通常我们印象中的汽车召回,基本是机械部件故障或者是设计缺陷导致的。如今随着汽车向智能网联的发展,由网络带来的安全问题也不容忽视。
不知不觉中,你会发现周围与生活息息相关的物品逐渐智能化和网联化。无人驾驶、智能汽车是汽车产业的发展趋势,当我们讨论智能汽车时,千万不要忘记其基本的网络安全。
《速度与激情8》中有一个场景估计很多人记忆犹新,在天眼系统的入侵下,上千辆汽车被黑客远程操控。很多人会有疑问,这样的技术会不会有点不现实?事实上,这种远程操控汽车的技术并非天方夜谭。
前年,两位白帽黑客对克莱斯勒旗下的一辆切诺基进行了善意黑客测试,结果他们除了将车内环境,空调、收音机等运行得乱七八糟之外,还让汽车在原地打转并骤然刹车,最终导致车辆冲进路旁的沟中。也正是因为这两位白帽黑客的入侵行为,致使克莱斯勒召回了140万辆面临黑客攻击风险的汽车。
网络安全 未来汽车的基石
智能汽车是通过车联网实现的,当前汽车厂商提供的云服务和数字服务已经不是什么新鲜事物,很多网友的车都具备这些功能。虽然汽车互联还处于初级阶段,但从云端向车载系统进行恶意攻击的事件并非耸人听闻。
由于安全性的漏洞,此前很多黑客轻松的破解了车企的云服务平台,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操控,甚至可以启动发动机。这种案例已经在很多车企身上发生过,感兴趣的网友可以自行搜索,自主品牌、豪华品牌都曾遇到过。
智能汽车可以简单的理解为一台或者几台电脑加装到汽车上,可利用无线通讯技术与云、大数据库链接,操作系统等软件可以在有人或无人的操控下控制汽车。正因为智能汽车在事实上具有PC的属性,所以PC上可能遇到的所有安全风险都有可能在智能汽车上出现。
任何计算机系统都存在一个黑客可能入侵的接口,让一个软件系统完全没有漏洞或BUG,几乎是不可能的。这些漏洞有时候仅仅是安全的系统缺陷,但有的,则可能成为被黑客利用的窗口。
智能汽车设计的初衷,是通过对车主以前的驾车操作情况进行分析,结合当前的车况和相关数据,推测驾驶者的意图,并提供相关服务。然而这样的网络服务也为黑客攻击带来了机会。可以预见的是随着平台的增多,未来越来越多的黑客会把注意力放在了智能汽车上,汽车业将会成为黑客们玩耍的又一热土。
现代入侵汽车网络的技术不外乎物理侵入(即通过汽车车载诊断系统(OBD)的网络端口接触进行入侵)、近距控制(Wi-Fi和蓝牙侵入)、远程控制(破解了运营商网络和云服务系统,如蜂窝网络)这三种情况。
对于一款汽车来说,被恶意软件入侵将引发突发性的交通事故,即便是音响系统的音量突然被远程调高都会吓到一个全神贯注开车的司机,造成不可挽回的后果。
智能汽车如何防范入侵?
信息安全是一个严峻的问题,过去传统车辆架构对于信息安全的考量较少。汽车在行驶中是具备杀伤力的,就相当于一个汽车炸弹,因此在智能网联汽车问世之前,首先要处理信息安全的隐患。
智能汽车通过不同途径搜集的用户大数据也有可能会成为黑客的目标。当汽车用户的智能手机及其他智能硬件与智能汽车构成小范围内的“车联网”时,那这些随时上传的大数据很有可能成为黑客的猎物。
大多数车厂的技术可以收集和无线传输驾驶历史数据到数据中心,其中一些第三方数据中心不具备有效的数据安保措施。车厂将个人车辆数据用于多种用途,经常含糊解释为提升消费者体验,使用通常涉及第三方,并对数据储存时长保留最终解释权。
消费者很难意识到自己的数据正被采集,即便发现了,也只能采取停用”导航“等功能的方式,来终止这一行为。”汽车厂商对这些大数据的安全如此不在乎,那么黑客的可乘之机不是来了吗?
与现今的航空客运飞行调度系统一致,未来的自动驾驶汽车系统也不会仅仅依赖单一的计算机网络调配,这样可以有效防止其中个别网络受到攻击而全体瘫痪的局面,更健壮的系统会允许其他自动驾驶汽车依然正常运行。
对于厂商,需要根本上加强网络服务器安全意识,加强汽车的系统防御。虽然车企在汽车安全方面有着丰富的经验,但仍然没有对付网络黑客的经验。未来的汽车一套高安全性的身份识别和访问控制系统,从这点来说,车企与网络安全行业联手筑墙,是一个趋势。
由于许多设备都使用一套常见的通信程序,这套程序没有内置的安全保障。汽车和通讯行业需要为自动驾驶汽车建立起比当前物联网更健全的网络标准。另外,车企必须与技术通信供应商合作,明确车辆销售去向,确保与车辆的网络连接稳定有保障。
对政府来而言,应加紧法律覆盖和监管,可将黑客侵入并控制他人车辆造成人员财产损失的认定为故意伤害,侵入公共交通则认定以危险方式危害公共安全。
任何技术都具有两面性,只能驾驶目前的障碍是技术水准,未来普及的障碍是法律、保险、应对黑客袭击能力等问题。 | 
.jpg)
.jpg)
.jpg)