被曝安全漏洞 特斯拉急發(fā)補(bǔ)丁
特斯拉汽車公司8月6日宣布,,已發(fā)放了一款軟件補(bǔ)丁,以應(yīng)對其S型汽車被曝出的安全漏洞,,這些漏洞可能被黑客利用來控制車輛,。
較早時英國《金融時報》報道稱,,網(wǎng)絡(luò)安全研究人員表示,他們在特斯拉S型汽車上發(fā)現(xiàn)了六個重大安全漏洞,,并利用其中一個漏洞控制了車輛,,迫使其在低速行駛狀態(tài)下熄火。
特斯拉隨后證實這一報道的主要內(nèi)容,,并且表示,,已向車主發(fā)放了一款軟件補(bǔ)丁。但該公司表示,,黑客并未能遠(yuǎn)程控制車輛并讓其熄火,,而是從車內(nèi)進(jìn)行的操作。
比亞迪“云服務(wù)”2分鐘被破
在6月份的HackPWN 2015啟動儀式上,,安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺漏洞,,在沒有鑰匙的情況下,,成功利用電腦先后實現(xiàn)了遠(yuǎn)程開鎖、鳴笛,、閃燈、開啟天窗等操縱,,從開始操作到成功破解,,只花了不到2分鐘的時間。據(jù)悉,,此次利用的比亞迪安全漏洞,,存在于比亞迪云服務(wù)系統(tǒng)中,會影響到比亞迪混合動力汽車秦,、思銳,、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車。
Jeep被遠(yuǎn)程控制致失控
據(jù)報道,,有兩位白帽黑客(善意指出軟件漏洞幫助改進(jìn)的黑客)通過測試發(fā)現(xiàn),,菲亞特克萊斯勒旗下Jeep自由光車型可能被遠(yuǎn)程攻擊控制。為修復(fù)這些軟件故障,,菲亞特宣布召回140萬輛汽車,,這也是汽車行業(yè)首次因黑客攻擊隱患而召回車輛。
通用安吉星OnStar漏洞
近日,,通用旗下安吉星OnStar漏洞備受關(guān)注,,黑客通過手機(jī)APP軟件與OnStar服務(wù)器通信的攔截,能遠(yuǎn)程解鎖控制車輛,,并啟動發(fā)動機(jī),,這個漏洞涉及通用旗下凱迪拉克、比克,、雪佛蘭三大品牌,。雖然不至于導(dǎo)致車輛造成失控,但其漏洞也讓車主對車輛安全性擔(dān)憂,。
寶馬車聯(lián)網(wǎng)被攻破
今年2月份,,寶馬Connected Drive車聯(lián)網(wǎng)數(shù)字服務(wù)系統(tǒng)顯露在安全性方面有瑕疵,在短短幾分鐘內(nèi),,黑客能夠從該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部,,并打開車門,該缺陷涉及寶馬集團(tuán)旗下的寶馬,、MINI和勞斯萊斯三大品牌,,大約220萬輛配備ConnectedDrive數(shù)字服務(wù)系統(tǒng)的車輛受到影響。
汽車生活日益智能化 安全隱患可能危及生命
經(jīng)研究發(fā)現(xiàn),,現(xiàn)在的新車正變得越來越“聰明”,。不會停車,?啟用自動泊車系統(tǒng),雙手可完全脫離方向盤,;長時間駕駛,,右腳不想老擱在油門上?ACC自適應(yīng)巡航系統(tǒng)自動調(diào)節(jié)車速,,還能在有追尾危險時發(fā)出警報……一句話:通過硬件,、軟件以及網(wǎng)絡(luò)的強(qiáng)大基礎(chǔ),智能化技術(shù)正慢慢地進(jìn)入我們的汽車生活,。
然而,,在享受汽車智能化帶來便捷和舒適的同時,信息安全問題也正在潛伏和集聚,。2014年,,互聯(lián)網(wǎng)實驗室與360公司發(fā)布我國第一份智能汽車安全報告——《智能汽車安全風(fēng)險與對策研究》認(rèn)為,傳統(tǒng)產(chǎn)品在智能化進(jìn)程中將不可避免地面對信息安全問題,。傳統(tǒng)手機(jī)在智能化之前很少有信息安全問題,,智能手機(jī)產(chǎn)業(yè)爆發(fā)以后,隨之而來的是大量的手機(jī)病毒,、惡意攻擊和個人資料泄露,。汽車業(yè)同樣面臨此問題,在智能汽車全面興起后,,病毒,、惡意攻擊、隱私泄露等安全隱患將如影隨形,。
對于當(dāng)今汽車而言,,汽車電子技術(shù)應(yīng)用領(lǐng)域之廣泛可能遠(yuǎn)遠(yuǎn)超乎人們的想象,僅就關(guān)乎行車安全范疇的應(yīng)用實例而言,,諸如定速巡航,、并線輔助、主動預(yù)防碰撞,、電子駐車等,。這些系統(tǒng)在很大程度上為我們?nèi)粘5鸟{車安全保駕護(hù)航,但在某些特定情況下與之相關(guān)的功能突然失效,,其所引發(fā)的后果或許會危及生命,。
面對黑客 車企需加強(qiáng)技術(shù)安全
“防黑”是車企難關(guān)
據(jù)悉,到2020年,,約90%的新車將能夠?qū)崿F(xiàn)聯(lián)網(wǎng),。專家預(yù)計,隨著汽車各項功能都進(jìn)行聯(lián)網(wǎng),,汽車會變得越來越不安全,。國內(nèi)安全專家表示,,如今黑客要入侵一輛車,不需要再進(jìn)入車輛內(nèi),,只要侵入娛樂控制臺等單個部件,,就能夠取得成功。汽車安全和生命息息相關(guān),,因而汽車網(wǎng)絡(luò)安全相比其他網(wǎng)絡(luò)安全問題更加嚴(yán)峻,,更應(yīng)重視和關(guān)注。
對于一些車企通過打補(bǔ)丁的方式來修復(fù)漏洞問題,,國際安全專家和行業(yè)分析師認(rèn)為,,通過安全漏洞打補(bǔ)丁并建立防火墻來阻止黑客入侵是錯誤的戰(zhàn)略,,而且最終將被證明是無效的,。他們認(rèn)為,在電腦聯(lián)絡(luò)方面,,不存在一個完全安全的方式,。建立防火墻需要花相當(dāng)?shù)臅r間,且難以攻破,。車企必須建立計算機(jī)系統(tǒng)來識別有關(guān)安全漏洞,,防止遭受攻擊。
車企“防黑”途徑
只要能確保車輛不被植入芯片或是改寫OBD,,那么通過汽車廠商的努力,,通過車載互聯(lián)網(wǎng)設(shè)備進(jìn)行侵入的方法還是可以盡最大可能避免的。
首先是提高汽車控制系統(tǒng)的安全,,包括車內(nèi)CANBUS系統(tǒng)增加防火墻的設(shè)備,,更加踏實的做法是將ECU部分提高權(quán)限,拒絕車外信息的命令,,不過這樣的做法也會導(dǎo)致無法實現(xiàn)遠(yuǎn)程啟動,、防盜的功能。
還有就是將汽車控制系統(tǒng)與車載信息系統(tǒng)完全分開,,即兩套系統(tǒng)來運(yùn)行,,這樣即便遭遇入侵,也只是影響到娛樂系統(tǒng)或是互聯(lián)網(wǎng)系統(tǒng),,對車輛本身沒有任何控制能力,,但現(xiàn)在的車企都在整合兩套系統(tǒng),“回到從前”應(yīng)該不是最佳之策,。
消費(fèi)者可以選擇回避風(fēng)險
雖然汽車安全的形勢嚴(yán)峻,,但是對于消費(fèi)者來說,保護(hù)自己的安全并不困難,。
從個人電腦和智能手機(jī)的安全歷史來看,,電腦安全形勢嚴(yán)峻是互聯(lián)網(wǎng)寬帶剛剛流行的階段,,智能手機(jī)安全形勢嚴(yán)峻是安卓剛剛流行的階段。
早期廠商,、消費(fèi)者,、產(chǎn)業(yè)鏈都沒有經(jīng)驗應(yīng)對各種黑客攻擊。而經(jīng)過一個階段的發(fā)展,,隨著經(jīng)驗的的豐富,,最終會有一個比較可靠的安全方案出來。
對于消費(fèi)者來說,,在混亂后期已經(jīng)償試保護(hù)信息安全,。譬如人們用寬帶的時候,涉及到重要信息的電腦不聯(lián)網(wǎng),;在人們用智能機(jī)的時候,,先用功能機(jī)來接收銀行的信用卡消費(fèi)短信。避開混亂期,,等到各方面安全措施基本成熟時,,再跟上時代就可以避開風(fēng)險。
汽車的信息安全不僅僅關(guān)系到用戶的財產(chǎn),,也關(guān)系到用戶的生命,。所以對于汽車也可以做類似的選擇,現(xiàn)在車聯(lián)網(wǎng),、無人駕駛,、輔助駕駛方興未艾,安全保護(hù)還不成熟,,消費(fèi)買車可以選擇不帶車聯(lián)網(wǎng),,不帶輔助駕駛的低配車型,或者斷開與互聯(lián)網(wǎng)的連接,,確保安全,。
而過一段時間,等汽車廠商在車輛網(wǎng)絡(luò)安全上逐步成熟起來之后,,消費(fèi)者可以選購帶有車聯(lián)網(wǎng)和自動駕駛功能的智能汽車,。
總之,在汽車安全形勢嚴(yán)峻時代,,消費(fèi)者可以通過選擇回避風(fēng)險,。
結(jié)語
時代在進(jìn)步,科技也在進(jìn)步,,當(dāng)黑客已經(jīng)可以替你踩剎車的時候,,智能汽車和司機(jī)就應(yīng)該想想辦法了。所以,,在暢想車聯(lián)網(wǎng)帶來的便利和龐大的市場時,,更要時刻注意安全問題,,因為汽車不同于一般的商品,失去了安全性,,一切智能化都只是一紙空談,。雖然任何技術(shù)都具有兩面性,它盡管存在黑客攻擊,,人們也不會拆除互聯(lián)網(wǎng),,智能駕駛是汽車技術(shù)發(fā)展的大勢,不可逆轉(zhuǎn)?,F(xiàn)在要做的是,,充分吸取互聯(lián)網(wǎng)上的經(jīng)驗教訓(xùn),讓汽車更加安全,、可靠,。