当“智能汽车”遭遇“黑客”

当“智能汽车”遭遇“黑客”

3345197

全球对于汽车联网的安全争议一直没有间断过,当“黑客”与“汽车厂商”博弈过程中,安全厂商的重要性不言而喻。毕竟,黑客入侵电脑不过是信息安全受损,而如果入侵汽车那就和生命息息相关了。可随着互联网的发展,我们从手机到pc,从汽车到家电,基本都处于24小时的联网状态,安全和隐私似乎无处可逃。

当 “汽车 ”有了 “智能 ”这个定语加持 ,我们将会享受到更多的服务、便利以及交互变革。比如,语音识别可以操控汽车播放音乐或者导航代替手指输入,面部识别可以根据驾驶员眨眼次数、打哈欠频率判断是否疲劳驾驶,红外线传感能够获得车辆位置、行驶速度、周边环境以及障碍物等信息,自动减速或避让……没错,这些曾经你以为的梦想,都已经照进现实。

可以说,智能汽车的发展可分为V2C(人车互动)、V2V(车车交互)和V2X(万物互联)三个阶段。目前在我国,在大量传统企业和互联网企业的入局下,已经实现V2C渗透率的提升,并逐渐向V2V、V2X阶段过渡。目前,我国智能汽车发展水平已达世界第七,仅稍稍落后于日本与韩国。

车联网的商业前景巨大,据数据统计,目前车联网用户规模已达4000万,预计到2020年,规模将超过2亿。在这个背景之下,很多企业瞄准了智能汽车通过各种终端而产生的数据生意,汽车圈也显得越来越开放。

但开放带来机遇的同时也造成了更大的安全隐患:数据传输被截获、加密数据遭破解、远程控制失灵等等都可能会让“智能汽车”联网变的不安全。

今年 9 月 ,腾讯科恩实验室以“远程无物理接触”的方式,成功入侵特斯拉汽车,控制行车系统的车电网络(CAN 总线)权限,而 CAN 总线就相当于汽车的“大脑”,能够控制包括车窗、车锁在内的部分。这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络,并实现任意的车身和行车控制。

而在更早前的2015年,克莱斯勒公司的联网汽车的车载信息系统就曾遭遇黑客破解,进而导致重大安全隐患:黑客可以通过网络对汽车进行远程遥控。对此,克莱斯勒不得不紧急召回140万辆汽车,面临1.05亿美元的民事责任赔偿,以及数亿美元的损失。

在上述黑客破解克莱斯勒公司联网汽车的实验视频中,两名黑客可以从任何接入互联网的地方下达指令,“远程获取汽车的关键功能操作权限,比如踩下刹车、让引擎熄火、把车开下公路,并令所有电子设备宕机。”

似乎对于智能汽车技术的关注上,智能汽车的安全博弈更让人心惊,因为,处于联网中的设备越来越多。在前阵子举行的第二届中国互联网安全领袖峰会上,腾讯安全科恩实验室的车联网安全项目负责人薛玮讲述了黑客入侵汽车的15个攻击面,并根据9月成功远程入侵特斯拉的事件,对一条完整的特斯拉攻击链进行了解析。据他介绍,目前车联网和自动驾驶还在初级阶段,绝大部分汽车行车电脑不接入车联网和互联网,这种在信息上落后的汽车行业反而保护了大多数汽车安全。而特斯拉不同,特斯拉的核心系统是接入互联网的,尽管核心控制部门是实时操作系统,与车机的Linux是两个系统,但是两者之间是有传输通道的,而利用这个通道就可以控制汽车的核心权限。本次实验室研究人员利用漏洞直接攻入特斯拉汽车模块并拿到CAN 总线的权限,从而向汽车发送伪造的指令,实现真正的“远程攻击”。

面对车联网与信息安全,薛玮有一套自己的方法论,即关注安全建设的四大要素。第一是专业安全,即引入信息安全专家,确保专业的人做专业的事;其次是安全工程,引入安全工程方法防患于未然;再次是安全保护,引入安全保护机制做更坚固的盾;最后是安全策略,即比攻击者更快的响应、修复和更新,以此从根本上保证汽车网络安全的平稳发展。另外则是要严格遵守汽车安全的4C理论,即沟通(Communication)、跨界(Cross-Domain)、合作(Collaboration)、融合理论(Convergence)。

事实上,要想解决这些难题,必然要求企业间联合起来,开放合作,共享数据与技术,完善现有的智能汽车生产流程,达成一体化。在罗兰贝格汽车行业中心专家时帅看来,未来智能汽车安全的发展趋势,在产业链层面将会是一个非线性的,供应链将从传统的二级转变为一级,互联网公司或创新型企业将有可能会营造一个扁平的供应模式,会和整车厂一起研发。

然而,凯文·凯利在《必然》中认为,在未来,对于我们行为的记录会越来越多,未来的商业都是通过分析数据流来做决策,而那些掌握数据的公司才能赚到更多的钱。从某种意义上来讲,这样的一种未来,都让我们处于一种被“剥开来看”的状态。“联网”的状态和时间越来越多,“联网”的数据越来越多,我们所面临的信息安全问题可能不用“黑客”靠近,也处于一个“透明”的状态了,到底该怎么办才好?

新窗口打开 关闭