我们常常在一些好莱坞电影大片里看到超级黑客,在电脑前轻松“黑”进别人安全系统的场景。 这样的场景,也可能出现在以后的汽车上。 早在去年召开的拉斯维加斯黑客大会上,美国两位网络安全人员演示了如何通过黑客手段,远程控制两辆正在行驶的 汽车。他们的软件技术可以控制汽车方向盘,可以让其自动加速或突然刹车;也可以让汽车在行驶时刹车失灵,不管司机如何踩刹车,汽车都会继续前进。但只要控 制的人下个指令,这辆正高速行驶的车就会马上刹车。 在清华大学汽车系副研究员罗禹贡看来,“黑客攻击汽车是必然会出现的,由于现代汽车的驱动、制动、转向等各种系统已经是电子自动控制的,因此通过各种途径对其进行控制,就能实现攻击。” 随着智联系统的广泛应用,如何保障汽车信息安全,也成了大家关注的话题。 汽车破解秀当日 比亚迪紧急关闭云服务 8月21日,首届HackPWN安全极客狂欢节在北京举行,这场属于黑客的狂欢盛会吸引了来自全球各地的上万 名黑客。其中,汽车入侵技术受到密切关注,现场更是直接上演一场破解秀,安全专家通过汽车安全漏洞,演示操控包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多 款汽车。 据了解,现场破解汽车的三名黑客是思科物联网安全总监AsafAtzmon、车联网安全公司 VisualThreat创始人严威和刘建浩,他们曾演示过多种汽车车联网破解技术,通过汽车和车联系统存在的安全漏洞,控制比亚迪等多款汽车,并详细解 释了汽车的电子控制系统存在的漏洞。 巧合的是,在HackPWN开幕时,汽车厂商比亚迪紧急向用户发布通知,将在8月21日上午10点到13点临时关闭比亚迪云服务。因此此次破解安全专家无法现场破解演示控制指令。 不过,根据安全专家刘建浩录制的视频显示,通过比亚迪存在的漏洞,刘建浩可以用手机打开车门、启动并开走,还可以开启车内空调,甚至开启或关闭后备箱,而这是手机APP中没有的功能。此外他还能向比亚迪发送“自杀”指令,控制汽车引擎造成人员伤亡。 早在6月份的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下, 成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等行为,从开始操作到成功破解,只花了不到2分钟的时间。据悉,此次利用的比亚迪安全漏洞,存在于 比亚迪云服务系统中,会影响到秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。 安全专家表示,智能汽车给人们生活提供了便利性,车主上下班下楼前,可以提前远程开启汽车空调,上车后可以直接享受舒适的温度。但若被不法分子利用,控制油表盘,错误显示剩余油量指出,极易造成汽车行驶过程抛锚,或者在车中植入恶意软件,导致刹车失灵,造成人员伤亡。 Model S有重大安全漏洞? 特斯拉中国区总裁回应本报 美国电动汽车特斯拉作为智联汽车的先锋,也频频受到黑客们的“关照”。 就在上月,有媒体爆出特斯拉Model S型号电动汽车存在可被黑客利用的重大安全漏洞,通过这一漏洞黑客可以远程控制汽车,甚至让汽车熄火,媒体报道了此消息并对电动汽车的安全性提出质疑。 对于这一问题,特斯拉也紧急发声。在给早报记者的这份声明中,特斯拉的解释是这样的,“这样的破解基于对车辆 进行了物理干预,而非远程侵入。无论是Model S车辆本身,还是特斯拉的服务器,又或是每位车主手机上的移动App,特斯拉都经过反复安全测试与验证。不仅如此,特斯拉凭借‘车联网’技术的优势,针对 此漏洞,特斯拉第一时间通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题”。 上月底,特斯拉中国区总裁朱晓彤来到杭州参加特斯拉新店时,当面回应了早报记者关于这一大家关注的汽车信息安全问题。 “智能汽车最大的特征,就是及时的智能互联,因此安全性是非常重要的组成部分。造成这方面的困惑(黑客攻 击),可能是大家对于智能汽车的了解还比较有限,还没有形成特别主流的技术路径。以特斯拉为例,车载多媒体系统和车辆控制系统是两个不同的系统,也就是说 可视可见的系统上可能存在的隐患和操控是分开,保证车辆的安全性。” 朱晓彤说。 朱晓彤也向记者解释,“大家可能也注意到,‘白帽子’提出建议后,在很短时间内,特斯拉向所有Model S 发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。这种特征是未来智能汽车的方向,有漏洞进行及时反馈,并及时升级。” “我们对于这种与黑客或者技术研究组织的良性交流是非常欢迎的,只要用坦诚的态度,不藏不掖,感谢他们帮我们找到这些漏洞,及时进行反馈。我相信,特斯拉用这种实际行动,对这个行业也提出了一种尝试。”朱晓彤说,智能汽车肯定是未来的方向,不能因噎废食。 未雨绸缪 智能汽车还需“防火墙” 事实上,汽车信息安全变得越来越重要,除了嵌入软件,也与技术发展趋势分不开。 除了汽车厂商提供的功能之外,用户购买并安装在车上的外围产品也种类繁多。安装这些产品的同时,来自外部的病毒等威胁有可能进入车载系统,例如智能手机。 去年年底,来自尼尔森的调查信息显示,智能手机在中国消费者中的普及率达66%。而使用智能手机意味着汽车随 时都与外部网络连接。经由外部网络和智能手机,攻击者就能够对行驶中的汽车发起攻击。手机中的有些应用软件可靠性很低,攻击者通过其中的漏洞,借助智能手 机,便能使车载设备和车载导航仪系统异常,或是经智能手机泄露车内信息以及驾驶员个人隐私信息。 为确保便捷性和安全性,汽车上有很多使用网络通信的设备。例如智能钥匙、轮胎压力监测系统(TPMS)、路车间通信都使用短距离无线通信功能,都有可能受到通信信息被窃听、被恶意中断等潜在威胁。 清华大学汽车系教授张剑波提出:“任何技术都具有两面性。尽管存在黑客攻击,人们也不会拆除互联网,智能驾驶是汽车技术发展的大势,不可逆转。现在人们要做的是,充分吸取互联网上的经验教训,让汽车更加安全、可靠。” 上汽集团的工程师称,汽车的使用周期和寿命都非常长,从“管理”、“策划”、“开发”、“使用”、“废弃”等各个阶段都需要筑好信息安全的“防火墙”。 “科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战,但谁也无法阻止这个趋势。我们只有 积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入我们生活的科技产品变得更好和更安全。”在面对外界的质疑时,特斯拉也表示,有责任 和义务、更有信心不断推动智能汽车及车联网技术的进步和飞跃。 不过,信息安全不是单凭汽车开发者和生产者的努力就能做到的,其关联行业也需要紧密的配合与协作。 来源:中华网 |
HOT NEWS
FOCUS NEWS