我们的隐私和秘密越来越容易被黑客偷窃或曝光。如果他们更进一步,利用网络技术杀人,我们该怎么应对呢?虽然听起来好像还很遥远,但网络致死是绝对可能的。而且,无意的技术故障已经造成了人员伤亡。
比如说,2016年,一辆特斯拉 Model S 便在自动驾驶模式下撞上了一辆牵引半拖车,造成乘坐其中的驾驶员死亡。自动驾驶系统没能辨别出明亮的天空和卡车的白色车厢,致使 Model S 的挡风玻璃撞上了货车底部。尽管特斯拉汽车要求驾驶员应随时将手放在方向盘上以防万一,但这名驾驶员却经常是放开双手任由该车自动驾驶的。
同样是在2016年,另一辆特斯拉汽车发生相撞事件,幸运的是司机和乘客都保住了性命。
本月,皇家阿德莱德医院也经历了软件故障引发的断电事件。运维人员在测试一台发电机时,两个软件故障令该医院断电20分钟,而当时有14台手术正在进行。一名外科医生说,当时他不得不在黑暗中给一位97岁的老人做手术。幸运的是那名病患挺过了手术。那么,故意黑客攻击导致的故障,会真的损及人命吗?
2015年,在线约炮网站 Ashley Maddison 遭黑客攻击,客户个人数据泄露,一名美国牧师因此而自杀。
跑步机、汽车、门锁、微波炉、咖啡机……我们的生活与网络越来越密不可分。但这些产品里总会有些安全漏洞,让我们赖以生活的物件面临被黑风险。不久之前,远程操控跑步机杀人还只是科幻片一样的场景,现在,这种可能性非常真实。
极端愚蠢的安全漏洞层出不穷,不仅仅存在于在线服务中,各种物理实体里也有。很明显,这些产品和服务背后的提供商根本没做好安全防护。
计算机安全研究人员早已证明,可以远程黑进汽车系统致人伤亡。2015年,克莱斯勒公司不得不正式召回140万辆汽车就是因为研究人员披露其Jeep车型可被远程侵入,黑客可远程控制车辆的仪表盘、方向盘、传动和刹车系统。
万事皆有可能,甚至性爱机器人娃娃都有可能被黑。
民族国家很可能已经利用黑客攻击杀人了,问题不过是其所用方法和严重程度而已。
比如说,像2012年美剧《国土安全》有一集里演的那样,利用心脏起搏器的漏洞来杀人。就在同一年里,计算机安全研究员巴纳比·杰克就证明了这种方法完全可行。
或许,自动驾驶汽车之类的东西会成为恶意黑客公开伤人的首选。
这种东西已经开始进入我们的生活中了。为确保公司企业保持警醒,政府应加强监管。比如,进行医疗植入设备测试的政府机构就还应测试该产品背后的软件是否安全。我们不能依赖公司自身来做这些测试。
这里面有个问题:监管医疗设备测试方法和药品储藏方法的那些指导原则,应不应该扩展到其上运行的软件上?
从逻辑上看,这是应该的,而且同样的思路还应扩展到主管车辆及其他可致人员伤亡设备的测试机构。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。