放大
缩小
默认
过 去 几 年 间 ,“ 黑客”通过网络技术操控车辆的事件屡见不鲜,涉及诸多品牌和车型。
如今,人们对汽车与各个设备之间信息互通的要求越来越高。车内设备不仅要与手机等智能设备连接,同时还需要方便地接入互联网,与交通管理系统、周边其他车辆进行信息共享,即车联网。汽车中使用的智能联网系统沿袭了既有的计算和联网架构,所以也继承了这些系统天然的安全缺陷,有着被黑客侵入的风险。
不久前,腾讯科恩实验室的研究发现,宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权。研究人员发现,利用这些漏洞,黑客可以通过插入U盘、使用蓝牙,以及车辆自带的3G/4G数据连接等方式控制汽车。目前,宝马正在修复电脑系统的漏洞,并将为所有受影响的汽车提供固件补丁。
入侵车联网不是难事?
宝马不是第一个出现车辆网络安全漏洞的品牌。早在2015年,有两名白帽黑客(指那些用自己的黑客技术来维护网络安全的黑客)远程入侵了一辆正在路上行驶的切诺基,并对其做出减速、关闭发动机、突然制动或者使制动失灵等操控。此事一出便引发业界哗然,车联网的安全问题引发关注。克莱斯勒为了防止汽车被黑客攻击,在全球召回了140万辆车并安装了相应补丁。
在2015年举办的首届HackPWN安全极客狂欢节期间,汽车入侵技术受到密切关注,安全专家更是通过汽车安全漏洞,演示操控包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。
而在2016年,腾讯科恩实验室曾上传了一段攻破特斯拉的视频。视频中,黑客们实现了不用钥匙打开汽车车门,在行驶过程中突然打开后备箱、关闭后视镜及突然刹车等远程控制。
此外,奥迪、保时捷、宾利和兰博基尼等品牌亦均曾受到网络安全的影响。虽然目前大多数网络事件属于白帽黑客模拟性攻击,还没有出现过恶意袭击案例,然事关生命及社会安全,车联网的不安因素难免会引起人们的担忧。
消费者担忧车联网安全
在爱迪德的一项全球互联汽车调查中,49%的消费者未拥有,也不打算拥有一辆互联网汽车;85%的受访消费者表示,他们认为互联汽车或将成为网络攻击的新目标。互联汽车不仅是新一代车辆,还是黑客新的攻击目标,人们担心会出现新的安全问题。购车时,会考虑网络安全的主流用户为年轻人,其年龄段在25-34岁,占比62%。他们表示,在购车前会研究一下车辆的网络安全防护能力。
爱迪德互联交通部全球负责人Daniel Thunberg表示,“网络安全已成为许多用户选购下一代互联汽车的核心考量因素。更重要的是,车企要将推行多层级深度防护战略作为核心战略来看待。要从制造工艺的初始环节确保所需的安全性,车企及一级供应商务必要比黑客们领先一步,通过采用妥善的安全防护措施,使消费者对互联汽车的安全性产生信赖。”
美国《纽约时报》指出,随着互联汽车及自动驾驶汽车数量的不断增多,车辆与周边环境及其他互联设备的通信方式也将随之增多。仅仅对车辆本身进行防护是不够的。务必要对整套互联汽车生态系统加以防护,确保V2X通信的安全性,从而确保车辆与设备之间通信的安全性,自动驾驶车辆就更是如此了。
各国参与汽车网络安全赛跑
事实上,汽车网络安全问题已经引起了政府的注意,各国都相继召开了汽车网络安全峰会。今年一月,第三届中国汽车网络安全峰会在上海召开。虽然目前和研究自动驾驶科技相比还相去甚远,但世界范围内对汽车网络安全的重视程度已经越来越高。
在技术方面处于领跑地位的是以色列的公司。其中,Cyber Ark、Check Point和Palo Alto Network等公司都已在纳斯达克上市,他们都是由以色列国防军精英情报部门的技术人员所帮助创建的。
欧洲方面,大陆软件子公司Elektrobit宣布推出EB cadian Sync模块化解决方案,该方案不仅构成了自动驾驶车辆和网联汽车的基础,并能最大限度地降低安全威胁的风险。ERM Advanced Telematics公司的安全软件eCyber可防止车辆受到勒索软件攻击,也能规避其他形式的网络攻击。
法规标准化方面,美国走在各国前列。2016年,美国SAE就发布了以车辆系统功能安全为核心的J3061标准和《汽车网络安全实践》,制定了安全分级和风险评估等标准。
去年九月,中国信息通信研究院发布了《车联网网络安全白皮书》,阐述了网络安全威胁分析和防护策略。英国交通运输部也在去年发布了有关汽车安全的指导方针,该部门敦促制造商能够“预设黑客的行为”,确保工程师在研发新车的时候能够将网络安全威胁考虑进去。
放大
缩小
默认