车联网的未来——安全需先行
2017-02-26
随着万物互联的热度越来越高,智能家居、智慧城市一度成为热门话题。智能电视、智能空调、智能插座等一系列物联网设备涌现,这其中怎能少得了生活中扮演重要角色的代步工具——汽车,车联网也由此走入大众视野。但在看到车联网带来便利的同时,小编看到的竟然满是恐惧......
车联网?未来?
车联网,顾名思义是将汽车接入互联网以便车辆更加智能化。但不知各位是否有曾想过车联网的安全问题?是否有曾想过如果车联网系统遭受黑客攻击车主自身会受到怎样的威胁?根据预测,2017年我国车联网市场将达到250.9亿元,2013-2017年的年均复合增长率为31.5%。2018年,全球车联网市场规模将达到400亿欧元,其中车联网服务达到245亿欧元,相对于2014年有3倍增长,届时渗透率20%全球汽车网络安全市场在2015-2020年期间符合增长率是13.2%,2020年预计2000万辆汽车将面临网络安全问题。很多用户可能会认为这都是天方夜谭的事,其实不然。
安全缺陷 难以根治
最近,杀毒厂商卡巴斯基就对多家主机厂的远程控制app的安全性进行了相关测试,测试结果显示,目前市面上大多数远程控制app软件防护和安全保障都存在重大缺陷问题。随着车联网、智能汽车时代的到来,许多汽车制造商都将提供专用的APP,通过APP可以对汽车进行操控,譬如开启车门锁、启动汽车等。而卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入,从而对汽车进行控制,车门解锁、关闭安全警报、启动汽车、甚至获取汽车GPS定位坐标进行跟踪等操作均不在话下。
卡巴斯基相关研究人员从知名汽车品牌中获取了7个APP并测试其漏洞,现已告知这些APP的开发人员潜在漏洞的危险,不过直到这些漏洞被修复之前,可以说智能车都处在不安全的状态。据称,目前黑市论坛上已经有卖家叫卖车主隐私信息,包括用户名及登录密码,车型及车辆识别码,PIN码等相关信息,一个账户价格在数百美元,从一个侧面可以得知黑客已经着手车联网发起攻势,如不加以防范,未来车联网安全将存在巨大安全问题。
其实车联网的安全问题已经不是被首次提及,特斯拉作为车联网时代最具代表性的智能汽车就曾多次遭到破解:
●早在2014年,360公司称其发现了特斯拉Model S型汽车的应用程序流程存在设计缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。
●同样是2014年,由白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛再次宣布破解特斯拉,现场演示了对行驶状态中汽车的操控,由前行转为倒车,实现了无人驾驶。
●2015年美国拉斯维加斯黑帽信息安全大会上,两名研究人员公布特斯拉Model S系统存在的六个重大安全漏洞,并通过其中一个漏洞实现对车辆的控制,使车辆在低速行驶状态下熄火。
●2016年,中国的腾讯安全科恩实验室再次发现特斯拉智能系统的漏洞,并于9月向外界披露了全球首次通过远程无物理接触方式成功入侵特斯拉汽车的过程。研究人员从汽车车机系统和应用、车电网关和车电网络做为主要研究目标,发现多个高危安全漏洞,通过3/4G网络或者Wifi网络为攻击入口,并实现完整的攻击链控制车电网络,最终完成对特斯拉远程无物理接触式入侵。入侵成功后,可以在驻车模式和行驶模式下实现对特斯拉的任意控制,甚至实现了远程控制刹车等在行驶模式下对驾乘人员高危的场景。
未来——安全先行
以上种种针对智能汽车的破解均暴露出智能汽车并非大家想象中的那般安全可靠,车联网的未来还有很长的一段路要走,车联网的未来势必是要建立在安全的基础之上的,希望车联网相关厂商能够认真对待系统中的每一个漏洞,和各个安全厂商相互合作,寻找问题、解决问题,让车联网的未来更加安全,让车联网用户能够在安全的前提下享受智能时代所带来的便利。车联网的未来,安全需先行!