车联网时代 汽车安全面临诸多挑战
2015-08-20
被曝安全漏洞 特斯拉急发补丁
特斯拉汽车公司8月6日宣布,已发放了一款软件补丁,以应对其S型汽车被曝出的安全漏洞,这些漏洞可能被黑客利用来控制车辆。
较早时英国《金融时报》报道称,网络安全研究人员表示,他们在特斯拉S型汽车上发现了六个重大安全漏洞,并利用其中一个漏洞控制了车辆,迫使其在低速行驶状态下熄火。
特斯拉随后证实这一报道的主要内容,并且表示,已向车主发放了一款软件补丁。但该公司表示,黑客并未能远程控制车辆并让其熄火,而是从车内进行的操作。
比亚迪“云服务”2分钟被破
在6月份的HackPWN 2015启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。据悉,此次利用的比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。
Jeep被远程控制致失控
据报道,有两位白帽黑客(善意指出软件漏洞帮助改进的黑客)通过测试发现,菲亚特克莱斯勒旗下Jeep自由光车型可能被远程攻击控制。为修复这些软件故障,菲亚特宣布召回140万辆汽车,这也是汽车行业首次因黑客攻击隐患而召回车辆。
通用安吉星OnStar漏洞
近日,通用旗下安吉星OnStar漏洞备受关注,黑客通过手机APP软件与OnStar服务器通信的拦截,能远程解锁控制车辆,并启动发动机,这个漏洞涉及通用旗下凯迪拉克、比克、雪佛兰三大品牌。虽然不至于导致车辆造成失控,但其漏洞也让车主对车辆安全性担忧。
宝马车联网被攻破
今年2月份,宝马Connected Drive车联网数字服务系统显露在安全性方面有瑕疵,在短短几分钟内,黑客能够从该漏洞以远程无线的方式侵入车辆内部,并打开车门,该缺陷涉及宝马集团旗下的宝马、MINI和劳斯莱斯三大品牌,大约220万辆配备ConnectedDrive数字服务系统的车辆受到影响。
汽车生活日益智能化 安全隐患可能危及生命
经研究发现,现在的新车正变得越来越“聪明”。不会停车?启用自动泊车系统,双手可完全脱离方向盘;长时间驾驶,右脚不想老搁在油门上?ACC自适应巡航系统自动调节车速,还能在有追尾危险时发出警报……一句话:通过硬件、软件以及网络的强大基础,智能化技术正慢慢地进入我们的汽车生活。
然而,在享受汽车智能化带来便捷和舒适的同时,信息安全问题也正在潜伏和集聚。2014年,互联网实验室与360公司发布我国第一份智能汽车安全报告——《智能汽车安全风险与对策研究》认为,传统产品在智能化进程中将不可避免地面对信息安全问题。传统手机在智能化之前很少有信息安全问题,智能手机产业爆发以后,随之而来的是大量的手机病毒、恶意攻击和个人资料泄露。汽车业同样面临此问题,在智能汽车全面兴起后,病毒、恶意攻击、隐私泄露等安全隐患将如影随形。
对于当今汽车而言,汽车电子技术应用领域之广泛可能远远超乎人们的想象,仅就关乎行车安全范畴的应用实例而言,诸如定速巡航、并线辅助、主动预防碰撞、电子驻车等。这些系统在很大程度上为我们日常的驾车安全保驾护航,但在某些特定情况下与之相关的功能突然失效,其所引发的后果或许会危及生命。
面对黑客 车企需加强技术安全
“防黑”是车企难关
据悉,到2020年,约90%的新车将能够实现联网。专家预计,随着汽车各项功能都进行联网,汽车会变得越来越不安全。国内安全专家表示,如今黑客要入侵一辆车,不需要再进入车辆内,只要侵入娱乐控制台等单个部件,就能够取得成功。汽车安全和生命息息相关,因而汽车网络安全相比其他网络安全问题更加严峻,更应重视和关注。
对于一些车企通过打补丁的方式来修复漏洞问题,国际安全专家和行业分析师认为,通过安全漏洞打补丁并建立防火墙来阻止黑客入侵是错误的战略,而且最终将被证明是无效的。他们认为,在电脑联络方面,不存在一个完全安全的方式。建立防火墙需要花相当的时间,且难以攻破。车企必须建立计算机系统来识别有关安全漏洞,防止遭受攻击。
车企“防黑”途径
只要能确保车辆不被植入芯片或是改写OBD,那么通过汽车厂商的努力,通过车载互联网设备进行侵入的方法还是可以尽最大可能避免的。
首先是提高汽车控制系统的安全,包括车内CANBUS系统增加防火墙的设备,更加踏实的做法是将ECU部分提高权限,拒绝车外信息的命令,不过这样的做法也会导致无法实现远程启动、防盗的功能。
还有就是将汽车控制系统与车载信息系统完全分开,即两套系统来运行,这样即便遭遇入侵,也只是影响到娱乐系统或是互联网系统,对车辆本身没有任何控制能力,但现在的车企都在整合两套系统,“回到从前”应该不是最佳之策。
消费者可以选择回避风险
虽然汽车安全的形势严峻,但是对于消费者来说,保护自己的安全并不困难。
从个人电脑和智能手机的安全历史来看,电脑安全形势严峻是互联网宽带刚刚流行的阶段,智能手机安全形势严峻是安卓刚刚流行的阶段。
早期厂商、消费者、产业链都没有经验应对各种黑客攻击。而经过一个阶段的发展,随着经验的的丰富,最终会有一个比较可靠的安全方案出来。
对于消费者来说,在混乱后期已经偿试保护信息安全。譬如人们用宽带的时候,涉及到重要信息的电脑不联网;在人们用智能机的时候,先用功能机来接收银行的信用卡消费短信。避开混乱期,等到各方面安全措施基本成熟时,再跟上时代就可以避开风险。
汽车的信息安全不仅仅关系到用户的财产,也关系到用户的生命。所以对于汽车也可以做类似的选择,现在车联网、无人驾驶、辅助驾驶方兴未艾,安全保护还不成熟,消费买车可以选择不带车联网,不带辅助驾驶的低配车型,或者断开与互联网的连接,确保安全。
而过一段时间,等汽车厂商在车辆网络安全上逐步成熟起来之后,消费者可以选购带有车联网和自动驾驶功能的智能汽车。
总之,在汽车安全形势严峻时代,消费者可以通过选择回避风险。
结语
时代在进步,科技也在进步,当黑客已经可以替你踩刹车的时候,智能汽车和司机就应该想想办法了。所以,在畅想车联网带来的便利和庞大的市场时,更要时刻注意安全问题,因为汽车不同于一般的商品,失去了安全性,一切智能化都只是一纸空谈。虽然任何技术都具有两面性,它尽管存在黑客攻击,人们也不会拆除互联网,智能驾驶是汽车技术发展的大势,不可逆转。现在要做的是,充分吸取互联网上的经验教训,让汽车更加安全、可靠。