纽约时报: 黑客攻击新目标，你的车你的房

纽约时报中文网 国际纵览 纽约时报中文网 国际纵览

Startup Hiring: How to Hire the Best People Attract and retain the best people. 7 lectures from top founders and CEO's about how to hire for your startup! Sign up for $19. From our sponsors

黑客攻击新目标，你的车你的房 Aug 19th 2013, 00:18, by NICK BILTON 想象这样一个场景，高速路上，你在以每小时60英里（约合97公里）的速度驾驶，你的车突然"呲"地一声刹住，造成连环相撞事故，导致数十人受伤。再想象一下，你和这起事故完全无关，因为你的车是被黑客控制了。 在近期拉斯维加斯的DefCon电脑安全大会上，Twitter的安全研究员查理·米勒(Charlie Miller)和安全研究公司IOActive的安全情报主任克里斯·瓦拉塞克(Chris Valasek)展示了黑进汽车系统的过程。研究者彻底夺走了司机对汽车的控制。刹车失灵、方向盘失控，这一切都只需要点一下按钮。虽然演示是在混合动力汽车上，但研究者警告称，数十种现代车辆也可以被黑。 黑客和安全研究人员正在离开传统阵地，即试图闯入或保护人们的电子邮件帐户，窃取信用卡信息和其他不良数字行为。现在他们在探索漏洞，这些漏洞能用于突破高科技房屋安全系统和造成车祸，在某些极端情况下，甚至能杀死使用植入式医疗器械的人。 "一旦汽车内的任何一台计算机被侵入，整辆车的安全就荡然无存了，"米勒在一次邮件采访中说。现代汽车内部通常拥有10到40台小型电脑。 "黑客远程攻击汽车的方法现在还不是很多，包括蓝牙、无线轮胎传感器和车载远程信息处理单元，"他补充说。"但随着汽车获得互联网连接，情况对攻击者来说就会更加容易。" 汽车制造商和政府意识到我们的汽车易受攻击。实际上，米勒和瓦拉塞克得到了国防高级研究计划局（Defense Advanced Research Projects Agency，简称Darpa）的资助，来研究汽车制造商抵御袭击的方法。未来的最大恐惧是：随着汽车越来越计算机化——即全自动化，变成带轮子的电脑，替你开车——它们就会越来越易受攻击。 然而安全专家和黑客所展示的，并不是未来将发生的事情。研究者们黑进了一辆丰田(Toyota)普锐斯(Prius)和一辆福特(Ford)翼虎(Escape)，这两种混合动力汽车都已经上路行驶。 对于那些甚至都不愿使用巡航定速功能的人来说，能被黑客侵入的汽车显然是种自讨苦吃的进步。 现在足以增加你偏执的是，安全研究人员警告说，我们的家比汽车更容易受到攻击，那就是当窃贼把他们的开锁器和撬棒换成笔记本电脑和无线网扫描仪的时候。 诸如Lockitron（一种由智能手机控制、由无线网支持的前门锁）之类的设备，可能会帮助具有技术能力的小偷闯入你家大门。这不是在数落Lockitron。他们恰好是走在无线家居安全领域最前沿的。 "Lockitron从一开始就是很关注安全问题的，"公司在一份声明中说，同时还承认，"任何声称自己的系统'无懈可击'的人都是错误的。"在大会上，安全专家称赞了该公司在Lockitron内置入的保护措施。 黑客还可以策反我们的电视和网络摄像头，通过它们来监视我们的一言一行。下一代有网络接入的灯泡也是可以被篡改的。数字冰箱会被关掉，里面的食物都烂了，你却一无所知。 某些黑客攻击也许只是恶作剧，尽管后果可以非常棘手。研究人员已经警告称，使用蓝牙操控的INAX Satis型马桶可以通过智能手机控制，这种马桶能够轻易地在黑客控制下向上喷水，而不是向下喷水。INAX回应了旗下马桶可能会被黑客攻击的警告，说该公司于本月为其马桶产品发布了一款安全更新补丁。 不错，在未来，你也许需要为你的马桶下载安全更新补丁。 不止如此，还存在老生常谈的智能手机恐惧。在黑帽技术大会(BlackHat)上，Kindsight安全实验室(Kindsight Security Labs)负责人凯文·麦克纳米(Kevin McNamee)展示了如何利用《愤怒的小鸟》(Angry Birds)这款游戏来植入代码，从而接管Android智能手机的过程。一旦他控制了手机，他就能在手机主人毫无察觉的情况下，删除手机里的照片和个人数据。 其他研究人员通过对电源适配器（对，就是那根不起眼的白色电源线）发动黑客攻击来接管一部iPhone，从而窃取里面的密码和电子邮件，被他们攻陷的是一部运行着早于iOS 7的操作系统的iPhone。 不过，其中一些技术最领先的安全研究员想到的攻击甚至还要更吓人，那就是攻击植入型医疗装置。 巴纳比·杰克(Barnaby Jack)本应在黑帽技术大会上展示如何通过攻击包括单个起搏器在内的植入型医疗装置来杀人，杰克最为知名的一次黑客攻击，是让一台自动柜员机往外吐钱。不过，就在做演示之前不久，现年三十来岁的杰克就身亡了，死因尚未确定。他常常被称作是一名"有道德的黑客"，他希望把攻击起搏器的演示壮举，作为对器材制造商的警示。 那么，我们是否应该在院子里挖些洞，把电脑和手机埋进去，永远不再开车？一些研究人员表示，其中的许多演示是有争议的，不过，它们在很大程度上还是理论性的探索，而不会产生任何形式的、让我们现在就开始忧心忡忡的真实风险。 树叶安全研究公司(Leaf Security Research)创始人克里斯·罗尔夫(Chris Rohlf)在一次采访中说，"有时候，研究界和真实世界之间存在一道鸿沟。研究人员往往会弥合这条鸿沟，不过我们还是时常在一些研讨会上看到，有人会讨论起一些不会马上对我们的日常生活构成影响的奇异技术。随着这些技术融入上述日常设备，融入我们生活中的其他方面，你会见到，大家对它们的安全越来越关注。但凡有科技的地方，你都会无可避免地发现黑客的身影。" 当这些技术的的确确成真的时候，我不会指望给我们的车子、房子和身体安装电脑的公司能够制止猛烈的黑客攻击。 米勒说，"尽管已经尝试了10年，我们还是不知道该如何制止针对个人电脑的网络浏览器的黑客攻击，因此，我们没有任何理由认定，我们能够在不久的将来制止针对车子或其他装置的黑客攻击。我们应该提起注意，赶在情况变糟之前采取行动。不过，与此同时，我依然会驾驶我的车，会使用冰箱。" 电子邮件: bilton@nytimes.com 翻译：林蒙克、张薇 纽约时报中文网

You are receiving this email because you subscribed to this feed at blogtrottr.com. If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions