“现在,外面市场上出现了各种各样的书籍,教你怎样‘黑’一辆汽车。我从1998年开始就不再编程了,但我仅花了20分钟就从书里学会了如何用手机去‘黑’一辆汽车,而且有4种不同的方式。”近期,BlackBerry技术解决方案部销售与营销高级副总裁Kaivan Karimi在接受媒体采访时表示。随着车联网技术的发展,汽车信息安全问题正日益凸显。
漏洞太多,“细思极恐”
与此同时,在智能化和网联化的趋势下,近几年,汽车传感器数量和访问汽车的终端数量都在急剧增加,这就意味着汽车的威胁载体也在增加,漏洞更是防不胜防。
据美国国家信息安全漏洞库(NVD)统计,汽车专用的Linux系统中存在1240多个漏洞,其中有176个是8级,甚至是8级以上的漏洞(漏洞共分为10级,级别越高,漏洞的关键性影响越大)。
无处不在的漏洞,对于汽车黑客来说,就是无处不在的机会。“从用户的角度来看,黑客侵入汽车并不一定是为了故意杀人,他可以用威胁软件来勒索车主,通知车主给他钱,不然车主就用不了汽车。这种事该如何阻止呢?”Kaivan Karimi说道。看来,汽车黑客并不是危言耸听,它令人“细思极恐”。
国内外都在行动
可喜的是,为了更好地保护汽车的信息安全,无论是政府还是企业,国内外都在行动。
就在几天前,工信部下发了《国家车联网产业标准体系建设指南(智能网联汽车)》的通知,要求加快构建包括整车及关键系统部件功能安全和信息安全在内的智能网联汽车标准体系。
制造商方面,去年年底, BlackBerry发布了汽车安全建议框架,旨在加强互联及自动驾驶汽车抵御网络攻击的能力。
同时,在即将举行的2018 CES上,霍尼韦尔交通系统将展示其和Karamba Security关于网联汽车的网络安全解决方案的合作进展。
车机系统谁主沉浮?
值得注意的是,关注汽车信息安全的趋势将在一定程度上影响着未来车机系统的市场格局。
为奥巴马打造手机的Blackberry在这一方面颇为自信。“Android和Linux是最容易受到攻击的操作系统。如果你注重信息安全,就应该用Blackberry的QNX系统。”Kaivan Karimi直言不讳。
为了应对免费的Linux系统,以及拥有诸多APP应用的Android系统,Blackberry在信息安全方面下了不少功夫。据美国国家信息安全漏洞库(NVD)统计,每年QNX系统的漏洞只有一两个。或许,这也是Blackberry在汽车领域的致胜法宝。据悉,BlackBerry的QNX系统现在已经应用于超过6000万辆汽车上,其在汽车信息娱乐软件和远程信息操作系统方面的市占率都排名第一。
而据记者的了解,目前市场上有不少汽车制造商采用多系统融合的方案。“Android的APP应用是很有价值的,比较理想的一个解决方案是用QNX的车载信息娱乐系统平台加上Android的APP应用。而我认为Linux的未来前景不是很大,一开始可能是免费的,但企业将面临无穷无尽的漏洞和运营维护成本。”Kaivan Karimi表示。