智能汽車易成黑客入侵目標 還需"防火墻"

我們常常在一些好萊塢電影大片里看到超級黑客,在電腦前輕松“黑”進別人安全系統(tǒng)的場景。這樣的場景,也可能出現(xiàn)在以后的汽車上。

早在去年召開的拉斯維加斯黑客大會上,美國兩位網(wǎng)絡(luò)安全人員演示了如何通過黑客手段,遠程控制兩輛正在行駛的 汽車。他們的軟件技術(shù)可以控制汽車方向盤,可以讓其自動加速或突然剎車;也可以讓汽車在行駛時剎車失靈,不管司機如何踩剎車,汽車都會繼續(xù)前進。但只要控 制的人下個指令,這輛正高速行駛的車就會馬上剎車。

在清華大學(xué)汽車系副研究員羅禹貢看來,“黑客攻擊汽車是必然會出現(xiàn)的,由于現(xiàn)代汽車的驅(qū)動、制動、轉(zhuǎn)向等各種系統(tǒng)已經(jīng)是電子自動控制的,因此通過各種途徑對其進行控制,就能實現(xiàn)攻擊。”

隨著智聯(lián)系統(tǒng)的廣泛應(yīng)用,如何保障汽車信息安全,也成了大家關(guān)注的話題。

汽車破解秀當(dāng)日比亞迪緊急關(guān)閉云服務(wù)

8月21日,首屆HackPWN安全極客狂歡節(jié)在北京舉行,這場屬于黑客的狂歡盛會吸引了來自全球各地的上萬 名黑客。其中,汽車入侵技術(shù)受到密切關(guān)注,現(xiàn)場更是直接上演一場破解秀,安全專家通過汽車安全漏洞,演示操控包括特斯拉、比亞迪、奔馳、雪佛蘭等在內(nèi)的多 款汽車。

據(jù)了解,現(xiàn)場破解汽車的三名黑客是思科物聯(lián)網(wǎng)安全總監(jiān)AsafAtzmon、車聯(lián)網(wǎng)安全公司 VisualThreat創(chuàng)始人嚴威和劉建浩,他們曾演示過多種汽車車聯(lián)網(wǎng)破解技術(shù),通過汽車和車聯(lián)系統(tǒng)存在的安全漏洞,控制比亞迪等多款汽車,并詳細解 釋了汽車的電子控制系統(tǒng)存在的漏洞。

巧合的是,在HackPWN開幕時,汽車廠商比亞迪緊急向用戶發(fā)布通知,將在8月21日上午10點到13點臨時關(guān)閉比亞迪云服務(wù)。因此此次破解安全專家無法現(xiàn)場破解演示控制指令。

不過,根據(jù)安全專家劉建浩錄制的視頻顯示,通過比亞迪存在的漏洞,劉建浩可以用手機打開車門、啟動并開走,還可以開啟車內(nèi)空調(diào),甚至開啟或關(guān)閉后備箱,而這是手機APP中沒有的功能。此外他還能向比亞迪發(fā)送“自殺”指令,控制汽車引擎造成人員傷亡。

早在6月份的HackPWN啟動儀式上,安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺漏洞,在沒有鑰匙的情況下, 成功利用電腦先后實現(xiàn)了遠程開鎖、鳴笛、閃燈、開啟天窗等行為,從開始操作到成功破解,只花了不到2分鐘的時間。據(jù)悉,此次利用的比亞迪安全漏洞,存在于 比亞迪云服務(wù)系統(tǒng)中,會影響到秦、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車。

安全專家表示,智能汽車給人們生活提供了便利性,車主上下班下樓前,可以提前遠程開啟汽車空調(diào),上車后可以直接享受舒適的溫度。但若被不法分子利用,控制油表盤,錯誤顯示剩余油量指出,極易造成汽車行駛過程拋錨,或者在車中植入惡意軟件,導(dǎo)致剎車失靈,造成人員傷亡。

Model S有重大安全漏洞?特斯拉中國區(qū)總裁回應(yīng)本報

美國電動汽車特斯拉作為智聯(lián)汽車的先鋒,也頻頻受到黑客們的“關(guān)照”。

就在上月,有媒體爆出特斯拉Model S型號電動汽車存在可被黑客利用的重大安全漏洞,通過這一漏洞黑客可以遠程控制汽車,甚至讓汽車熄火,媒體報道了此消息并對電動汽車的安全性提出質(zhì)疑。

對于這一問題,特斯拉也緊急發(fā)聲。在給早報記者的這份聲明中,特斯拉的解釋是這樣的,“這樣的破解基于對車輛 進行了物理干預(yù),而非遠程侵入。無論是Model S車輛本身,還是特斯拉的服務(wù)器,又或是每位車主手機上的移動App,特斯拉都經(jīng)過反復(fù)安全測試與驗證。不僅如此,特斯拉憑借‘車聯(lián)網(wǎng)’技術(shù)的優(yōu)勢,針對 此漏洞,特斯拉第一時間通過空中升級(OTA)的方式已面向所有車主推送了補丁,解決了這個問題”。

上月底,特斯拉中國區(qū)總裁朱曉彤來到杭州參加特斯拉新店時,當(dāng)面回應(yīng)了早報記者關(guān)于這一大家關(guān)注的汽車信息安全問題。

“智能汽車最大的特征,就是及時的智能互聯(lián),因此安全性是非常重要的組成部分。造成這方面的困惑(黑客攻 擊),可能是大家對于智能汽車的了解還比較有限,還沒有形成特別主流的技術(shù)路徑。以特斯拉為例,車載多媒體系統(tǒng)和車輛控制系統(tǒng)是兩個不同的系統(tǒng),也就是說 可視可見的系統(tǒng)上可能存在的隱患和操控是分開,保證車輛的安全性。” 朱曉彤說。

朱曉彤也向記者解釋,“大家可能也注意到,‘白帽子’提出建議后,在很短時間內(nèi),特斯拉向所有Model S發(fā)布了更新,通過OTA空中升級的方式進行快速修復(fù)和解決這次的系統(tǒng)漏洞。這種特征是未來智能汽車的方向,有漏洞進行及時反饋,并及時升級。”

“我們對于這種與黑客或者技術(shù)研究組織的良性交流是非常歡迎的,只要用坦誠的態(tài)度,不藏不掖,感謝他們幫我們找到這些漏洞,及時進行反饋。我相信,特斯拉用這種實際行動,對這個行業(yè)也提出了一種嘗試。”朱曉彤說,智能汽車肯定是未來的方向,不能因噎廢食。

未雨綢繆智能汽車還需“防火墻”

事實上,汽車信息安全變得越來越重要,除了嵌入軟件,也與技術(shù)發(fā)展趨勢分不開。

除了汽車廠商提供的功能之外,用戶購買并安裝在車上的外圍產(chǎn)品也種類繁多。安裝這些產(chǎn)品的同時,來自外部的病毒等威脅有可能進入車載系統(tǒng),例如智能手機。

去年年底,來自尼爾森的調(diào)查信息顯示,智能手機在中國消費者中的普及率達66%。而使用智能手機意味著汽車隨 時都與外部網(wǎng)絡(luò)連接。經(jīng)由外部網(wǎng)絡(luò)和智能手機,攻擊者就能夠?qū)π旭傊械钠嚢l(fā)起攻擊。手機中的有些應(yīng)用軟件可靠性很低,攻擊者通過其中的漏洞,借助智能手 機,便能使車載設(shè)備和車載導(dǎo)航儀系統(tǒng)異常,或是經(jīng)智能手機泄露車內(nèi)信息以及駕駛員個人隱私信息。

為確保便捷性和安全性,汽車上有很多使用網(wǎng)絡(luò)通信的設(shè)備。例如智能鑰匙、輪胎壓力監(jiān)測系統(tǒng)(TPMS)、路車間通信都使用短距離無線通信功能,都有可能受到通信信息被竊聽、被惡意中斷等潛在威脅。

清華大學(xué)汽車系教授張劍波提出:“任何技術(shù)都具有兩面性。盡管存在黑客攻擊,人們也不會拆除互聯(lián)網(wǎng),智能駕駛是汽車技術(shù)發(fā)展的大勢,不可逆轉(zhuǎn)?,F(xiàn)在人們要做的是,充分吸取互聯(lián)網(wǎng)上的經(jīng)驗教訓(xùn),讓汽車更加安全、可靠。”

上汽集團的工程師稱,汽車的使用周期和壽命都非常長,從“管理”、“策劃”、“開發(fā)”、“使用”、“廢棄”等各個階段都需要筑好信息安全的“防火墻”。

“科技是不可抗拒的未來,雖然在這一未來變?yōu)楝F(xiàn)實的過程中充滿了各種挑戰(zhàn),但誰也無法阻止這個趨勢。我們只有 積極應(yīng)對挑戰(zhàn),更積極和主動地發(fā)現(xiàn)和解決這些問題,才能使越來越多融入我們生活的科技產(chǎn)品變得更好和更安全。”在面對外界的質(zhì)疑時,特斯拉也表示,有責(zé)任 和義務(wù)、更有信心不斷推動智能汽車及車聯(lián)網(wǎng)技術(shù)的進步和飛躍。

不過,信息安全不是單憑汽車開發(fā)者和生產(chǎn)者的努力就能做到的,其關(guān)聯(lián)行業(yè)也需要緊密的配合與協(xié)作。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2015-12-21
智能汽車易成黑客入侵目標 還需"防火墻"
我們常常在一些好萊塢電影大片里看到超級黑客,在電腦前輕松黑進別人安全系統(tǒng)的場景。這樣的場景,也可能出現(xiàn)在以后的汽車上。早在去年召開

長按掃碼 閱讀全文