據中國之聲《新聞縱橫》報道,今天(25日),2015上海國際車展迎來了為期六天的普通觀眾日,在前兩天專業觀眾日的洶涌人潮中,與汽車有關的行業人士著實不少。有媒體報道,互聯網安全公司的專家也在專業觀眾日來到車展進行考察,他們專門檢查各家新車的車聯網系統。不料檢查一番后發現,一些車的車聯網系統,并非“刀槍不入”,有可能存在安全隱患。
車聯網系統,是指通過在車輛儀表臺安裝車載終端設備,實現對車輛所有工作情況和靜動態信息的采集、存儲并發送。說白了,就是給你的愛車加上一個智能的互聯網大腦,隨時監測車輛的基本參數。根據國外機構預測,到2017年,將會有超過60%的汽車連接到互聯網。但是聯上網以后,車輛信息安全風險也會增加,該如何保障車輛自身安全系數?
說到車聯網的應用,現在不論是豪華品牌汽車還是經濟型汽車品牌,很多車廠都在加裝相關的應用,最簡單的,在你的手機上安裝一個App可以隨時了解你的愛車的基本參數,例如車內溫度如何,還有沒有油。稍微高級一點,手機操控汽車自動點火著車,打開車內空調,調節溫度,遠程鳴笛定位車輛,更高級一點的,根據地圖自動駕駛,車輛自動行駛到停車位再自動泊車等等,這次上海車展更是充分反映了“互聯網+汽車”的趨勢。
360攻防實驗室車聯網安全專家劉健皓來到了上海車展上觀察各家車內的情況,并發布了他認為可能存在的漏洞和隱患:
劉健皓:通過反向控制去黑掉一輛車是很有可能的,這屆車展還是以互聯網汽車或者是智能汽車為宣傳的口號,有些儀表盤都是液晶的電子儀表盤,可以黑掉你整個屏幕,比如說你開車開的好好的,我讓你看不到轉速。我看有一輛車,他有一個車聯網的云端,他會把所有的車輛數據傳到云端,如果這個云端的安全防護做的不夠的話,會泄漏很多數據,包括了個人數據、行車數據。寶馬的車聯網系統就報過一個漏洞,黑客用一個偽基站在車的附近就可以把車門打開。
面對這樣的情況,對于一家互聯網安全公司來說,遇到不僅僅是問題,同時也是機遇,就像當年手機變成智能手機一樣,手機安全應用市場也隨之形成,各家互聯網企業相繼開發各種手機管家、衛士等防御應用。
目前中國汽車年度銷量超過2000萬,同時還在以7%的增速增加,這個量級帶來的利潤可想而知,早前360當家人周鴻祎也預言汽車聯網后帶來的安全問題將是不容忽視的。
周鴻祎:你開了一個什么智能汽車,在我看來您就是騎在一個有四個輪子的大手機上,都通過3G、4G、未來5G的網絡,或通過wifi、藍牙,通過各種各樣的通信協議,7乘24小時的鏈接,接入點越多可以被攻破的入口就會越多,同時防守的難度會越來越大。如果半路上被控制了,高速上突然死機了、藍屏了,這樣的汽車可能是不會有人開的。
您可能更加肯定,互聯網安全公司可能要大賺一筆了,實際上有不少黑客已經開始琢磨如何突破汽車的系統,首當其沖的就是特斯拉,去年一年特斯拉可是倒了霉,隔三差五就有人跳出來說,我們攻破了特斯拉的系統,我們可以遠程操縱特斯拉什么的。特斯拉一概不承認,后來不知道是不是自己也被鬧的心虛了,特斯拉干脆雇了個特別牛的黑客當自己的安全顧問。特斯拉亞太區工程總監王文佳早前接受采訪表示:
王文佳:我們也非常注意從硬件軟件兩個方面都給車設置了很多道安全屏障,非常注意安全,而且我們在美國專門招了一個叫做“黑客公主”的非常有名的黑客專家,她現在負責我們車的信息安全工作。
當然,面對黑客特斯拉還算是幸運的,豐田和福特這兩個老牌車企就沒那么走運了,去年8月,有兩位互聯網安全人員宣布披露如何破解豐田普銳斯和福特翼虎的技術細節,一個月后,兩位黑客大爺就在網上把全程視頻掛了出來。
一輛普銳斯正在行駛,一位黑客坐在后排在電腦上隨便敲擊了幾個鍵,結果車的方向盤就突然轉向了。這位黑客表示,在一輛普銳斯里面,有超過35個電子控制單元,它們各司其職的。通過分別“損害”這些系統,攻擊者就能夠以不尋常的方式操縱汽車。
略表寬慰的是,目前黑客要這樣控制一臺車還不能離著很遠,但是以后就不能保證了。對于汽車安全的新形勢,中國汽車工業協會秘書長董揚早前接受采訪時表示,如果汽車聯網的安全問題不能徹底解決恐怕也會影響一些新技術的推廣應用。
董揚:汽車是一個非常危險的產品,它是一個在極端狀況下工作的產品,它高速移動,對于這個安全性,各方面要求非常非常高,這個系統在不能有效解決病毒問題,或者是被人惡意操控問題之前,是不能夠用到汽車上的。
鋰電池產業鏈企業推廣,鋰電網(li-b.cn)歡迎投稿。
