一场突如其来的WannaCry病毒,几天之内让整个世界战战兢兢,然而这一次病毒袭来传统车企也未能幸免,那么这记警钟到底是敲给大众、丰田这样的传统车企,还是紧乘互联网造车之势的创业公司?
一夜之间,一场席卷全球的WannaCry(勒索)病毒开始持续蔓延。就在我们以为,依靠机械为命脉的汽车企业能够幸免于难的时候。已有汽车企业开始“染指”WannaCry病毒。
5月13日, 雷诺法国桑杜维尔工厂的代表向法国媒体表示,该工厂由于受到WannaCry的干扰,目前生产工作也已宣告暂停,而就在当地时间的12日晚,日产汽车方面也表示其英国工厂同样受到勒索病毒的袭击,数个系统受到攻击,并对外表示该工厂也已经停工。
在近两天全球性的勒索软件网络攻击事件中,各个企业部门虽然在紧急应对,但这场勒索软件的威胁远未消失,勒索病毒出现"变种"传播或更快。
在我们近两天得到的消息来看,WannaCry病毒集中针对大面积联网的电脑影响较大,普遍集中与公司、学校、政府单位。如今,在接二连三的车企“被黑”,生产一度僵停。
曾经一直被热议的互联网与智能汽车是否会因网络安全受影响的问题也再次推上舆论顶峰,这其中到底是丰田、大众这样的传统车企,还是紧乘互联网造车之势创业公司?
WannaCry是一个什么样的病毒?
WannaCry(勒索病毒)是利用Windows系统的445端口漏洞进行攻击和传播的病毒,中毒后会锁定电脑上的文件,打开文件时就会弹出提示信息,并要求支付赎金,勒索金额为300-600美元不等。
目前,Windows系统下的XP、Vista、Win7等系统都是勒索病毒的攻击目标,只有最新的Win10系统能够幸免,微软因此还为已经停止技术支持的XP系统提供了特别补丁。
像昨日,日产与雷诺的工厂受到攻击,正是由于工厂内部用于管理生产的电脑无法正常使用,但至今,雷诺与日产方面都没有正面回应,是否有相关重要的数据丢失。
WannaCry第一版进行传播时有个自杀进程,传播前会检测某网址,如果网站存在,就停止传播行为,随后有研究员注册了这个网址后病毒确实一定程度停止传播了,但是很快,病毒的第二版WannaCry 2.0就将自杀进程取消了,因此这次危害范围迅速扩大。
目前可行的办法是将硬盘格式化后重装系统,这样可以彻底删除病毒。
WannaCry的漏洞是什么?
与之前所有的勒索病毒不同的是,这一次WannaCry勒索病毒利用的是NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播功能。
WannaCry病毒所干扰的文件格式
如果用户Windows没有安装对应的安全补丁,无需用户任何操作,蠕虫病毒就能入侵用户电脑系统,随后下载病毒感染Windows。
但是截止到目前,安全业界仍未能有效破除该勒索软件的恶意加密行为。
WannaCry病毒的危害
目前WannaCry 2.0病毒通过共享端口传播,除了攻击内网IP以外,也会在公网进行攻击。但是,只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响,因此那些通过路由拨号的个人用户,并不会直接通过公网被攻击。
但是一旦被病毒进入,木马为了躲避一些自动化的恶意软件分析系统,会在运行前检测当前的运行环境下,是一个真实用户的机器还是用于恶意样本分析的虚拟环境。如果检测发现是后者,木马会采取完全不同的运行路径,比如直接退出,今儿导致杀毒软件目前很难彻底查杀。
相似病毒对两类车企影响最大
可以说这一次WannaCry 2.0的大规模入侵,让诸多智能互联网汽车的用户人人自危,毕竟在如今汽车正作为一个网络终端的载体蔓延至用户的生活之中,同时也受到网络安全的影响愈来愈大。
非但如此,随着,日产、雷诺工厂被黑,“WannaCry”病毒的出现,也为世界诸多汽车制造商,特别是一些老牌车企敲响了警钟。或许我们尝试去了解究竟哪些企业容易受到类似WannaCry病毒的侵害,而类似这样的病毒对于智能网联汽车的行驶安全究竟有无影响?
或许对于智能汽车来讲,外界更容易去反问为何被黑的不是特斯拉,反而是日产、雷诺这样的传统车企。其实,特斯拉内部应用的完全是自己研发的一款适配特斯拉运营公司服务中心和商店的端对端的系统,并非是WannaCry的受侵范围内的。
而特斯拉汽车作为一个网络的终端,搭载的是由250名软件工程师组成的团队耗时4个月基于UNIX为基础所打造的Warp系统,而这套系统也一直作为特斯拉独特商业模式运营的软件核心。而基于UNIX系统原型所研发的也不在WannaCry的侵害范围之内。
无独有偶,蔚来汽车同样与特斯拉雷同都是通过应用新技术来搭建系统,由于面积大范围广、影响大的病毒,大多针对使用率较高的进行破译。因此这些新兴企业才能够幸免于难。
然而,并非所有汽车行业中的新秀都能如此“幸运”,像小鹏汽车、行圆汽车、奇点等等这类相对规模小,后续资本投入不稳定的企业,会将更多的经历投放到产品的设计与其他技术方面,反而对于构建完善的网络建设有心无力。
除了这些新兴的造车企业,包括如今被格外关注的主打共享出行的创业公司也很容易存在这一方面的漏洞,就在前不久的2017国际安全极客大赛中,就有国内黑客现场攻克共享工具所用的APP软件,并对该交通工具进行使用。
攻克共享出行APP的女黑客
而究其原因,共享概念初入社会,眼下还只算稚嫩,大多数创业者选择跟风而为,并且过于急功近利,越来越多的共享出行开始选择模仿,而这样漏洞也为未来用户的使用埋下隐患。
病毒为老牌车企敲响警钟
反而这一次病毒的蛮严重不幸中枪的传统车企,似乎更应该急于求变,由于传统企业对于自用网络构建与汽车产品的系统网联功能的热情度都远不及新兴企业,固有的办公化模式、忽略单一车联网的构建都很有可能为日后的感染病毒所埋下伏笔。
或许,在这个诸子百家各有所长的时代,效仿特斯拉的自主研发企业资源管理系统。以及对于未来网络的构建具有着一定的前瞻性。但绝不意味着,小众即安全。智能汽车未来发展的浪潮中,或许企业更应该去选择如何汲取重家之长,或许这样才能让自家幸免于网络安全的劫难之中。
(关键字:WannaCry病毒 警示 车企)
