你的车会不会中“比特币勒索病毒”?

文丨AutoR智驾 吴鹏飞

“截止到上周末,“WannaCry”恶意程序已经感染了150个国家的超过200000部机器”,这个坊间称为“比特币勒索病毒”的恶意程序从5月12日起开始肆虐全球的计算机,主要“受灾”对象为高等院校和企事业单位及机构等内网用户。

无数公司和公共单位受波及无法正常工作。

雷诺汽车公司发言人表示,为了阻止攻击其计算机系统的全球勒索电脑病毒进一步蔓延,雷诺在几个欧洲地区的生产已经停止。

病毒还导致了中石油加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。

计算机一旦感染此“勒索病毒”,所有文件就会被加密锁定,用户必须在限定时间内向入侵者支付等值于300美金的比特币才能取回文件,否则文件将被全部清空。

比特币是一种网络虚拟货币,只在数字世界使用,不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换它,点对点的支付方式让其很难被追踪。

和其他虚拟货币不同的是,比特币数量极其有限,总数量被永久限制在2100万个,所以有很高的稀缺性。这一概念最早由一位名叫中本聪的日裔美国人提出并勾勒出了比特币系统的基本框架。

正是因为比特币的稀缺性和隐匿性,所以备受不法分子的青睐,也曾一度被投资者所疯炒。

虽然被冠之以“比特币勒索病毒”的名号,但比特币方面表示自己有些“无辜”,并没有想借此炒高比特币市值。

“我们要给普通用户推广比特币都挺难的,更别说让黑客来推广了。”一位比特币交易平台的工作人员说。

目前比特币究竟是主凶还是帮凶并不知晓,但可以肯定的是“WannaCry”病毒又称“永恒之蓝”,正是2016年美国NSA泄露的相关Windows漏洞,由Shadow Brokers这一黑客组织窃取并公之于众。

而在三月,微软就已经推送了补丁,不过出于各种原因,用户未能及时更新。其中,用户计算机中众多杀毒软件及时阻止系统更新的功能可谓是“功不可没”,成功为病毒打开后门。

可能令黑客万万没想到的是,绝大多数中招的用户都没有向黑客支付赎金,据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises称,截至当地时间周一,用户只向黑客支付了总计约人民币34万元赎金。

黑客之所以没能如愿大捞一笔,一部分原因可能是用户作了备份,还有则是黑客高估了用户的“动手能力”,恐怕绝大数中招的用户并不了解比特币,至于从什么渠道购买并如何使用更无从谈起了。而那些熟悉并拥有比特币的往往都是极客,这类人对计算机的自我保护意识极高,想让他们中招也是小概率事件了。

不过,黑客并没有放弃。英国金融时报报道称,黑客组织重新开发了此前美国国家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也开始出现在黑网上。

就是说,除了变种之外,第二代病毒已经在“路上”了。

病毒除了让传统PC用户觉得恐惧,也让越来越多车主感到焦虑。汽车愈加智能化的今天,车辆接入互联网早已不是什么新鲜事儿了,而联网则无异于将汽车这么一个传统的物理机械“软件化”并把后门公之于众,那些别有用心的黑帽黑客也就终于有了途径进入你的汽车。

这不是危言耸听,离你也并不遥远,活生生的案例已经摆在眼前了。

2015年,菲亚特克莱斯勒召回了140万辆量产车。

这些车共同的特点是均配备了8.4寸触摸屏,召回并非因为硬件,而是软件。

黑客可远程控制这些车辆,可进行切断制动、关闭引擎、打开所有电子设备、甚至直接将车驶离路面。这一软件层面的漏洞如果被不法分子利用足以危害驾驶者的生命安全。

菲亚特克莱斯勒及时召回了这些隐患车辆并修补了漏洞才让这场风波得以平息,不过股价还是应声下跌了2%,为其车辆提供网络服务的美国著名运营商Sprint股票更是遭了秧,直跌了8%。

无独有偶,号称汽车界的苹果,一向以完全著称的特斯拉也没能逃过“被黑”的命运。

2016年9月20日,科恩实验室宣布,已利用漏洞实现对特斯拉的远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制,全程无物理接触,他们将发现的所有漏洞细节报告给特斯拉美国产品安全团队。

这次白帽攻击让特斯拉注意到了自身软件层面的问题,并向用户推送了新版本系统完成了漏洞的修复。

马斯克亲自致信对该团队表示感谢:“特斯拉极为重视安全领域的研究,当研究人员能够帮助我们提升产品安全性能时,我们尤为感激”。

以上这样的案例还有多少我们不得而知,但未来越来越多的汽车被黑客攻击在所难免,随着物联网、车联网越来越普及,安全性已经是不可回避的话题。

我们今天不讨论科技的发展是否涉及伦理,因为“失控”的从来都不是科技,而是人。今天的勒索病毒求的不过钱财,而汽车的安全关乎生命。不论汽车科技发展多快,安全仍是用户追求的第一位。

科技视角、极客精神

《AutoR智驾》为新汽车而生

微信号:zhinengqiche

关注汽车的智驾时代上智驾网(http://www.autor.com.cn

合作or新闻线索提供,联系邮箱:editor@autor.com.cn

广告等商务合作,请点击这里

本文为转载内容,授权事宜请联系原著作权人。

打开界面新闻APP,查看原文
界面新闻
打开界面新闻,查看更多专业报道

热门评论

打开APP,查看全部评论,抢神评席位

热门推荐

    下载界面APP 订阅更多品牌栏目
      界面新闻
      界面新闻
      只服务于独立思考的人群
      打开