智能汽车易成黑客入侵目标 还需"防火墙"

我们常常在一些好莱坞电影大片里看到超级黑客,在电脑前轻松“黑”进别人安全系统的场景。这样的场景,也可能出现在以后的汽车上。

早在去年召开的拉斯维加斯黑客大会上,美国两位网络安全人员演示了如何通过黑客手段,远程控制两辆正在行驶的 汽车。他们的软件技术可以控制汽车方向盘,可以让其自动加速或突然刹车;也可以让汽车在行驶时刹车失灵,不管司机如何踩刹车,汽车都会继续前进。但只要控 制的人下个指令,这辆正高速行驶的车就会马上刹车。

在清华大学汽车系副研究员罗禹贡看来,“黑客攻击汽车是必然会出现的,由于现代汽车的驱动、制动、转向等各种系统已经是电子自动控制的,因此通过各种途径对其进行控制,就能实现攻击。”

随着智联系统的广泛应用,如何保障汽车信息安全,也成了大家关注的话题。

汽车破解秀当日比亚迪紧急关闭云服务

8月21日,首届HackPWN安全极客狂欢节在北京举行,这场属于黑客的狂欢盛会吸引了来自全球各地的上万 名黑客。其中,汽车入侵技术受到密切关注,现场更是直接上演一场破解秀,安全专家通过汽车安全漏洞,演示操控包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多 款汽车。

据了解,现场破解汽车的三名黑客是思科物联网安全总监AsafAtzmon、车联网安全公司 VisualThreat创始人严威和刘建浩,他们曾演示过多种汽车车联网破解技术,通过汽车和车联系统存在的安全漏洞,控制比亚迪等多款汽车,并详细解 释了汽车的电子控制系统存在的漏洞。

巧合的是,在HackPWN开幕时,汽车厂商比亚迪紧急向用户发布通知,将在8月21日上午10点到13点临时关闭比亚迪云服务。因此此次破解安全专家无法现场破解演示控制指令。

不过,根据安全专家刘建浩录制的视频显示,通过比亚迪存在的漏洞,刘建浩可以用手机打开车门、启动并开走,还可以开启车内空调,甚至开启或关闭后备箱,而这是手机APP中没有的功能。此外他还能向比亚迪发送“自杀”指令,控制汽车引擎造成人员伤亡。

早在6月份的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下, 成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等行为,从开始操作到成功破解,只花了不到2分钟的时间。据悉,此次利用的比亚迪安全漏洞,存在于 比亚迪云服务系统中,会影响到秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。

安全专家表示,智能汽车给人们生活提供了便利性,车主上下班下楼前,可以提前远程开启汽车空调,上车后可以直接享受舒适的温度。但若被不法分子利用,控制油表盘,错误显示剩余油量指出,极易造成汽车行驶过程抛锚,或者在车中植入恶意软件,导致刹车失灵,造成人员伤亡。

Model S有重大安全漏洞?特斯拉中国区总裁回应本报

美国电动汽车特斯拉作为智联汽车的先锋,也频频受到黑客们的“关照”。

就在上月,有媒体爆出特斯拉Model S型号电动汽车存在可被黑客利用的重大安全漏洞,通过这一漏洞黑客可以远程控制汽车,甚至让汽车熄火,媒体报道了此消息并对电动汽车的安全性提出质疑。

对于这一问题,特斯拉也紧急发声。在给早报记者的这份声明中,特斯拉的解释是这样的,“这样的破解基于对车辆 进行了物理干预,而非远程侵入。无论是Model S车辆本身,还是特斯拉的服务器,又或是每位车主手机上的移动App,特斯拉都经过反复安全测试与验证。不仅如此,特斯拉凭借‘车联网’技术的优势,针对 此漏洞,特斯拉第一时间通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题”。

上月底,特斯拉中国区总裁朱晓彤来到杭州参加特斯拉新店时,当面回应了早报记者关于这一大家关注的汽车信息安全问题。

“智能汽车最大的特征,就是及时的智能互联,因此安全性是非常重要的组成部分。造成这方面的困惑(黑客攻 击),可能是大家对于智能汽车的了解还比较有限,还没有形成特别主流的技术路径。以特斯拉为例,车载多媒体系统和车辆控制系统是两个不同的系统,也就是说 可视可见的系统上可能存在的隐患和操控是分开,保证车辆的安全性。” 朱晓彤说。

朱晓彤也向记者解释,“大家可能也注意到,‘白帽子’提出建议后,在很短时间内,特斯拉向所有Model S发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。这种特征是未来智能汽车的方向,有漏洞进行及时反馈,并及时升级。”

“我们对于这种与黑客或者技术研究组织的良性交流是非常欢迎的,只要用坦诚的态度,不藏不掖,感谢他们帮我们找到这些漏洞,及时进行反馈。我相信,特斯拉用这种实际行动,对这个行业也提出了一种尝试。”朱晓彤说,智能汽车肯定是未来的方向,不能因噎废食。

未雨绸缪智能汽车还需“防火墙”

事实上,汽车信息安全变得越来越重要,除了嵌入软件,也与技术发展趋势分不开。

除了汽车厂商提供的功能之外,用户购买并安装在车上的外围产品也种类繁多。安装这些产品的同时,来自外部的病毒等威胁有可能进入车载系统,例如智能手机。

去年年底,来自尼尔森的调查信息显示,智能手机在中国消费者中的普及率达66%。而使用智能手机意味着汽车随 时都与外部网络连接。经由外部网络和智能手机,攻击者就能够对行驶中的汽车发起攻击。手机中的有些应用软件可靠性很低,攻击者通过其中的漏洞,借助智能手 机,便能使车载设备和车载导航仪系统异常,或是经智能手机泄露车内信息以及驾驶员个人隐私信息。

为确保便捷性和安全性,汽车上有很多使用网络通信的设备。例如智能钥匙、轮胎压力监测系统(TPMS)、路车间通信都使用短距离无线通信功能,都有可能受到通信信息被窃听、被恶意中断等潜在威胁。

清华大学汽车系教授张剑波提出:“任何技术都具有两面性。尽管存在黑客攻击,人们也不会拆除互联网,智能驾驶是汽车技术发展的大势,不可逆转。现在人们要做的是,充分吸取互联网上的经验教训,让汽车更加安全、可靠。”

上汽集团的工程师称,汽车的使用周期和寿命都非常长,从“管理”、“策划”、“开发”、“使用”、“废弃”等各个阶段都需要筑好信息安全的“防火墙”。

“科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战,但谁也无法阻止这个趋势。我们只有 积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入我们生活的科技产品变得更好和更安全。”在面对外界的质疑时,特斯拉也表示,有责任 和义务、更有信心不断推动智能汽车及车联网技术的进步和飞跃。

不过,信息安全不是单凭汽车开发者和生产者的努力就能做到的,其关联行业也需要紧密的配合与协作。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2015-12-21
智能汽车易成黑客入侵目标 还需"防火墙"
我们常常在一些好莱坞电影大片里看到超级黑客,在电脑前轻松黑进别人安全系统的场景。这样的场景,也可能出现在以后的汽车上。早在去年召开

长按扫码 阅读全文

Baidu
map