引子
《速度与激情8》于今年上映,观众在为一段段真挚的友谊和酣畅的视觉效果大呼过瘾的同时,也无不为那一段“僵尸汽车”片段而惊讶。在“天眼”系统的入侵下,上千辆汽车被黑客远程操控,无论里面是否有人,它们如同丧尸一般不惜一切狂奔到达指定的目的地。观众在观影之余不禁也会思忖:这样的技术会不会有点不现实?
很遗憾,这种远程操控汽车的技术早在2015年就被美国发现了。两位白帽黑客对菲亚特克莱斯勒旗下的一辆Jeep切诺基进行了善意黑客测试,结果汽车除了将车内环境:空调、收音机等运行得乱七八糟之外,还让汽车在原地打转并骤然刹车,最终导致车辆冲进路旁的斜沟。这就是早前《连线》杂志记者Andy Greenberg撰写的关于自己自愿充当驾驶员测试Jeep切诺基被恶意劫持的报道。
智能汽车与网络安全唇齿相依
科技的发展也给汽车行业带来了质的飞跃,无人自动驾驶可谓今年来汽车行业的发展大趋势,全球各大汽车、科技龙头企业纷纷涉足,想从未来潜力无限的这一领域中分一杯羹。但是在讨论智能汽车时,千万不要忘记其基本:网络安全。
现代智能汽车的各种智能性能基本是通过车联网这一高端科技实现的。而车联网涉及网络,那么必定存在安全问题。无安全的智能汽车就如同上文提到的“僵尸”,肆意冲行,伤人毁财。如同《左传》的虢虞两国,网络安全与智能汽车的关系可谓唇亡齿寒。QNX大中华区总代表张人杰曾在网易汽车独创的活动中就无人驾驶和智能出行等话题发表了自己的看法,他认为,未来智能驾驶走到终端即无人驾驶,而无人驾驶阶段必然要辅助一定的通讯手段,这其中,“安全”是最大的问题。
守住“唇齿”---让智能汽车网络更安全
从心理上来说,人们对于无法置于自己完全控制之下的事物都抱有不同程度的恐惧。所以,人们不会去接受一个自己无法完全控制,甚至会被别人恶意控制的事物。如何让智能汽车变得更加安全?这才是目前在智能汽车和车联网飞速发展的过程中需要解决的问题,也是智能汽车商用化乃至家用化的根本基础。
现代入侵汽车网络的技术不外乎三种:
1.物理侵入,即通过汽车车载诊断系统(OBD)的网络端口接触进行入侵。
2.近距控制,包括WiFi和蓝牙侵入。
3.远程控制,即破解了运营商网络和云服务系统,如蜂窝网络。
那么如何去防范这类入侵呢?
从制造商方面来说,需要根本上加强网络服务器安全意识,加强汽车的系统防御。从这点来说,汽车制造商与网络安全行业联手筑墙,是一个很好的现象。也可呼吁政府加紧出台相关法律,从法律层面保护汽车网络安全。
从使用者来说,防范不法恶意的物理和WiFi入侵是很有必要的。2013年,伯明翰大学计算机专家拉维奥·加西亚(Flavio Garcia)与一个研究团队合作披露一个漏洞,通过这个漏洞研究人员可以控制大众汽车,不需要钥匙就可以开走。所以,用户在有人进行外部物理接入或者使用蓝牙或wifi遥控时,要提高警觉,留个心眼。
从政府来说,应加紧法律覆盖和监管,可将黑客侵入并控制他人车辆造成人员财产损失的认定为故意伤害,侵入公共交通则认定以危险方式危害公共安全。
结语
网络安全是智能汽车通往成功大门的钥匙。社会各方都要付出努力,让安全为便捷保驾护航。皮之不存,毛将焉附,网络安全是为未来智能汽车大展宏图的重要保障。科技发展的路上必然荆棘遍布,但无挑战焉有发展,无困难又怎能有光明的未来。
作者:李旭
来源:51CTO
