路上的吉普车（Jeep）熄火。。。。。。

在这个联网水通常益提升的行业中，，，，，，，，电动汽车与自动驾驶汽车正逐渐拓展更大的商业国界。。。。。。由于政府尚未做出明确要求，，，，，，，，由此引发的清静危害在短时间内生怕不会消退。。。。。。（据预计，，，，，，，，去年全美公路上共行驶着8400万辆联网汽车。。。。。。）

网络清静公司ExtraHop服务主管Rafal Los体现，，，，，，，，“现在的汽车正逐渐生长成带轮子的盘算机，，，，，，，，因此来自攻击方的威胁也愈发严肃。。。。。。”

虽然，，，，，，，，也已经有人在接纳应对步伐。。。。。。网络专家体现，，，，，，，，在里程碑式的Jeep黑客事务之后，，，，，，，，汽车行业已经着手改善车辆的网络清静水平。。。。。。美国国家公路交通清静治理局在9月还更新了2016年宣布的关于车辆网络清静的指南。。。。。。虽然，，，，，，，，专家们也认可单凭这些还远远不敷。。。。。。

偷窃怒潮

由于各地执法部分向FBI提交的数据镌汰，，，，，，，，全美犯法统计数据的可靠性已经大不如前，，，，，，，，但仍有迹象批注，，，，，，，，近年来汽车偷窃案件有所增添。。。。。。

今年7月，，，，，，，，参议员Edward J. Markey曾给汽车制造商写信道，，，，，，，，“自1990年月以来，，，，，，，，允许用户无需机械钥匙即可翻开车门、启动车辆的无钥匙进入系统一经是降低车辆偷窃率的利器。。。。。。但在随后的30年中，，，，，，，，情形最先急转直下。。。。。。虽然引发这种转变简直切缘故原由尚不明确，，，，，，，，但越来越多的证据批注，，，，，，，，无钥匙进入系统可能正是导致情形恶化的一项因素。。。。。。”

不过，，，，，，，，行业组织汽车立异同盟对Markey的说法回应称，，，，，，，，无钥匙系统着实增强了清静水平。。。。。。该行业组织还赞扬了其他围绕无钥匙设计的清静步伐，，，，，，，，例如允许车主手动停用？？？？？？？？卦砍坠πА。。。。。

同盟事务副总裁Garrick Francis写道，，，，，，，，“缓解偷窃问题是一项需要一连推进的起劲，，，，，，，，而划定性要求通常是立异探索的障碍。。。。。。汽车制造商在设计、评估和实验无钥匙进入系统的清静功效时，，，，，，，，必需拥有充分的无邪性，，，，，，，，这样汽车行业才华快速响应种种可能影响车主的新问题。。。。。。”

只管云云，，，，，，，，研究职员已经用实例重复证实晰，，，，，，，，自己乐成入侵车辆、开启发念头的能力，，，，，，，，近几个月来特斯拉、本田汽车均已相继陷落。。。。。。

CanBusHack公司总裁兼Def Con清静大会Car Hacking Village首创人Robert Leale体现，，，，，，，，“有些汽车公司的清静步伐简直可笑。。。。。。只要想步伐入侵了一辆车，，，，，，，，往往就能入侵同品牌旗下的所有车型。。。。。。”

直接熄火

远程熄火引发的危险效果无疑越发令人心惊。。。。。。虽然爆发频率相对较低，，，，，，，，或者纯粹爆发在实验情形下，，，，，，，，但却直接关乎使用者的生命清静：

一名心怀不满的前得克萨斯汽车中心雇员，，，，，，，，据称曾在2010年使用收回软件远程禁用了100多名司机的车辆。。。。。。

在2015年的黑客攻击中，，，，，，，，研究职员乐成切断了Jeep汽车的变速箱和刹车，，，，，，，，开启收音机并翻开了前雨刷器。。。。。。此次事务也让克莱斯勒公司首次、也是唯逐一次以网络清静为由召回了140万辆汽车。。。。。。统一批研究职员还在召回之后再次实验黑客攻击，，，，，，，，旨在进一步做出误差验证。。。。。。

前白宫网络官员Richard Clarke体现，，，，，，，，2013年记者Michael Hastings的殒命“很可能与汽车网络攻击有关”，，，，，，，，但验尸官的报告和Hastings家人的证词扫除了这种可能性。。。。。。

行动了，，，，，，，，但没完全行动

虽然团结国和欧洲已经着力推进关于车辆的网络清静规则，，，，，，，，但美国在这方面却一直体现得较量缓慢。。。。。。去年，，，，，，，，两党基础设施法案确实引入了一项要求联邦公路治理局设立网络清静协调员的划定。。。。。。白宫方面本月还启动一项为清静“物联网”装备添加标签的建议，，，，，，，，但先期主要针对路由器和摄像头。。。。。。

Leale称，，，，，，，，现在汽车制造商还没有充分的经济动力，，，，，，，，去自动实验防盗步伐。。。。。。

“他们通常不想增添本钱，，，，，，，，并且偷窃对汽车厂商着实没什么影响。。。。。。此类事务影响到的更多是用户和包管公司。。。。。。”

草根数字清静建议I Am the Cavalry首创人Joshua Corman体现，，，，，，，，他们一经在2014年推出过汽车网络清静的“五星级”妄想，，，，，，，，其中一些已经获得业界接纳，，，，，，，，例如为上报bug的研究职员提供激励步伐。。。。。。

网络清静厂商Claroty的网络和物理清静副总裁Corman体现，，，，，，，，“当我们宣布这项「五星级」妄想时，，，，，，，，还没有任何一家汽车厂商能够知足所有五点要求。。。。。。并且时至今日，，，，，，，，仍然没有哪家厂商能够知足所有五点要求。。。。。。以是现在的问题是，，，，，，，，我们能是否能拿出充分的政治意愿，，，，，，，，接纳足够起劲的行动来顺应这种威胁形势？？？？？？？？”

参考资料：

washingtonpost.com