车辆被远程控制“自己跑” 智能网联汽车亟待安全“加锁”
汽车行业进入了智能网联的新时代。随着操作系统、自动驾驶等软件取代机械结构成为核心,汽车的驾乘体验迎来了一次质的飞跃。
不过,在软件定义汽车的同时,由网络形成的安全问题也不断显现。近期由中国汽车工业协会主办的第11届中国汽车论坛上,多位业内人士表示,汽车的联网化、智能化发展,给行业带来了一些前所未有的安全挑战。
“(智能网联汽车)网络安全漏洞多,2020年全球相关恶意攻击超过280万余次,黑客通过网络攻击的手段可以控制车辆行驶,也可以利用软件的漏洞操控智能网联汽车。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏介绍。
黑客通过撰写代码远程控制车辆,这听上去像过去电影里的情节,但在智能网联汽车逐渐普及的今天,却可能成为发生在普通消费者身上的事实。
此前有一位中国的特斯拉车主曾表示,他在使用特斯拉APP时突然发现,自己的APP竟然绑定了来自欧洲的5辆陌生车辆,他不但可以查看这些车辆的所有信息,还能正常使用特斯拉APP的远程控制功能,包括解锁车门、打开车窗、开启空调等——这意味着智能汽车的软件的确存在漏洞,并且存在被利用的可能。
在汽车网络安全风险显现之后,车企当然也越来越重视相关的安全问题。黄鹏表示,国内主流企业正通过强化技术手段和管理机制,来大幅提升数据安全的保障能力。而在智能化方面走得比较靠前的特斯拉,则已经建立了一套对外开放的错误报告体系,以提供高额奖励的方式公开“征集”软件漏洞。
不过,对于智能网联汽车来说,现在的软件安全问题还只是个开始。360集团工业互联网安全研究院院长张建新表示,在经过整车安全单点防护阶段之后,当前行业进入体系化、标准化建设阶段,未来还将迎来实战化阶段。“车一定是有漏洞的,联网导致攻击面扩大,新的技术引入带来了新的风险点,一定会有新的问题源源不断地出现。”他介绍,现在国内实战化验证已经在如火如荼地进行,以最大程度地维护车联网的安全。
汽车成为黑客攻击目标
“随着汽车产业向着网联化方向的不断发展,车辆本身已从封闭的系统变成了开放的系统,成为像手机一样的智能终端设备……当汽车成为网络空间的一个组成部分,就会像其他任何联网的电子设备和计算机系统一样,成为黑客攻击的目标,面临严峻的网络安全挑战。”司法鉴定科学研究院副主任郭弘在本届中国汽车论坛上表示。
近年来,车联网领域的安全事件逐渐增多。张建新介绍,从2010到2020年,针对车联网的攻击事件数量呈极大提升的状态,而从去年的攻击事件数据分析可以发现,“白帽子”发现的安全问题和黑客导致的安全事件基本达到了1:1的比例,黑客进行的攻击比“白帽子”发现的问题更多,由此可见,车联网的安全问题已经由实验室研究院开始走向产业化对抗。【注:白帽子指的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。】
尽管当前智能汽车领域并未有大规模的黑客入侵事件见诸报端,但车辆的网络安全威胁却是客观存在的。据张建新介绍,360是国内第一批做车联网安全企业之一,早在2014他们就发现了特斯拉的第一个漏洞。
彼时,特斯拉CEO伊隆·马斯克并不承认特斯拉存在安全问题。但很快,马斯克就改口了。2017年7月在美国州长协会会议上,马斯克坦言,“车队级别的黑客攻击”是特斯拉最担心的事情。
在此之前,不止一个人成功“破解”了特斯拉的车辆。2016年9月,腾讯科恩实验室宣布,他们以“远程无物理接触”的方式成功入侵了特斯拉汽车——可以在车辆静止状态下远程解锁车辆、打开天窗、控制转向灯、调整座椅等,也可以在行驶状态下启动雨刷、收起后视镜、打开后备箱等,甚至能够紧急制动。
科恩实验室完成漏洞测试实验之后,将漏洞细节提交给了特斯拉,特斯拉的工程师们也紧急进行了漏洞修复。而在2017年,有一位名为Jason Hughes的车主也先后发现了特斯拉的两个软件漏洞,涉及超级充电桩及远程控制问题。
非常戏剧的一幕是,在与特斯拉时任软件安全主管Aaron Sigel通话的过程中,Hughes就横跨美国,在北卡罗来纳的家中成功召唤了一辆停在加利福尼亚州的特斯拉,而他本人只是得到了这辆车的车辆识别码而已。
版权保护: 本文由 沃派博客-沃派网 编辑,转载请保留链接: http://www.bdice.cn/html/106006.html