至少,这是安全研究人员和几位美国政客发出的警告。面对这个严重的问题,两位美国参议员埃德·马基(Ed Markey)和理查德·布鲁门萨尔(Richard Blumenthal)试图用《汽车安全和隐私议案》(The Security and Privacy In Your Car Act)来阻止美国道路上未来的灾难。
该议案将要求联邦贸易委员会(Federal Trade Commission)和国家公路交通安全管理局(National Highway Traffic Safety Administration)从2017年开始对各汽车制造商实施新的标准。
2015年5月14日,马萨诸塞州民主党籍参议员埃德·马基出席在华盛顿特区卡内基科学研究所举行的2015彼得·本奇利海洋奖颁奖典礼。
根据规定,在美国生产的所有汽车必须“配备防范黑客攻击的合理措施”,“所有的系统入口都必须拥有防范黑客攻击的合理措施”。现代汽车的内网必须适当隔离,以使负责刹车和汽车控制的重要软件免遭篡改。汽车还必须按照“最佳安全实践”接受安全漏洞评估,包括把第三方黑客作为渗透测试员。
该议案规定:“拥有系统入口的任何汽车必须能够立即发现、报告和阻止黑客拦截驾驶数据和控制汽车的企图。”
该议案也在隐私和透明度方面作出了规定。汽车应该拥有“网络仪表盘”,“通过浅显易懂的标准化图表,将汽车保护网络安全及车主、租车人、驾驶者和乘客隐私的程度告知消费者”。收集、传送、保留和使用汽车驾驶数据的类似信息也应该告知消费者,并且应该允许车主终止收集此类信息,只要车主没有删除有关汽车安全和维护的数据即可。
就在该议案问世的几个月前,马基发布了措辞严厉的汽车业报告,声称很多大型厂商没有就其汽车安全性提供足够的信息,或者他们对汽车缺乏足够的控制。
该议案的总体目标是促使汽车制造商在保护汽车安全方面更快地行动起来。近几年,安全界已经试图通过“特技攻击”来达成这个目标。咨询公司IOActive的汽车安全研究主管克里斯·瓦拉赛克(Chris Valasek)对福布斯说,制造商们必须重视那些突出的汽车安全问题。“事实已经无可否认。”瓦拉赛克说。他和另一位黑客找到并远程利用了Jeep汽车的漏洞。
瓦拉赛克及其搭档查理·米勒(Charlie Miller)和《连线》(Wired)杂志因为表达观点的方式过于激进(当Jeep车在公共道路上行驶时发起黑客攻击)而遭到批评,但瓦拉赛克说,他不认为关掉引擎让汽车慢下来是危险举动。“我们觉得这没什么……汽车在公路上慢下来是很平常的事情。我们的做法并不鲁莽。”
乔希·科尔曼(Josh Corman)发起的“我是装甲部队”(I Am The Cavalry)运动提出了一个号召所有汽车厂商遵守并有效开展自我控制的五步计划。科尔曼说,那部议案拥有某些积极因素,比如覆盖所有的系统入口。但渗透测试员方面的要求令他感到担心,因为目前没有关于第三方黑客的国际标准。“如果第三方黑客是邻居家的小孩,那太可怕了。”
科尔曼不认为《汽车安全和隐私议案》将在参议院轻松获得通过。其他的美国官员宁愿让汽车业自己解决问题。科尔曼说,如果制造商们愿意遵守,“我是装甲部队”运动将立刻起到帮助作用“,“如果你拥抱自己的命运并遵守这个五点框架,那么我们能够帮助你。”