汽车将成身份窃贼攻击目标 全因支付功能

腾讯数码讯（文心）据彭博社报道，黑客已经能控制汽车。随着汽车成为流动的购物中心，网络犯罪分子也可能窃取用户的身份兴风作浪。为了从司机购买快餐、汽油等商品的交易中分一杯羹，汽车厂商制定了将电子商务引入汽车的庞大计划。福特已经开发了一款应用，使司机能利用智能手机，通过语音命令向达美乐比萨(Domino's Pizza)订餐。通用汽车今年开始提供AtYourService服务，提醒司机利用语音命令在唐恩都乐(Dunkin’ Donuts)订餐，或在Priceline.com预订宾馆房间。市场研究公司Gartner汽车业务副总裁蒂洛·科斯洛斯基(Thilo Koslowski)表示，到2020年，占到全球汽车销量40%的新车将使司机能在自己的座位上购物。与零售商和银行一样，联网汽车对黑客来说是一个有价值的攻击目标，黑客可以窃取信用卡号码、家庭住址、电子邮件信息，以及能用于身份窃贼攻击活动的其他个人资料。科斯洛斯基说，“目前攻击汽车的动机是恶作剧，目的是让司机或汽车厂商感到苦恼。”一旦汽车在公路上行驶时司机也能方便地购物时，“汽车肯定会被视作一种容易受到攻击的设备”。目前销售的大多数汽车缺乏使司机能支付购物款的技术(除非他们使用智能手机)。据市场研究公司IHS Automotive预测，到2022年，全球将有8250万辆汽车连入互联网，是目前的逾3倍。据支付咨询公司Crone Consulting LLC高管理查德·克罗恩(Richard Crone)称，未来2-5年，与智能手机钱包相连的“购物按钮”将开始出现在仪表盘上，这意味着司机将很快无需掏出手机就能购买比萨饼、加油，或从星巴克订购咖啡。彭博社表示，银行和信用卡公司也考虑在这一市场上分一杯羹。维萨已经开发了一款面向仪表盘和智能手机的应用，使汽车能自动购买汽油、交停车费和购买快餐，商业性部署将从未来3-6个月后开始。支付技术厂商FIS正在开发一款面向汽车的银行应用，使司机能支付购物款和检查账户余额。通用汽车旗下OnStar系统首席信息娱乐官菲尔·艾布拉姆(Phil Abram)表示，司机希望一直保持上网，开车期间购物是下一个合乎逻辑的步骤，“每年按下汽车内蓝色按钮，询问如何到一家宾馆，或‘哪里有咖啡店或加油站？’之类问题的有逾300万人次。OnStar系统源于客户的需求”。在汽车内，OnStar系统是安装在后视镜上的一个蓝色按钮，使司机能向人工服务员咨询问题。但今年夏季，汽车厂商成为了黑客的攻击目标。7月份，2名安全专家攻击了一辆吉普切诺基的信息娱乐系统，控制了发动机和变速装置。OnStar也曾受到攻击，一名安全研究人员利用隐藏在一辆2013年款雪佛兰伏特上的一个小型设备，控制通用汽车的RemoteLink应用。RemoteLink应用使安全研究人员能解锁汽车并启动发动机。彭博社称，HIS技术分析师马克·博雅迪斯(Mark Boyadjis)在谈到汽车的隐患时表示，“这一直是汽车厂商的一个盲点。”吉普切诺基攻击事件迫使菲亚特克莱斯勒汽车公司召回了140万辆汽车，并要求移动运营商合作伙伴Sprint通过其网络发布了一款临时补丁软件。艾布拉姆表示，通用汽车与“白帽”黑客合作，在24小时内为RemoteLink发布了一款补丁软件。早期的服务，例如福特的达美乐应用，不会使司机的信用卡信息面临风险，因为数据存储在智能手机中。维萨的车载支付服务将使用随机生成的数字“令牌”而非信用卡号码。彭博社指出，就像攻击吉普切诺基的黑客一样，有意实施身份窃贼攻击的黑客将通过信息娱乐“门户”渗透到汽车中，或推广伪装成无害，甚至有用，但实际上会窃取用户个人信息的恶意应用。电脑安全厂商Optiv首席科学家赖安·史密斯(Ryan Smith)表示，向第三方应用开放仪表盘将引来恶意黑客。史密斯说，“当支付系统进入汽车内时，它将成为黑客开始琢磨的攻击面。汽车内将上演各种欺诈活动。”来源：彭博社