自從2010年10月28日百度“車聯(lián)網(wǎng)”關鍵詞第一次被搜索��,人們對汽車����、交通的認識得到了一個質的變化。
可以想象一下���,有了車聯(lián)網(wǎng)���,用戶除了可收集到在信息網(wǎng)絡平臺上所有車輛的屬性信息和靜�����、動態(tài)信息��,并進行提取和有效利用�����,例如知道周邊車況����、系統(tǒng)自動控制油門和剎車等���。還可以在車外遠程操控車輛�,例如遠程啟動車輛�����、遠程停放車輛��。在車內又可以通過網(wǎng)聯(lián)控制生活��,利用wifi或藍牙等技術享受娛樂服務����。甚至讓兩臺車的駕駛員進行溝通交流��。
可以說,你唱著歌聊著天就可以輕松地被聯(lián)網(wǎng)車從上海載到北京�����。
車聯(lián)網(wǎng)的確可以給人們的工作和生活帶來很大的便利��,但是它安全嗎��?不久前�,以色列的一家汽車聯(lián)網(wǎng)公司的CEO曾表達過自動駕駛汽車系統(tǒng)可能會充滿漏洞且容易被黑客攻擊的想法。真正的車聯(lián)網(wǎng)是基于物聯(lián)網(wǎng)技術的���,事實上�����,車聯(lián)網(wǎng)技術的確還不夠成熟�,過去幾年“黑客”通過網(wǎng)絡技術襲擊車輛的事屢見不鮮�,涉及諸多品牌和車型。
網(wǎng)絡中的每一環(huán)都存在著威脅
提到車輛網(wǎng)�,那汽車與網(wǎng)絡是不可或缺的兩個主體��,當汽車從啟動的那一刻起�,所有的操作環(huán)節(jié)都暴露在網(wǎng)絡系統(tǒng)中��,由于車聯(lián)網(wǎng)是一整套系統(tǒng)��,只要任何環(huán)節(jié)被黑客入侵�,都將導致系統(tǒng)擾亂,可能造成用戶隱私被泄露�����、網(wǎng)絡信號被中斷或者車輛被控制�����,最可怕的是用戶的生命安全可能會受到威脅��。
2016年����,一群騰訊科恩實驗室的中國黑客曾拍攝一段視頻并上傳到網(wǎng)絡,展示了“狂虐” 特斯拉的激烈場面��。視頻中,黑客們展現(xiàn)了不用鑰匙開車門����、行駛過程中突然關閉后視鏡、突然剎車等驚險場面����。要是小編坐在車上,那真的是魂都沒了��,只求能保住小命���。這也是全球范圍內首次通過“非接觸式遠程攻擊”攻入特斯拉車電網(wǎng)絡并實現(xiàn)對特斯拉車子進行控制。
360智能網(wǎng)聯(lián)汽車安全實驗室負責人劉健皓被稱為“破解特斯拉第一人”���,劉健皓在接受采訪時曾表示��,漏洞不可避免���,也不可能被完全清除,信息安全攻防是一場動態(tài)的持久戰(zhàn)��。
車聯(lián)網(wǎng)必須建立安全的生命周期
既然存在漏洞��,那最直接的解決方法就是進行保護����,并且第一時間系統(tǒng)提供對應的安全補丁���。網(wǎng)絡安全管理保護一般分為四個層面的保護:
1、ECU層面的保護���。也就是汽車的各個細分組件�����,比如發(fā)動機控制單元�����、汽車燈光控制系統(tǒng)�、擋風玻璃雨刮器等�����。每一個單獨的系統(tǒng)都是需要保護的�。
2、ECU層面間的保護�����。每一個ECU層面是需要互相通信傳遞信號的,ECU層面間的通信也需要進行保護�����。
3�����、汽車與外界環(huán)境接口的保護�。汽車在收集周圍的車況等信息時,那么便會有汽車內部系統(tǒng)與外界的網(wǎng)絡環(huán)境進行連接的時候�����,同樣需要保護��。
4��、后臺云端數(shù)據(jù)的保護�。這個就更多地涉及到用戶的隱私����,一樣要保護。
隨著自動駕駛技術的逐步成熟,網(wǎng)絡安全或許是最后一道門檻����,但是要完成這一條完整的保護鏈,目前全球暫未做到���,車聯(lián)網(wǎng)的安全依然存在著風險�。
車載娛樂系統(tǒng)成黑客們的“??汀?/strong>
那么黑客們入侵的BUG從何而來呢?中國科學院微電子研究所副研究員王云表示�,成熟的軟件開發(fā)都會有標準流程,通過規(guī)范的流程����,基本上 代碼漏洞都會被發(fā)現(xiàn),但是依然有部分的代碼漏洞難以被發(fā)現(xiàn)���。
劉健皓說��,“有通信�、接口的地方就容易遭到攻擊�����。”在測試聯(lián)網(wǎng)汽車時�����,劉健皓團隊發(fā)現(xiàn)��,車載娛樂系統(tǒng)更易成為黑客們攻擊的目標�,當一些實體控制按鈕都被集成到車載娛樂系統(tǒng)中,比如汽車的聽歌系統(tǒng)����,平時我們要自己利用SD卡等存儲設備導入歌曲,但是車聯(lián)網(wǎng)后�,汽車與互聯(lián)網(wǎng)直接連接,用戶都可以隨時在線聽歌���,這就要求了該系統(tǒng)通常要為用戶提供互聯(lián)網(wǎng)內容。于是����,黑客就能通過車載娛樂系統(tǒng)的漏洞一舉控制車輛的儀表盤甚至制動系統(tǒng)。
車聯(lián)網(wǎng)不安全是否懸崖勒馬
目前��,車聯(lián)網(wǎng)的安全問題始終存在��,就要提供方法解決,不斷試錯����,才會有成功的一天。既然黑客都是通過漏洞侵入汽車控制系統(tǒng)�,那么我們要如何修復漏洞,就得知道有哪些漏洞���。在推出聯(lián)網(wǎng)車輛之前�,必須進行一次又一次的汽車安全測試�,而黑客的角色就是找出漏洞,企業(yè)進而修復漏洞����。利用“逆向思維”,一步一步解決其安全問題���。“沒有一個安全公司能夠保證車輛百分之百安全�,跟黑客對抗的過程是動態(tài)防護的過程:發(fā)現(xiàn)攻擊��、阻斷攻擊����、下發(fā)更新策略……”劉健皓強調����。
據(jù)KBV研究公司發(fā)布的相關報告顯示�����,到2023年���,全球聯(lián)網(wǎng)汽車市場的規(guī)模預計將達到2562億美元�����,由此可見�,車聯(lián)網(wǎng)還有很巨大的市場����,而其安全也將越來越受到國家政府的重視。
車聯(lián)網(wǎng)懸崖勒馬不可靠����,可靠的是安全生態(tài)鏈的完善��。
