电影《速度与激情8》中的汽车雨片段,让人们认识到在黑客控制下的智能网联汽车可能给人类社会带来的惊人破坏力。当前汽车无钥匙进入和启动的感应距离本应在一米左右,但据360无线电安全研究院日前的技术分析和验证就发现了一个问题:钥匙感应距离可以被扩大到数十米甚至上百米。
业内预计,到2020年,包括无人驾驶、车联网等应用将会成为汽车产业的标配,而黑客针对智能汽车的攻击行为正在成为整个产业的隐患。多位汽车行业人士认为,仅上述漏洞就意味着可能有超过十万辆的汽车存在被盗风险,产业应尽早予以重视,联合信息安全厂商一同防患于未然。
智能汽车成黑客“新宠”
智能汽车的漏洞得到修补之前,车主将时刻受到安全威胁。
360公司日前公开展示了其最新发现的汽车“无钥匙”系统漏洞:借助简单的设备,不法分子就能在不使用汽车钥匙的情况下,轻松地将车主汽车盗走。目前已有发现数个品牌车辆存在类似风险,而采用同样技术的汽车已多达数十款,且其中不乏市面上畅销的车型。
据悉,360公司已经通报汽车钥匙通信模块的相关厂商进行技术升级,同时将在本月的BlackHat上推动汽车产业重视并修复这一重大安全隐患。
此外,智能网联汽车的新兴外部生态安全问题主要还集中在其移动操控APP。此前,卡巴斯基的分析师也检测出了大量车用APP的系统漏洞,黑客可能通过这些漏洞对汽车实施控制、解锁、关闭安全警报,甚至偷车,并通过手机应用程序得到汽车的GPS坐标,打开其辅助设备。研究人员也已将发现的漏洞告知相应应用程序开发商。
攻击行为将只增不减
可以看到,汽车自动化、智能化、共享化的潮流下,资本方蠢蠢欲动,各大主流汽车厂商,非汽车制造企业比如特斯拉、乐视以及相关互联网公司、科技企业纷纷布局、加码,试图抢占市场先机。互联智能汽车、自动驾驶汽车、共享汽车、车联网等概念和技术层出不穷。
但在信息飞速流通的时代,万物皆有可能成为黑客攻击的对象,“无钥匙”系统便是目前智能汽车的重要应用之一。过去人们是消费用车,现在不仅是消费者,也是数据的提供者,是智能安全的参与者,同时也可能是破坏者,且破坏力“牵一发而动全身”。
多家安全机构公开披露的信息显示,截至2016年底,监测到的专门针对汽车的黑客攻击行为已累计超过万起。移动应用加固服务提供商梆梆安全则分析指出,2017年,智能网联汽车及其相关生态系统所暴露出来的安全漏洞呈现出上升趋。而包括美国、欧洲在内的顶尖安全公司已宣布发现十余种针对智能汽车的安全漏洞,可以预测,随着智能汽车和相关技术的广泛应用,黑客攻击行为还将爆发式增长。
提早干预才能防范未然
如何降低由于黑客破解攻击导致汽车被召回事件发生可能造成的巨大经济损失,已成为智能网联汽车产业发展道路上的难题。
《智能网联汽车信息安全白皮书》还具体梳理了目前智能网联汽车存在的4层威胁12大风险,包括云端威胁、传输威胁、终端威胁、外部威胁。其中,终端威胁还涵盖节点层安全威胁(T-BOX、IVI、车载OS、传感器风险等)、车内网络传输安全威胁、车载终端架构安全威胁。
实际上,当前安全业界黑帽子、白帽子对智能网联汽车信息安全的研究也正愈发深入化,但是,见招拆招是否是捉襟见肘?车企需要做到的是定期开展智能网联汽车生态安全检测,并考虑采用生态融合的泛在安全云服务保护架构。汽车产业也应联合信息安全厂商,予以全方位重视,构建安全架构,提前干预,防患于未然。
此外,值得关注的是,目前智能网联汽车仍缺乏整体信息安全标准体系,更缺乏完善的智能网联系统安全管理机制。真正的无人驾驶和辅助驾驶,以及人操纵汽车的博弈,目前考量的远不是孤例,而是产业整体,产业健康向好发展,仍待各方协力“加速度”。
本文转自d1net(转载)
