安全专家不理会中央情报局的备忘录

编者注：布赖森·博尔特（Bryson Bort）的名字在该故事的早期版本中拼写错误。

2014年10月23日的备忘录上周变得意外地具有新闻价值。备忘录贯穿了计划会议上讨论的主题列表，讨论了该小组是否需要品牌战略或“旗舰产品”，并在结尾提醒所有人，团队合作是梦dream以求的工作。

相当平淡，办公室生活的东西。

除非备忘录是WikiLeaks内部CIA文件转储的一部分。其中有两个项目符号，共15个字，表明CIA正在考虑探索如何远程入侵汽车。

这个消息引起了很多恐慌的头条新闻，但是安全专家却不予理rug。

加利福尼亚大学圣地亚哥分校的计算机科学教授Stefan Savage说：“没有什么令人惊讶的。”“这是他们的工作。他们的工作是监视他人。”

一些人将备忘录解释为意味着中央情报局已经可以并且确实侵入了汽车。一些阴谋论者已经从这份备忘录跃升为2013年记者迈克尔·黑斯廷斯（Michael Hastings）车祸中令人费解的死亡，那是在他告诉朋友他正在研究政府的一个重大故事后不久，他需要深入地下进行研究。一会儿。

尽管这些结论可能大相径庭，但网络安全分析师还是对此颇为关注。对于他们来说，它承诺使人们认识到一个安全问题，尽管多年来在各行各业中，黑客事件已经引起了广泛关注，但他们认为这个安全问题已经受到关注太久了。

HDBaseT Alliance总裁Ariel Sobelman说：“然后，这成为一个现实问题。”该组织致力于标准化车载连接和安全性。

监视电视

黑客泄密的启示来自WikiLeaks转储的8,671个文档，该文档显示CIA可以入侵三星电视并收听和观看家中的人。

但是三星的信息要详细得多。它有逐步说明，说明如何在不使用Wi-Fi的情况下使Wi-Fi系统显得不正常，以及如何远程检查电视上的时间。它说明了中央情报局的能力足以引起人们的注意。

“我们整天都可以通话的三星电视，”同时还是汽车嵌入式系统安全中心的首席研究员萨维奇说。对于汽车，备忘录中只有两个要点。他说：“很难就他们可能拥有的任何能力得出任何结论。”

自从他与他人合着2010年的论文提高了被盗车辆的幽灵以来，野蛮人一直是汽车行业网络安全研究的中心。WikiLeaks文档转储与汽车的连接使他不知所措。

Savage说，在一定程度上，WikiLeaks的论文对CIA所了解的内容有所了解：很少。他说：“没有他们不知道的魔术技术。”“这是我最大的收获：没有秘密的调味料。”

备忘录提到了QNX，这是BlackBerry拥有的操作系​​统，可在当今车辆的一半车载信息娱乐系统中运行。但是WikiLeaks没有提供任何其他文件，表明CIA已经找到了通过QNX导入汽车操作系统的方法。

那并不是说它可能还没有找到空缺。滴滴出行（Didi Chuxing）的自治安全运输负责人查理·米勒（Charlie Miller）是最早引起人们注意汽车可以被远程入侵的想法的网络安全专家之一。2015年，米勒和他的搭档克里斯·瓦拉塞克（Chris Valasek）闯入了一辆吉普车切诺基，当时有一个有线记者在开车。实验结果是召回了140万切诺基人，以修补汽车软件中的漏洞。

米勒上周告诉《汽车新闻》：“克里斯和我从头到尾花了大约两年的时间，但我们只是两个在业余时间工作的人。”“资金雄厚的组织可以更快地完成这项壮举。”

因此，在您开车时，CIA可能会接管您的汽车。但这也很可能使一个无聊的少年与良好的Internet连接找到他或她的方式。

Genivi Alliance执行董事史蒂夫·克鲁姆（Steve Crumb）说：“无论是俄罗斯黑手党还是一个从他的车库里闯入的家伙，这更多的是关于进入点，而不是关于谁在背后”。致力于开发智能手机到汽车连接的标准。

黑客想要什么

自从过去五年来汽车网络安全成为一个问题以来，间谍电影中有关政府机构可以通过汽车发起协同网络攻击的想法引起了公众的想象和关注。尽管类似好莱坞的场景在自动网络安全领域中是可能的，但这种可能性不大。

网络安全公司Grimm首席执行官Bryson Bort说：“这不是主要威胁。”“这是有组织的犯罪，黑客主义者。”

博特说，如果有的话，政府黑客需要信息。他们想要有关汽车去向，行驶方向的数据。情报机构可能想听听车内的对话。

博特在WikiLeaks新闻稿中特别表示敬意，该新闻稿将汽车黑客行为与“无法察觉的暗杀”联系在一起。那条路线复活了围绕黑斯廷斯之死的阴谋论。黑斯廷斯是33岁的新闻记者，他的梅赛德斯C250坠毁在树上并起火后于2013年7月去世。

黑斯廷斯（Hastings）是一位自由记者，他撰写了有关美国陆军将军的简介。斯坦利·麦克里斯塔尔（Stanley McChrystal）因发表批评奥巴马政府的言论而被解雇。

坠机事件的前一天，黑斯廷斯告诉一位朋友，他正在讲一个大故事，需要离开网格一段时间。几个小时后，他死了。

警方调查了这起坠机事故，并确定这是一起事故。黑斯廷斯的朋友​​们说他有滥用药物的问题，可能正在处理一些个人问题。

但是，这次事故几乎立即成为阴谋理论家的烦恼，他们想知道政府是否找到了使烦人的记者摆脱困境的方法。

汽车安全专家说，强迫汽车撞车是试图暗杀他人的无效方法。

安全咨询公司Rapid7的运输安全研究主管克雷格·史密斯（Craig Smith）表示：“车辆有充分的能力来处理事故。”“使用当今的现代车辆安全装置，在车祸中杀死乘员将是非常具有挑战性的。”

而且自动驾驶汽车-在做出决定之前依赖多个传感器-很难被黑客入侵。

史密斯说：“自动驾驶汽车使用多种类型的传感器来做出决定，就像人类使用多种感官一样。”“作为攻击者，欺骗一个传感器要比许多不同类型的传感器容易。”

但是，即使汽车是安全的并且是无效的暗杀工具，就像古老的谚语所说的那样，仅仅因为您“偏执狂”并不意味着它们并不会帮助您。

米勒说：“唯一值得关注的人是中央情报局计划暗杀的人。”“如果中央情报局计划暗杀您，那么汽车黑客是您最不担心的事情。”

凯蒂·伯克（Katie Burke）为这份报告做出了贡献。

编者注：布赖森·博尔特（Bryson Bort）的名字在该故事的早期版本中拼写错误。