黑客需要面对的另一个问题在于,这些漏洞可能被黑客利用来控制车辆

自计算机技术被应用至汽车中控台以来,许多人都对汽车遭到黑客攻击的可能性表示了担忧。其中一些批评有一定的意义,但认为计算机技术将给汽车带来末日,这样的观点则是无稽之谈。不过,已有一些人利用公众对信息安全软件的需求而获利颇丰。

被曝安全漏洞 特斯拉急发补丁 特斯拉汽车公司8月6日宣布,已发放了一款软件补丁,以应对其S型汽车被曝出的安全漏洞,这些漏洞可能被黑客利用来控制车辆。 较早时英国《金融时报》报道称,网络安全研究人员表示,他们在特斯拉S型汽车上发现了六个重大安全漏洞,并利用其中一个漏洞控制了车辆,迫使其在低速行驶状态下熄火。 特斯拉随后证实这一报道的主要内容,并且表示,已向车主发放了一款软件补丁。但该公司表示,黑客并未能远程控制车辆并让其熄火,而是从车内进行的操作。 比亚迪“云服务”2分钟被破 在6月份的HackPWN 2015启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。据悉,此次利用的比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。 Jeep被远程控制致失控 据报道,有两位白帽黑客(善意指出软件漏洞帮助改进的黑客)通过测试发现,菲亚特克莱斯勒旗下Jeep自由光车型可能被远程攻击控制。为修复这些软件故障,菲亚特宣布召回140万辆汽车,这也是汽车行业首次因黑客攻击隐患而召回车辆。 通用安吉星OnStar漏洞 近日,通用旗下安吉星OnStar漏洞备受关注,黑客通过手机APP软件与OnStar服务器通信的拦截,能远程解锁控制车辆,并启动发动机,这个漏洞涉及通用旗下凯迪拉克、比克、雪佛兰三大品牌。虽然不至于导致车辆造成失控,但其漏洞也让车主对车辆安全性担忧。 宝马车联网被攻破 今年2月份,宝马Connected Drive车联网数字服务系统显露在安全性方面有瑕疵,在短短几分钟内,黑客能够从该漏洞以远程无线的方式侵入车辆内部,并打开车门,该缺陷涉及宝马集团旗下的宝马、MINI和劳斯莱斯三大品牌,大约220万辆配备ConnectedDrive数字服务系统的车辆受到影响。 汽车生活日益智能化 安全隐患可能危及生命 经研究发现,现在的新车正变得越来越“聪明”。不会停车?启用自动泊车系统,双手可完全脱离方向盘;长时间驾驶,右脚不想老搁在油门上?ACC自适应巡航系统自动调节车速,还能在有追尾危险时发出警报……一句话:通过硬件、软件以及网络的强大基础,智能化技术正慢慢地进入我们的汽车生活。 然而,在享受汽车智能化带来便捷和舒适的同时,信息安全问题也正在潜伏和集聚。2014年,互联网实验室与360公司发布我国第一份智能汽车安全报告——《智能汽车安全风险与对策研究》认为,传统产品在智能化进程中将不可避免地面对信息安全问题。传统手机在智能化之前很少有信息安全问题,智能手机产业爆发以后,随之而来的是大量的手机病毒、恶意攻击和个人资料泄露。汽车业同样面临此问题,在智能汽车全面兴起后,病毒、恶意攻击、隐私泄露等安全隐患将如影随形。 对于当今汽车而言,汽车电子技术应用领域之广泛可能远远超乎人们的想象,仅就关乎行车安全范畴的应用实例而言,诸如定速巡航、并线辅助、主动预防碰撞、电子驻车等。这些系统在很大程度上为我们日常的驾车安全保驾护航,但在某些特定情况下与之相关的功能突然失效,其所引发的后果或许会危及生命。 面对黑客 车企需加强技术安全 “防黑”是车企难关 据悉,到2020年,约90%的新车将能够实现联网。专家预计,随着汽车各项功能都进行联网,汽车会变得越来越不安全。国内安全专家表示,如今黑客要入侵一辆车,不需要再进入车辆内,只要侵入娱乐控制台等单个部件,就能够取得成功。汽车安全和生命息息相关,因而汽车网络安全相比其他网络安全问题更加严峻,更应重视和关注。 对于一些车企通过打补丁的方式来修复漏洞问题,国际安全专家和行业分析师认为,通过安全漏洞打补丁并建立防火墙来阻止黑客入侵是错误的战略,而且最终将被证明是无效的。他们认为,在电脑联络方面,不存在一个完全安全的方式。建立防火墙需要花相当的时间,且难以攻破。车企必须建立计算机系统来识别有关安全漏洞,防止遭受攻击。 车企“防黑”途径 只要能确保车辆不被植入芯片或是改写OBD,那么通过汽车厂商的努力,通过车载互联网设备进行侵入的方法还是可以尽最大可能避免的。 首先是提高汽车控制系统的安全,包括车内CANBUS系统增加防火墙的设备,更加踏实的做法是将ECU部分提高权限,拒绝车外信息的命令,不过这样的做法也会导致无法实现远程启动、防盗的功能。 还有就是将汽车控制系统与车载信息系统完全分开,即两套系统来运行,这样即便遭遇入侵,也只是影响到娱乐系统或是互联网系统,对车辆本身没有任何控制能力,但现在的车企都在整合两套系统,“回到从前”应该不是最佳之策。 消费者可以选择回避风险 虽然汽车安全的形势严峻,但是对于消费者来说,保护自己的安全并不困难。 从个人电脑和智能手机的安全历史来看,电脑安全形势严峻是互联网宽带刚刚流行的阶段,智能手机安全形势严峻是安卓刚刚流行的阶段。 早期厂商、消费者、产业链都没有经验应对各种黑客攻击。而经过一个阶段的发展,随着经验的的丰富,最终会有一个比较可靠的安全方案出来。 对于消费者来说,在混乱后期已经偿试保护信息安全。譬如人们用宽带的时候,涉及到重要信息的电脑不联网;在人们用智能机的时候,先用功能机来接收银行的信用卡消费短信。避开混乱期,等到各方面安全措施基本成熟时,再跟上时代就可以避开风险。 汽车的信息安全不仅仅关系到用户的财产,也关系到用户的生命。所以对于汽车也可以做类似的选择,现在车联网、无人驾驶、辅助驾驶方兴未艾,安全保护还不成熟,消费买车可以选择不带车联网,不带辅助驾驶的低配车型,或者断开与互联网的连接,确保安全。 而过一段时间,等汽车厂商在车辆网络安全上逐步成熟起来之后,消费者可以选购带有车联网和自动驾驶功能的智能汽车。 总之,在汽车安全形势严峻时代,消费者可以通过选择回避风险。 结语 时代在进步,科技也在进步,当黑客已经可以替你踩刹车的时候,智能汽车和司机就应该想想办法了。所以,在畅想车联网带来的便利和庞大的市场时,更要时刻注意安全问题,因为汽车不同于一般的商品,失去了安全性,一切智能化都只是一纸空谈。虽然任何技术都具有两面性,它尽管存在黑客攻击,人们也不会拆除互联网,智能驾驶是汽车技术发展的大势,不可逆转。现在要做的是,充分吸取互联网上的经验教训,让汽车更加安全、可靠。

到目前为止,我们对这一问题的观点仍然是,对大部分车主来说,黑客攻击还不是真正的问题,至少现阶段如此。正如我们几年前看到的,控制一辆汽车的计算机需要非常复杂的程序,要求黑客具备深厚的技术知识,而这样的攻击往往需要进入到汽车内才能进行。在某人劫持你的汽车转向系统之前,你肯定会注意到他们“入侵”了你的车辆,而笔记本插在你的中控台接口上。

攻击汽车的障碍

bob体育黑平台网 ,对黑客来说,攻击汽车的障碍在于,我们的汽车还没有完全联网。在美国被公众广泛讨论的车辆间通信系统尚未得到一定规模的部署,因此汽车在大部分情况下仍是一个孤岛。这样的孤岛上布满了软件,但黑客仍无法接触到这些软件。

黑客需要面对的另一个问题在于,汽车厂商使用的操作系统大多是私有的,且相互之间不同。因此,在福特汽车中发现的代码漏洞可能不适用于菲亚特汽车。对于那些希望制造混乱的“恶棍”,无法针对所有车型发动大规模攻击意味着攻击效果将非常有限。Windows漏洞能影响全球大部分笔记本,但丰田汽车中的漏洞则只会影响丰田的某些车型。如果这些丰田汽车无法与其他汽车通信,那么黑客攻击的效果将受到局限。

不过从另一方面来看,当车主将汽车开回经销商门店进行软件升级时,一些车辆可以实现无线升级。车辆在无线升级时需要联网,而每次联网都将给黑客带来可乘之机。

bob体育黑平台网 1

当前的问题

黑客通过远程攻击而获得对汽车油门的控制权,这样的场景在短期内还不会发生。不过,汽车车主目前需要关注两方面的问题。

隐私保护。几年前,日产聆风车载软件的早期版本能追踪用户的驾驶习惯。日产最终解决了这一问题,然而在汽车厂商的许可下,这样的问题仍持续出现。

例如,通用汽车旗下安吉星近期发布了一款名为AtYourService的服务,能告知安吉星用户周围的购物优惠和酒店折扣等信息。如果希望AtYourService正常工作,安吉星需要知道司机的位置,他们的兴趣是什么,以及其他相关信息。如果发生信息泄露事故,例如类似银行和零售商近年来发生的事故,那么用户的个人信息将被黑客获取。

智能手机应用。汽车控制中心可能并未联网,但我们仍可以通过智能手机,以受限的方式与车辆通信。许多车型目前提供了远程点火和远程开锁应用。通过这样的应用,黑客有可能闯入车中。即便他们不会偷车,也有可能盗走车后座的贵重物品。几周前,宝马、Mini和劳斯莱斯等品牌的汽车已经曝出这样的漏洞。

我们的观点

目前,对大部分车主来说,汽车遭到黑客攻击仍并非切实的威胁。犯罪分子通常希望较高的回报,而目前攻击汽车带来的经济回报非常小。

不过需要记住,未来某天,我们的汽车将实现全面联网。汽车之间可以相互通信,汽车也可以与红绿灯、充电站,以及道路上的传感器通信。这将给司机带来很大的便利,减少交通事故的发生,使汽车提供许多自动化功能。不过,这也意味着黑客攻击汽车能获得更多的利益。

当前的目标是确保这些自动化网络不会给汽车及乘客带来危害。美国国家高速公路交通安全委员会正准备制定计划,确保互联汽车的安全。不过有研究表明,汽车厂商自身应当分享信息、制定标准、相互合作,以及早解决这一问题。

bob体育黑平台网 2