Sunday, 27 July 2014

德国之声 | 黑客来袭:网络化暗藏的安全风险

(德国之声中文网)越来越多电子仪器进入网络化,使许多事情变得更方便:汽车上的导航系统或智能手机能导引路径,人们能更轻易沟通联系,更快地传递信息。 科技狂热者如今可以通过办公室中的网络控制暖气开关,或使用电视订购比萨。但当电子设备向外开放时,遭到黑客、恐怖分子或政府网络攻击的可能性也随之提 升。
多数黑客的目的是瘫痪电脑系统或截取密码等数据。过去遭到此类攻击的包括大型单位如FBI和美国国防部。黑客首先在系统中寻找漏洞,潜入后展开袭击。基本 上所有对外沟通的电子设备都可能遭到网络攻击,不仅是传统计算机,飞机、船只、汽车或家电用品都在此列。克劳斯·席瑞尔(Klaus Scherer)和鲁道夫·赫尔佐克(Rudolph Herzog)通过纪录片”在黑客眼中”(Im Visier der Hacker)探索这些仪器究竟有多么脆弱易受攻击。
用笔电踩刹车
影片的开头回顾了美国记者哈斯汀斯(Michael Hastings)因交通事故身亡的事件。许多人相信这或许是”人为事故”。熟悉情报工作的白宫前顾问克拉克(Richard Clarke)认为,哈斯汀斯的汽车可能遭到黑客入侵。一名黑客和一名大学教授在纪录片中演示了做法:他们利用笔记型电脑控制汽车,操控刹车并让车子突然 停下。

ifa 2012 Multimedial und vernetzt im Auto Ford Sync
许多汽车已能与网络连线
黑客通过电脑病毒侵入汽车的中控电脑。据黑客表示,当一台汽车连接上网络时,要侵入便十分容易:电脑病毒可以隐藏于通过汽车中控系统下载的音乐档或 游戏中。黑客瓦拉赛克(Chris Valasek)表示:”从技术角度来看,许多车内使用的网络都相当陈旧。过去一直没有保护通讯或加密的概念。”另一名黑客特索(Hugo Teso)示范了如何以恶意软件将飞机导离航路。他解释称,在航空公司与维修人员及机组人员的通讯网络中存在漏洞。
另一种可怕的情形是基础设施遭到入侵,例如电力网络。一段时间以来,网络袭击令能源企业头疼不已。许多公司为求自保,不让电脑系统与网络连线。尽管如此,网络犯罪者依旧能找到入侵的渠道,例如通过智能电度表。电度表能连接客户与供应商,通过网路传输使用数据。
制造商需迎头赶上
全面网络化的趋势不断上升,未来将进入所谓”智能家居”(Smart Home)的时代。目前还只有少数家电用品网络化,但这个比例将逐渐增加。在”智能家居”的时代中,人们将能通过智能手机或平板电脑操控洗衣机、电视机、 电灯和电炉。这其中暗藏着遭到黑客入侵的风险,例如入侵者可以在无人在家时打开电炉。

Bildergalerie Umweltschutz Energiesparen
随着“智能家居”的时代来临,人们将能通过网络操控家电用品
但德国波鸿鲁尔大学的信息技术安全专家帕尔(Christof Paar)表示,人们无需过于惊慌。从车库电动门的例子看来,电子化并不等同于易发生盗窃。虽然能轻易从远端操控车库电动门,但迄今鲜少发生利用此设备入室盗窃的情形。
因为现实中还存在时间与金钱的考量:”与入侵线上银行账户不同,黑客侵入家电设施并无太多利益可图。”然而,制造商仍需要在相关领域中迎头赶上。 “非常多机械完全不具备或仅配备初级和微弱的安全功能。” 帕尔指出,家电用品、厨房或百叶窗的制造商对信息技术安全的经验较为不足。
缺乏相关知识
席瑞尔在进行调查时也发现,许多企业对此议题感到棘手。”还是老样子,他们不愿意谈及这个议题,因为他们想要继续卖出飞机、汽车等产品,并且大力推销网络化和’万能的摩登新时代汽车’。”这些企业并不希望上述风险被公诸于世,尤其是在竞争压力庞大的情况下。

Journalist und Autor Klaus Scherer
记者兼作家席瑞尔
但也有部分企业主动探讨安全问题,席瑞尔如是说。”他们表示:我们必须展开电子互助模式,企业间相互帮助。” 席瑞尔最后向自己和其他消费者提出以下疑问:”我是否真的有必要在塞车时阅读邮件,让车子自动驾驶呢?”
他得出的结论是:美国国家安全局监控丑闻至少使德国消费者对这些技术失去信心。但在全球市场上,其影响力可能更小。例如,美国人对于这项科技的态度就完全 不同。席瑞尔表示:”基于历史因素,德国人对大规模监控感到畏惧。”而美国人更想知道的是”(新技术)有哪些可能性?”,并且付诸实行。
作者:Jennifer Fraczek 编译:张筠青
责编:石涛


from 中国数字时代  http://chinadigitaltimes.net/chinese/2014/07/%e5%be%b7%e5%9b%bd%e4%b9%8b%e5%a3%b0-%e9%bb%91%e5%ae%a2%e6%9d%a5%e8%a2%ad%ef%bc%9a%e7%bd%91%e7%bb%9c%e5%8c%96%e6%9a%97%e8%97%8f%e7%9a%84%e5%ae%89%e5%85%a8%e9%a3%8e%e9%99%a9/