隻需要知道你的車牌号,給我5秒鐘時間,我躲在自己家裡就能用電腦,把你的車門打開!無論你的車躲在國内或者國外,隻要沒離開地球,隻要讓我知道你的車牌,你的車都逃不出我的魔掌!
這就是前陣子在某音非常火爆,甚至引發車主群體集體恐慌的一則視頻。視頻中,幾個黑客高手在電視台現場表演如何遠程破解他人的車輛,隻見他們僅僅5秒就完成了開鎖,而且還不是1台車!而是同時破解了6台車!車燈亮起,車門解鎖……
這讓現場外景主持人,“九球天後”潘曉婷驚訝連連。太快了!5秒鐘連開6台車(解鎖1台車還不到1秒)!本以為黑客破解車輛防盜系統需要30分鐘,或者最快20分鐘……可誰都沒想到隻用了僅僅5秒鐘!
僅需5秒鐘,連開6台車!
越先進的車反而越不安全?
視頻火了之後,網上的讨論此起彼伏。有人對自己愛車的防盜安全性能感到憂心忡忡。也有人理性分析之後給出了自己的猜測和質疑:第一個問題:車牌号和車輛防盜系統有什麼關系?通常汽車防盜系統“一碼對一碼”的是底盤号!黑客不知道底盤号,又如何破解?
如果說黑客能從車牌号推算出底盤号,那就說明車牌号與底盤号已經關聯上了!那更可怕的問題來了:是誰把車主信息賣了??第二個問題:車子要是沒有智能互聯網系統,車本身沒有上網,黑客又怎麼執行遠程攻擊??
甚至還有車友擔心起這些年汽車不斷往智能化、數字化、聯網化發展,是否會導緻安全問題越積越多的問題。近幾年“智能互聯”、“車聯網”等名詞不斷在耳邊出現,可是要實現這些功能,車輛本身就必須時刻保持上網狀态。這會不會給黑客的惡意攻擊留下了一個“後門”?
視頻真相:電視節目而已
用的租賃車,并非私家車!
或許是因為媒體們将黑客描述的太過于神秘,飛天遁地無所不能,因此很多車主信以為真,紛紛但尤起自己愛車的防盜安全。有車友私下找到我,請我辨别視頻的真僞。在認真查閱了視頻全程之後,我發現這又是一次“自媒體為博眼球”而鬧出來的“販賣焦慮事件”!
視頻的真正來源是一檔叫做《我是極客》的電視節目。創辦世界級安全大賽GeekPwn的國内一流信息安全團隊碁震(KEEN)傾力打造,是全國首檔安全極客挑戰賽節目,“鬼才之眼”王昱珩、“九球天後”潘曉婷全力加盟,著名主持人蔣昌建跨界主持。
原版節目中,黑客們攻擊的是幾台來自于租賃公司的租賃車。大家秒懂了吧?!每一台租賃車的相關參數、登記信息全都在租賃公司自己的服務器裡。黑客隻要攻擊了相應服務器,就能盜取車輛的相關登記信息(也就解釋了“為什麼隻需要知道車牌号就能解鎖車輛”的原因)。
汽車究竟該不該“智能聯網”?
要先進,還是要安全?
而每一台租賃汽車上,又都有上網的模塊(模塊與租賃公司的平台相連,便于公司精準掌控每一台車的狀态),這才給了黑客得以成功攻擊開鎖的便利性。——那麼這是否意味着,在未來的真實社會中,完全不存在黑客攻擊普通私家車的可能性呢?
我們覺得這話不能說死!黑客通過攻擊車管所系統,根據車牌号查出對應的登記信息,就能拿到底盤号,了解詳細的車型信息,得知車輛搭載的智能車機系統軟硬件情況。然後通過目标車輛智能車機系統的BUG做“引子”,對車輛發動攻擊……這個可能性是存在的。
所以,車輛越來越智能化的同時,确實也會面臨越來越多的安全漏洞問題。——。這次隻是解鎖車門,下次鬼知道會不會“接管油門和刹車”?!那可是要闖大禍的!要出人命!要鬧出惡行群體公共安全事件的!安全和智能化怎麼選?誰是西瓜,誰又是芝麻?——這個問題,我相信不同的車主心裡的答案都會不一樣。
短視頻自媒體們為“博眼球”
掐頭去尾的做法不可取!
當然了,“任何正常人做任何事總有目的性”。冒險去攻擊國家交通&公安機關的服務器,然後隻為了解鎖某一台車……這似乎也不像是正常人能幹出來的。最後想說的是:現在的短視頻自媒體們的做法實在越來越讓人感到不舒服了。
總喜歡随意從電視節目上截取一段畫面,然後将關鍵信息“掐頭去尾”,一則則“博眼球”的“作品”就這麼出來了。——比如某音上這段“不管你在哪裡,5秒鐘破解你的車”不就故意不提“節目中車輛是租賃車”的關鍵信息麼?奉勸那些整天“博眼球”的短視頻自媒體:善良點吧!
,