黑客����,已經(jīng)成為讓汽車廠家聞風喪膽的一群瘋子���,他們?nèi)缃駥ζ囬_啟了“群毆”模式���,入侵了不少汽車的車載電腦�����、車聯(lián)網(wǎng)系統(tǒng)�,導致車輛完全不聽主人命令,自動啟動��、放音樂、失控等�。6月底,兩個技術(shù)牛掰到“太閑”的美國黑客入侵JEEP自由光����,害得自由光“累感不愛”全球召回了一輪。黑客�,正對汽車安全系統(tǒng)發(fā)起了有史以來最嚴峻的測試考驗。
眾多車企中招
·比亞迪“云服務”2分鐘被破
在6月份的HackPWN 2015啟動儀式上�����,安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務平臺漏洞�����,在沒有鑰匙的情況下����,成功利用電腦先后實現(xiàn)了遠程開鎖、鳴笛��、閃燈����、開啟天窗等操縱��,從開始操作到成功破解�����,只花了不到2分鐘的時間��。據(jù)悉��,此次利用的比亞迪安全漏洞��,存在于比亞迪云服務系統(tǒng)中�����,會影響到比亞迪混合動力汽車秦�、思銳�����、S7和最新的唐等多款搭載比亞迪云服務的汽車�。
·JEEP被遠程控制致失控
有兩位白帽黑客(善意指出軟件漏洞幫助改進的黑客)通過測試發(fā)現(xiàn)�,菲亞特克萊斯勒旗下Jeep自由光車型可能被遠程攻擊控制。為修復這些軟件故障,菲亞特宣布召回140萬輛汽車��,這也是汽車行業(yè)首次因黑客攻擊隱患而召回車輛���。
·通用安吉星OnStar漏洞
近日通用旗下安吉星OnStar漏洞備受關注����,黑客通過手機APP軟件與OnStar服務器通信的攔截����,能遠程解鎖控制車輛,并啟動發(fā)動機����,這個漏洞涉及通用旗下凱迪拉克、比克���、雪佛蘭三大品牌����。雖然不至于導致車輛造成失控�,但其漏洞也讓車主對車輛安全性擔憂。
·寶馬車聯(lián)網(wǎng)被攻破
今年2月份����,寶馬Connected Drive車聯(lián)網(wǎng)數(shù)字服務系統(tǒng)顯露在安全性方面有瑕疵����,在短短幾分鐘內(nèi)���,黑客能夠從該漏洞以遠程無線的方式侵入車輛內(nèi)部�����,并打開車門�,該缺陷涉及寶馬集團旗下的寶馬����、MINI和勞斯萊斯三大品牌,大約220萬輛配備ConnectedDrive數(shù)字服務系統(tǒng)的車輛受到影響���。
現(xiàn)象
連鎖發(fā)酵:車聯(lián)技術(shù)并不安全
當然��,JEEP自由光車載電腦“被黑”事件所牽涉的并非菲克集團旗下車型這么簡單�����,黑客通過漏洞來遠程遙控汽車的娛樂系統(tǒng)等眾多關鍵功能��。如NHTSA在其官方網(wǎng)站上預計���,約有280萬輛配備哈曼卡頓(Kardon)娛樂系統(tǒng)的汽車會受到影響,并稱已經(jīng)從7月29日開始對哈曼進行調(diào)查����。
而根據(jù)哈曼的官方消息,其Kardon系統(tǒng)的客戶還包括寶馬�、斯巴魯以及奔馳。為此�����,業(yè)內(nèi)人士質(zhì)疑寶馬�、奧迪和奔馳在車載網(wǎng)絡安全領域的技術(shù)進步能否應對黑客攻擊。而奔馳�、寶馬以及奧迪均表示,其車內(nèi)各功能使用的網(wǎng)絡是分開的�����,如收音機網(wǎng)絡�����、語音以及剎車系統(tǒng)之間用防火墻及密保和病毒掃描器隔開。戴姆勒發(fā)言人Benjamin Oberkersch日前表示:“車輛系統(tǒng)的百分之百安全是不存在的���,不過我們正在改進系統(tǒng)��,通過外部和內(nèi)部的專家進行測試�����,因此也是最新的技術(shù)�����?���!?/p>
來自國外的EY咨詢公司電信與移動通信分析師Rainer Scholz對此表示了質(zhì)疑���。他認為:汽車技術(shù)越來越復雜����,根本無法避免黑客入侵���?�!拔覀冋娴暮軕岩绍嚻竽芊窀蒙舷冗M技術(shù)的發(fā)展�,特別是黑客技術(shù)的發(fā)展?�!睂<冶硎?,黑客可以利用手機與車載娛樂系統(tǒng)的連接獲得其他系統(tǒng)的準入���。
據(jù)悉�����,音響本體都與電子控制單元(ECU)相連接����,一輛汽車具有200個電子控制單元�。
觀察
黑客正對汽車安全發(fā)起挑戰(zhàn)
今年8月底舉辦HackPwn2015安全極客狂歡節(jié)是全球關注智能生活安全的黑客嘉年華,面向所有白帽黑客開放���,邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設備和智能系統(tǒng)的安全漏洞�����,以此推動業(yè)界共同關注并參與萬物互聯(lián)時代安全防護�����。所幸����,白帽黑客都是“善意”的,然而業(yè)內(nèi)更加擔心的未來會出現(xiàn)黑帽黑客的惡意攻擊�。
在今年同期舉辦的美國黑帽大會(Black Hat Conference)上,多位黑客興致勃勃地演示了如何“攻擊”汽車�,除了JEEP的自由光被當成了演示的“靶子”外,另外一位來自移動安全初創(chuàng)公司的高管也展示了他與其好友如何對特斯拉汽車發(fā)動黑客攻擊���。此外����,還有一位開發(fā)師也展示了他是如何通過無線方式來解鎖汽車�����,不論這些汽車的主人是誰�����。無疑,汽車的信息系統(tǒng)已成為安全軟肋�����。
事實上��,黑客“群毆”汽車并非偶然����,而是汽車之于人類愈加重要,汽車安全也尤為重要��。尤其是車內(nèi)娛樂聯(lián)網(wǎng)系統(tǒng)開始提供越來越多的私人定制服務��,如微博�、尋找附近餐館����、加油站、停車場等����,讓車主的更多個人數(shù)據(jù)被泄漏。為此���,美國參議員愛德華和理查德已經(jīng)將向聯(lián)邦政府提交立法提案��,要求政府確立安全標準以確保汽車不會遭受網(wǎng)絡攻擊��,美國是全球首個對汽車網(wǎng)絡安全提案立法的國家����。
記者觀察
“防黑”是車企難關
記者獲悉,到2020年�,約90%的新車將能夠?qū)崿F(xiàn)聯(lián)網(wǎng)。專家預計�,隨著汽車各項功能都進行聯(lián)網(wǎng),汽車會變得越來越不安全�。更嚴峻的是,“如今黑客要入侵一輛車�,不需要再進入整輛車,只要侵入娛樂控制臺等單個部件�,就能夠取得成功?��!眹鴥?nèi)安全專家劉健皓表示�。雖然黑客演示破解汽車系統(tǒng)的過程只有短短幾分鐘甚至幾秒鐘�����,但其實是經(jīng)過了數(shù)周甚至數(shù)月的發(fā)現(xiàn)和研究過程。汽車安全和生命息息相關��,因而汽車安全相比其他網(wǎng)絡安全問題更加嚴峻�����,更應重視和關注�。
對于JEEP通過打補丁的方式來修復漏洞問題,國際安全專家和行業(yè)分析師認為�,通過安全漏洞打補丁并建立防火墻來阻止黑客入侵是錯誤的戰(zhàn)略,最終將被證明是無效的��。他們認為��,在電腦聯(lián)絡方面��,不存在一個完全安全的方式��。建立防火墻需要花相當?shù)臅r間�����,且難以攻破����。車企必須建立計算機系統(tǒng)來識別有關安全漏洞,防止遭受攻擊���。
