“互联网+汽车”渐成新宠 车联网安全或存隐患
4月25日消息,据中国之声《新闻纵横》报道,2015上海国际车展迎来了为期六天的普通观众日,在前两天专业观众日的汹涌人潮中,与汽车有关的行业人士着实不少。有媒体报道,互联网安全公司的专家也在专业观众日来到车展进行考察,他们专门检查各家新车的车联网系统。不料检查一番后发现,一些车的车联网系统,并非“刀枪不入”,有可能存在安全隐患。
车联网系统,是指通过在车辆仪表台安装车载终端设备,实现对车辆所有工作情况和静动态信息的采集、存储并发送。说白了,就是给你的爱车加上一个智能的互联网大脑,随时监测车辆的基本参数。根据国外机构预测,到2017年,将会有超过60%的汽车连接到互联网。但是联上网以后,车辆信息安全风险也会增加,该如何保障车辆自身安全系数?
说到车联网的应用,现在不论是豪华品牌汽车还是经济型汽车品牌,很多车厂都在加装相关的应用,最简单的,在你的手机上安装一个App可以随时了解你的爱车的基本参数,例如车内温度如何,还有没有油。稍微高级一点,手机操控汽车自动点火着车,打开车内空调,调节温度,远程鸣笛定位车辆,更高级一点的,根据地图自动驾驶,车辆自动行驶到停车位再自动泊车等等,这次上海车展更是充分反映了“互联网+汽车”的趋势。
360攻防实验室车联网安全专家刘健皓来到了上海车展上观察各家车内的情况,并发布了他认为可能存在的漏洞和隐患:
刘健皓:通过反向控制去黑掉一辆车是很有可能的,这届车展还是以互联网汽车或者是智能汽车为宣传的口号,有些仪表盘都是液晶的电子仪表盘,可以黑掉你整个屏幕,比如说你开车开的好好的,我让你看不到转速。我看有一辆车,他有一个车联网的云端,他会把所有的车辆数据传到云端,如果这个云端的安全防护做的不够的话,会泄漏很多数据,包括了个人数据、行车数据。宝马的车联网系统就报过一个漏洞,黑客用一个伪基站在车的附近就可以把车门打开。
面对这样的情况,对于一家互联网安全公司来说,遇到不仅仅是问题,同时也是机遇,就像当年手机变成智能手机一样,手机安全应用市场也随之形成,各家互联网企业相继开发各种手机管家、卫士等防御应用。
目前中国汽车年度销量超过2000万,同时还在以7%的增速增加,这个量级带来的利润可想而知,早前360当家人周鸿祎也预言汽车联网后带来的安全问题将是不容忽视的。
周鸿祎:你开了一个什么智能汽车,在我看来您就是骑在一个有四个轮子的大手机上,都通过3G、4G、未来5G的网络,或通过wifi、蓝牙,通过各种各样的通信协议,7乘24小时的链接,接入点越多可以被攻破的入口就会越多,同时防守的难度会越来越大。如果半路上被控制了,高速上突然死机了、蓝屏了,这样的汽车可能是不会有人开的。
您可能更加肯定,互联网安全公司可能要大赚一笔了,实际上有不少黑客已经开始琢磨如何突破汽车的系统,首当其冲的就是特斯拉,去年一年特斯拉可是倒了霉,隔三差五就有人跳出来说,我们攻破了特斯拉的系统,我们可以远程操纵特斯拉什么的。特斯拉一概不承认,后来不知道是不是自己也被闹的心虚了,特斯拉干脆雇了个特别牛的黑客当自己的安全顾问。特斯拉亚太区工程总监王文佳早前接受采访表示:
王文佳:我们也非常注意从硬件软件两个方面都给车设置了很多道安全屏障,非常注意安全,而且我们在美国专门招了一个叫做“黑客公主”的非常有名的黑客专家,她现在负责我们车的信息安全工作。
当然,面对黑客特斯拉还算是幸运的,丰田和福特这两个老牌车企就没那么走运了,去年8月,有两位互联网安全人员宣布披露如何破解丰田普锐斯和福特翼虎的技术细节,一个月后,两位黑客大爷就在网上把全程视频挂了出来。
一辆普锐斯正在行驶,一位黑客坐在后排在电脑上随便敲击了几个键,结果车的方向盘就突然转向了。这位黑客表示,在一辆普锐斯里面,有超过35个电子控制单元,它们各司其职的。通过分别“损害”这些系统,攻击者就能够以不寻常的方式操纵汽车。
略表宽慰的是,目前黑客要这样控制一台车还不能离着很远,但是以后就不能保证了。对于汽车安全的新形势,中国汽车工业协会秘书长董扬早前接受采访时表示,如果汽车联网的安全问题不能彻底解决恐怕也会影响一些新技术的推广应用。
董扬:汽车是一个非常危险的产品,它是一个在极端状况下工作的产品,它高速移动,对于这个安全性,各方面要求非常非常高,这个系统在不能有效解决病毒问题,或者是被人恶意操控问题之前,是不能够用到汽车上的。