被曝安全漏洞 特斯拉急發(fā)補丁
特斯拉汽車公司8月6日宣布,已發(fā)放了一款軟件補丁,,以應(yīng)對其S型汽車被曝出的安全漏洞,,這些漏洞可能被黑客利用來控制車輛。
較早時英國《金融時報》報道稱,,網(wǎng)絡(luò)安全研究人員表示,,他們在特斯拉S型汽車上發(fā)現(xiàn)了六個重大安全漏洞,并利用其中一個漏洞控制了車輛,,迫使其在低速行駛狀態(tài)下熄火,。
特斯拉隨后證實這一報道的主要內(nèi)容,并且表示,,已向車主發(fā)放了一款軟件補丁,。但該公司表示,黑客并未能遠程控制車輛并讓其熄火,,而是從車內(nèi)進行的操作,。
比亞迪“云服務(wù)”2分鐘被破
在6月份的HackPWN 2015啟動儀式上,安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺漏洞,在沒有鑰匙的情況下,,成功利用電腦先后實現(xiàn)了遠程開鎖,、鳴笛、閃燈,、開啟天窗等操縱,,從開始操作到成功破解,只花了不到2分鐘的時間,。據(jù)悉,,此次利用的比亞迪安全漏洞,存在于比亞迪云服務(wù)系統(tǒng)中,,會影響到比亞迪混合動力汽車秦,、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車,。
Jeep被遠程控制致失控
據(jù)報道,,有兩位白帽黑客(善意指出軟件漏洞幫助改進的黑客)通過測試發(fā)現(xiàn),菲亞特克萊斯勒旗下Jeep自由光車型可能被遠程攻擊控制,。為修復(fù)這些軟件故障,,菲亞特宣布召回140萬輛汽車,這也是汽車行業(yè)首次因黑客攻擊隱患而召回車輛,。
通用安吉星OnStar漏洞
近日,,通用旗下安吉星OnStar漏洞備受關(guān)注,黑客通過手機APP軟件與OnStar服務(wù)器通信的攔截,,能遠程解鎖控制車輛,,并啟動發(fā)動機,這個漏洞涉及通用旗下凱迪拉克,、比克,、雪佛蘭三大品牌。雖然不至于導(dǎo)致車輛造成失控,,但其漏洞也讓車主對車輛安全性擔(dān)憂,。
寶馬車聯(lián)網(wǎng)被攻破
今年2月份,,寶馬Connected Drive車聯(lián)網(wǎng)數(shù)字服務(wù)系統(tǒng)顯露在安全性方面有瑕疵,,在短短幾分鐘內(nèi),黑客能夠從該漏洞以遠程無線的方式侵入車輛內(nèi)部,,并打開車門,,該缺陷涉及寶馬集團旗下的寶馬,、MINI和勞斯萊斯三大品牌,,大約220萬輛配備ConnectedDrive數(shù)字服務(wù)系統(tǒng)的車輛受到影響。
汽車生活日益智能化 安全隱患可能危及生命
經(jīng)研究發(fā)現(xiàn),,現(xiàn)在的新車正變得越來越“聰明”。不會停車,?啟用自動泊車系統(tǒng),,雙手可完全脫離方向盤;長時間駕駛,,右腳不想老擱在油門上,?ACC自適應(yīng)巡航系統(tǒng)自動調(diào)節(jié)車速,還能在有追尾危險時發(fā)出警報……一句話:通過硬件,、軟件以及網(wǎng)絡(luò)的強大基礎(chǔ),,智能化技術(shù)正慢慢地進入我們的汽車生活。
然而,,在享受汽車智能化帶來便捷和舒適的同時,,信息安全問題也正在潛伏和集聚。2014年,,互聯(lián)網(wǎng)實驗室與360公司發(fā)布我國第一份智能汽車安全報告——《智能汽車安全風(fēng)險與對策研究》認為,,傳統(tǒng)產(chǎn)品在智能化進程中將不可避免地面對信息安全問題。傳統(tǒng)手機在智能化之前很少有信息安全問題,,智能手機產(chǎn)業(yè)爆發(fā)以后,隨之而來的是大量的手機病毒,、惡意攻擊和個人資料泄露,。汽車業(yè)同樣面臨此問題,,在智能汽車全面興起后,病毒,、惡意攻擊、隱私泄露等安全隱患將如影隨形,。
對于當(dāng)今汽車而言,,汽車電子技術(shù)應(yīng)用領(lǐng)域之廣泛可能遠遠超乎人們的想象,僅就關(guān)乎行車安全范疇的應(yīng)用實例而言,,諸如定速巡航、并線輔助,、主動預(yù)防碰撞,、電子駐車等,。這些系統(tǒng)在很大程度上為我們?nèi)粘5鸟{車安全保駕護航,但在某些特定情況下與之相關(guān)的功能突然失效,,其所引發(fā)的后果或許會危及生命。
面對黑客 車企需加強技術(shù)安全
“防黑”是車企難關(guān)
據(jù)悉,,到2020年,,約90%的新車將能夠?qū)崿F(xiàn)聯(lián)網(wǎng),。專家預(yù)計,,隨著汽車各項功能都進行聯(lián)網(wǎng),,汽車會變得越來越不安全,。國內(nèi)安全專家表示,如今黑客要入侵一輛車,,不需要再進入車輛內(nèi),只要侵入娛樂控制臺等單個部件,,就能夠取得成功。汽車安全和生命息息相關(guān),,因而汽車網(wǎng)絡(luò)安全相比其他網(wǎng)絡(luò)安全問題更加嚴峻,,更應(yīng)重視和關(guān)注,。
對于一些車企通過打補丁的方式來修復(fù)漏洞問題,,國際安全專家和行業(yè)分析師認為,,通過安全漏洞打補丁并建立防火墻來阻止黑客入侵是錯誤的戰(zhàn)略,,而且最終將被證明是無效的。他們認為,,在電腦聯(lián)絡(luò)方面,不存在一個完全安全的方式,。建立防火墻需要花相當(dāng)?shù)臅r間,且難以攻破,。車企必須建立計算機系統(tǒng)來識別有關(guān)安全漏洞,,防止遭受攻擊。
車企“防黑”途徑
只要能確保車輛不被植入芯片或是改寫OBD,,那么通過汽車廠商的努力,,通過車載互聯(lián)網(wǎng)設(shè)備進行侵入的方法還是可以盡最大可能避免的,。
首先是提高汽車控制系統(tǒng)的安全,,包括車內(nèi)CANBUS系統(tǒng)增加防火墻的設(shè)備,,更加踏實的做法是將ECU部分提高權(quán)限,,拒絕車外信息的命令,,不過這樣的做法也會導(dǎo)致無法實現(xiàn)遠程啟動,、防盜的功能。
還有就是將汽車控制系統(tǒng)與車載信息系統(tǒng)完全分開,,即兩套系統(tǒng)來運行,,這樣即便遭遇入侵,也只是影響到娛樂系統(tǒng)或是互聯(lián)網(wǎng)系統(tǒng),,對車輛本身沒有任何控制能力,,但現(xiàn)在的車企都在整合兩套系統(tǒng),,“回到從前”應(yīng)該不是最佳之策,。
消費者可以選擇回避風(fēng)險
雖然汽車安全的形勢嚴峻,但是對于消費者來說,,保護自己的安全并不困難,。
從個人電腦和智能手機的安全歷史來看,,電腦安全形勢嚴峻是互聯(lián)網(wǎng)寬帶剛剛流行的階段,,智能手機安全形勢嚴峻是安卓剛剛流行的階段。
早期廠商,、消費者、產(chǎn)業(yè)鏈都沒有經(jīng)驗應(yīng)對各種黑客攻擊,。而經(jīng)過一個階段的發(fā)展,隨著經(jīng)驗的的豐富,,最終會有一個比較可靠的安全方案出來,。
對于消費者來說,在混亂后期已經(jīng)償試保護信息安全,。譬如人們用寬帶的時候,涉及到重要信息的電腦不聯(lián)網(wǎng),;在人們用智能機的時候,,先用功能機來接收銀行的信用卡消費短信,。避開混亂期,,等到各方面安全措施基本成熟時,,再跟上時代就可以避開風(fēng)險,。
汽車的信息安全不僅僅關(guān)系到用戶的財產(chǎn),也關(guān)系到用戶的生命,。所以對于汽車也可以做類似的選擇,,現(xiàn)在車聯(lián)網(wǎng)、無人駕駛,、輔助駕駛方興未艾,安全保護還不成熟,,消費買車可以選擇不帶車聯(lián)網(wǎng),不帶輔助駕駛的低配車型,,或者斷開與互聯(lián)網(wǎng)的連接,,確保安全。
而過一段時間,,等汽車廠商在車輛網(wǎng)絡(luò)安全上逐步成熟起來之后,消費者可以選購帶有車聯(lián)網(wǎng)和自動駕駛功能的智能汽車,。
總之,在汽車安全形勢嚴峻時代,,消費者可以通過選擇回避風(fēng)險。
結(jié)語
時代在進步,,科技也在進步,當(dāng)黑客已經(jīng)可以替你踩剎車的時候,,智能汽車和司機就應(yīng)該想想辦法了。所以,,在暢想車聯(lián)網(wǎng)帶來的便利和龐大的市場時,,更要時刻注意安全問題,,因為汽車不同于一般的商品,失去了安全性,,一切智能化都只是一紙空談。雖然任何技術(shù)都具有兩面性,,它盡管存在黑客攻擊,人們也不會拆除互聯(lián)網(wǎng),,智能駕駛是汽車技術(shù)發(fā)展的大勢,,不可逆轉(zhuǎn)。現(xiàn)在要做的是,,充分吸取互聯(lián)網(wǎng)上的經(jīng)驗教訓(xùn),讓汽車更加安全,、可靠。