自從2010年10月28日百度“車聯(lián)網(wǎng)”關(guān)鍵詞第一次被搜索,人們對(duì)汽車����、交通的認(rèn)識(shí)得到了一個(gè)質(zhì)的變化。
可以想象一下����,有了車聯(lián)網(wǎng),用戶除了可收集到在信息網(wǎng)絡(luò)平臺(tái)上所有車輛的屬性信息和靜����、動(dòng)態(tài)信息�����,并進(jìn)行提取和有效利用�����,例如知道周邊車況、系統(tǒng)自動(dòng)控制油門和剎車等�����。還可以在車外遠(yuǎn)程操控車輛�����,例如遠(yuǎn)程啟動(dòng)車輛����、遠(yuǎn)程停放車輛。在車內(nèi)又可以通過(guò)網(wǎng)聯(lián)控制生活����,利用wifi或藍(lán)牙等技術(shù)享受娛樂(lè)服務(wù)。甚至讓兩臺(tái)車的駕駛員進(jìn)行溝通交流����。
可以說(shuō),你唱著歌聊著天就可以輕松地被聯(lián)網(wǎng)車從上海載到北京�����。
車聯(lián)網(wǎng)的確可以給人們的工作和生活帶來(lái)很大的便利,但是它安全嗎���?不久前�����,以色列的一家汽車聯(lián)網(wǎng)公司的CEO曾表達(dá)過(guò)自動(dòng)駕駛汽車系統(tǒng)可能會(huì)充滿漏洞且容易被黑客攻擊的想法���。真正的車聯(lián)網(wǎng)是基于物聯(lián)網(wǎng)技術(shù)的,事實(shí)上���,車聯(lián)網(wǎng)技術(shù)的確還不夠成熟���,過(guò)去幾年“黑客”通過(guò)網(wǎng)絡(luò)技術(shù)襲擊車輛的事屢見(jiàn)不鮮,涉及諸多品牌和車型���。
網(wǎng)絡(luò)中的每一環(huán)都存在著威脅
提到車輛網(wǎng)����,那汽車與網(wǎng)絡(luò)是不可或缺的兩個(gè)主體���,當(dāng)汽車從啟動(dòng)的那一刻起,所有的操作環(huán)節(jié)都暴露在網(wǎng)絡(luò)系統(tǒng)中���,由于車聯(lián)網(wǎng)是一整套系統(tǒng)����,只要任何環(huán)節(jié)被黑客入侵,都將導(dǎo)致系統(tǒng)擾亂����,可能造成用戶隱私被泄露、網(wǎng)絡(luò)信號(hào)被中斷或者車輛被控制�����,最可怕的是用戶的生命安全可能會(huì)受到威脅���。
2016年�����,一群騰訊科恩實(shí)驗(yàn)室的中國(guó)黑客曾拍攝一段視頻并上傳到網(wǎng)絡(luò)����,展示了“狂虐” 特斯拉的激烈場(chǎng)面����。視頻中�����,黑客們展現(xiàn)了不用鑰匙開(kāi)車門����、行駛過(guò)程中突然關(guān)閉后視鏡����、突然剎車等驚險(xiǎn)場(chǎng)面。要是小編坐在車上����,那真的是魂都沒(méi)了,只求能保住小命����。這也是全球范圍內(nèi)首次通過(guò)“非接觸式遠(yuǎn)程攻擊”攻入特斯拉車電網(wǎng)絡(luò)并實(shí)現(xiàn)對(duì)特斯拉車子進(jìn)行控制。
360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室負(fù)責(zé)人劉健皓被稱為“破解特斯拉第一人”����,劉健皓在接受采訪時(shí)曾表示,漏洞不可避免�����,也不可能被完全清除����,信息安全攻防是一場(chǎng)動(dòng)態(tài)的持久戰(zhàn)。
車聯(lián)網(wǎng)必須建立安全的生命周期
既然存在漏洞�����,那最直接的解決方法就是進(jìn)行保護(hù)�����,并且第一時(shí)間系統(tǒng)提供對(duì)應(yīng)的安全補(bǔ)丁����。網(wǎng)絡(luò)安全管理保護(hù)一般分為四個(gè)層面的保護(hù):
1、ECU層面的保護(hù)���。也就是汽車的各個(gè)細(xì)分組件����,比如發(fā)動(dòng)機(jī)控制單元�����、汽車燈光控制系統(tǒng)、擋風(fēng)玻璃雨刮器等����。每一個(gè)單獨(dú)的系統(tǒng)都是需要保護(hù)的。
2���、ECU層面間的保護(hù)����。每一個(gè)ECU層面是需要互相通信傳遞信號(hào)的�����,ECU層面間的通信也需要進(jìn)行保護(hù)�����。
3����、汽車與外界環(huán)境接口的保護(hù)。汽車在收集周圍的車況等信息時(shí)�����,那么便會(huì)有汽車內(nèi)部系統(tǒng)與外界的網(wǎng)絡(luò)環(huán)境進(jìn)行連接的時(shí)候,同樣需要保護(hù)�����。
4�����、后臺(tái)云端數(shù)據(jù)的保護(hù)����。這個(gè)就更多地涉及到用戶的隱私����,一樣要保護(hù)。
隨著自動(dòng)駕駛技術(shù)的逐步成熟�����,網(wǎng)絡(luò)安全或許是最后一道門檻����,但是要完成這一條完整的保護(hù)鏈����,目前全球暫未做到���,車聯(lián)網(wǎng)的安全依然存在著風(fēng)險(xiǎn)����。
車載娛樂(lè)系統(tǒng)成黑客們的“?����?汀?/strong>
那么黑客們?nèi)肭值腂UG從何而來(lái)呢���?中國(guó)科學(xué)院微電子研究所副研究員王云表示�����,成熟的軟件開(kāi)發(fā)都會(huì)有標(biāo)準(zhǔn)流程���,通過(guò)規(guī)范的流程,基本上 代碼漏洞都會(huì)被發(fā)現(xiàn)����,但是依然有部分的代碼漏洞難以被發(fā)現(xiàn)����。
劉健皓說(shuō)���,“有通信����、接口的地方就容易遭到攻擊���。”在測(cè)試聯(lián)網(wǎng)汽車時(shí)���,劉健皓團(tuán)隊(duì)發(fā)現(xiàn)����,車載娛樂(lè)系統(tǒng)更易成為黑客們攻擊的目標(biāo)�����,當(dāng)一些實(shí)體控制按鈕都被集成到車載娛樂(lè)系統(tǒng)中���,比如汽車的聽(tīng)歌系統(tǒng)���,平時(shí)我們要自己利用SD卡等存儲(chǔ)設(shè)備導(dǎo)入歌曲�����,但是車聯(lián)網(wǎng)后���,汽車與互聯(lián)網(wǎng)直接連接,用戶都可以隨時(shí)在線聽(tīng)歌���,這就要求了該系統(tǒng)通常要為用戶提供互聯(lián)網(wǎng)內(nèi)容���。于是,黑客就能通過(guò)車載娛樂(lè)系統(tǒng)的漏洞一舉控制車輛的儀表盤甚至制動(dòng)系統(tǒng)�����。
車聯(lián)網(wǎng)不安全是否懸崖勒馬
目前�����,車聯(lián)網(wǎng)的安全問(wèn)題始終存在���,就要提供方法解決���,不斷試錯(cuò)����,才會(huì)有成功的一天�����。既然黑客都是通過(guò)漏洞侵入汽車控制系統(tǒng)����,那么我們要如何修復(fù)漏洞�����,就得知道有哪些漏洞����。在推出聯(lián)網(wǎng)車輛之前,必須進(jìn)行一次又一次的汽車安全測(cè)試�����,而黑客的角色就是找出漏洞,企業(yè)進(jìn)而修復(fù)漏洞�����。利用“逆向思維”�����,一步一步解決其安全問(wèn)題���。“沒(méi)有一個(gè)安全公司能夠保證車輛百分之百安全�����,跟黑客對(duì)抗的過(guò)程是動(dòng)態(tài)防護(hù)的過(guò)程:發(fā)現(xiàn)攻擊�����、阻斷攻擊���、下發(fā)更新策略……”劉健皓強(qiáng)調(diào)。
據(jù)KBV研究公司發(fā)布的相關(guān)報(bào)告顯示���,到2023年����,全球聯(lián)網(wǎng)汽車市場(chǎng)的規(guī)模預(yù)計(jì)將達(dá)到2562億美元,由此可見(jiàn)�����,車聯(lián)網(wǎng)還有很巨大的市場(chǎng)���,而其安全也將越來(lái)越受到國(guó)家政府的重視�����。
車聯(lián)網(wǎng)懸崖勒馬不可靠���,可靠的是安全生態(tài)鏈的完善。
