被曝安全漏洞 特斯拉急發(fā)補(bǔ)丁
特斯拉汽車(chē)公司8月6日宣布,,已發(fā)放了一款軟件補(bǔ)丁,,以應(yīng)對(duì)其S型汽車(chē)被曝出的安全漏洞,,這些漏洞可能被黑客利用來(lái)控制車(chē)輛,。
較早時(shí)英國(guó)《金融時(shí)報(bào)》報(bào)道稱(chēng),,網(wǎng)絡(luò)安全研究人員表示,,他們?cè)谔厮估璖型汽車(chē)上發(fā)現(xiàn)了六個(gè)重大安全漏洞,,并利用其中一個(gè)漏洞控制了車(chē)輛,,迫使其在低速行駛狀態(tài)下熄火,。
特斯拉隨后證實(shí)這一報(bào)道的主要內(nèi)容,并且表示,,已向車(chē)主發(fā)放了一款軟件補(bǔ)丁,。但該公司表示,黑客并未能遠(yuǎn)程控制車(chē)輛并讓其熄火,,而是從車(chē)內(nèi)進(jìn)行的操作,。
比亞迪“云服務(wù)”2分鐘被破
在6月份的HackPWN 2015啟動(dòng)儀式上,安全專(zhuān)家利用發(fā)現(xiàn)的比亞迪汽車(chē)云服務(wù)平臺(tái)漏洞,,在沒(méi)有鑰匙的情況下,,成功利用電腦先后實(shí)現(xiàn)了遠(yuǎn)程開(kāi)鎖、鳴笛,、閃燈,、開(kāi)啟天窗等操縱,從開(kāi)始操作到成功破解,,只花了不到2分鐘的時(shí)間,。據(jù)悉,此次利用的比亞迪安全漏洞,,存在于比亞迪云服務(wù)系統(tǒng)中,,會(huì)影響到比亞迪混合動(dòng)力汽車(chē)秦,、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車(chē),。
Jeep被遠(yuǎn)程控制致失控
據(jù)報(bào)道,,有兩位白帽黑客(善意指出軟件漏洞幫助改進(jìn)的黑客)通過(guò)測(cè)試發(fā)現(xiàn),菲亞特克萊斯勒旗下Jeep自由光車(chē)型可能被遠(yuǎn)程攻擊控制,。為修復(fù)這些軟件故障,,菲亞特宣布召回140萬(wàn)輛汽車(chē),這也是汽車(chē)行業(yè)首次因黑客攻擊隱患而召回車(chē)輛,。
通用安吉星OnStar漏洞
近日,,通用旗下安吉星OnStar漏洞備受關(guān)注,黑客通過(guò)手機(jī)APP軟件與OnStar服務(wù)器通信的攔截,,能遠(yuǎn)程解鎖控制車(chē)輛,,并啟動(dòng)發(fā)動(dòng)機(jī),這個(gè)漏洞涉及通用旗下凱迪拉克,、比克,、雪佛蘭三大品牌。雖然不至于導(dǎo)致車(chē)輛造成失控,,但其漏洞也讓車(chē)主對(duì)車(chē)輛安全性擔(dān)憂,。
寶馬車(chē)聯(lián)網(wǎng)被攻破
今年2月份,寶馬Connected Drive車(chē)聯(lián)網(wǎng)數(shù)字服務(wù)系統(tǒng)顯露在安全性方面有瑕疵,,在短短幾分鐘內(nèi),,黑客能夠從該漏洞以遠(yuǎn)程無(wú)線的方式侵入車(chē)輛內(nèi)部,并打開(kāi)車(chē)門(mén),,該缺陷涉及寶馬集團(tuán)旗下的寶馬,、MINI和勞斯萊斯三大品牌,大約220萬(wàn)輛配備ConnectedDrive數(shù)字服務(wù)系統(tǒng)的車(chē)輛受到影響,。
汽車(chē)生活日益智能化 安全隱患可能危及生命
經(jīng)研究發(fā)現(xiàn),,現(xiàn)在的新車(chē)正變得越來(lái)越“聰明”。不會(huì)停車(chē),?啟用自動(dòng)泊車(chē)系統(tǒng),,雙手可完全脫離方向盤(pán);長(zhǎng)時(shí)間駕駛,,右腳不想老擱在油門(mén)上,?ACC自適應(yīng)巡航系統(tǒng)自動(dòng)調(diào)節(jié)車(chē)速,還能在有追尾危險(xiǎn)時(shí)發(fā)出警報(bào)……一句話:通過(guò)硬件,、軟件以及網(wǎng)絡(luò)的強(qiáng)大基礎(chǔ),,智能化技術(shù)正慢慢地進(jìn)入我們的汽車(chē)生活。
然而,在享受汽車(chē)智能化帶來(lái)便捷和舒適的同時(shí),,信息安全問(wèn)題也正在潛伏和集聚,。2014年,互聯(lián)網(wǎng)實(shí)驗(yàn)室與360公司發(fā)布我國(guó)第一份智能汽車(chē)安全報(bào)告——《智能汽車(chē)安全風(fēng)險(xiǎn)與對(duì)策研究》認(rèn)為,,傳統(tǒng)產(chǎn)品在智能化進(jìn)程中將不可避免地面對(duì)信息安全問(wèn)題,。傳統(tǒng)手機(jī)在智能化之前很少有信息安全問(wèn)題,智能手機(jī)產(chǎn)業(yè)爆發(fā)以后,,隨之而來(lái)的是大量的手機(jī)病毒,、惡意攻擊和個(gè)人資料泄露。汽車(chē)業(yè)同樣面臨此問(wèn)題,,在智能汽車(chē)全面興起后,,病毒、惡意攻擊,、隱私泄露等安全隱患將如影隨形,。
對(duì)于當(dāng)今汽車(chē)而言,汽車(chē)電子技術(shù)應(yīng)用領(lǐng)域之廣泛可能遠(yuǎn)遠(yuǎn)超乎人們的想象,,僅就關(guān)乎行車(chē)安全范疇的應(yīng)用實(shí)例而言,,諸如定速巡航、并線輔助,、主動(dòng)預(yù)防碰撞、電子駐車(chē)等,。這些系統(tǒng)在很大程度上為我們?nèi)粘5鸟{車(chē)安全保駕護(hù)航,,但在某些特定情況下與之相關(guān)的功能突然失效,其所引發(fā)的后果或許會(huì)危及生命,。
面對(duì)黑客 車(chē)企需加強(qiáng)技術(shù)安全
“防黑”是車(chē)企難關(guān)
據(jù)悉,,到2020年,約90%的新車(chē)將能夠?qū)崿F(xiàn)聯(lián)網(wǎng),。專(zhuān)家預(yù)計(jì),,隨著汽車(chē)各項(xiàng)功能都進(jìn)行聯(lián)網(wǎng),汽車(chē)會(huì)變得越來(lái)越不安全,。國(guó)內(nèi)安全專(zhuān)家表示,,如今黑客要入侵一輛車(chē),不需要再進(jìn)入車(chē)輛內(nèi),,只要侵入娛樂(lè)控制臺(tái)等單個(gè)部件,,就能夠取得成功。汽車(chē)安全和生命息息相關(guān),,因而汽車(chē)網(wǎng)絡(luò)安全相比其他網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)峻,,更應(yīng)重視和關(guān)注。
對(duì)于一些車(chē)企通過(guò)打補(bǔ)丁的方式來(lái)修復(fù)漏洞問(wèn)題,,國(guó)際安全專(zhuān)家和行業(yè)分析師認(rèn)為,,通過(guò)安全漏洞打補(bǔ)丁并建立防火墻來(lái)阻止黑客入侵是錯(cuò)誤的戰(zhàn)略,,而且最終將被證明是無(wú)效的。他們認(rèn)為,,在電腦聯(lián)絡(luò)方面,,不存在一個(gè)完全安全的方式。建立防火墻需要花相當(dāng)?shù)臅r(shí)間,,且難以攻破,。車(chē)企必須建立計(jì)算機(jī)系統(tǒng)來(lái)識(shí)別有關(guān)安全漏洞,防止遭受攻擊,。
車(chē)企“防黑”途徑
只要能確保車(chē)輛不被植入芯片或是改寫(xiě)OBD,,那么通過(guò)汽車(chē)廠商的努力,通過(guò)車(chē)載互聯(lián)網(wǎng)設(shè)備進(jìn)行侵入的方法還是可以盡最大可能避免的,。
首先是提高汽車(chē)控制系統(tǒng)的安全,,包括車(chē)內(nèi)CANBUS系統(tǒng)增加防火墻的設(shè)備,更加踏實(shí)的做法是將ECU部分提高權(quán)限,,拒絕車(chē)外信息的命令,,不過(guò)這樣的做法也會(huì)導(dǎo)致無(wú)法實(shí)現(xiàn)遠(yuǎn)程啟動(dòng)、防盜的功能,。
還有就是將汽車(chē)控制系統(tǒng)與車(chē)載信息系統(tǒng)完全分開(kāi),,即兩套系統(tǒng)來(lái)運(yùn)行,這樣即便遭遇入侵,,也只是影響到娛樂(lè)系統(tǒng)或是互聯(lián)網(wǎng)系統(tǒng),,對(duì)車(chē)輛本身沒(méi)有任何控制能力,但現(xiàn)在的車(chē)企都在整合兩套系統(tǒng),,“回到從前”應(yīng)該不是最佳之策,。
消費(fèi)者可以選擇回避風(fēng)險(xiǎn)
雖然汽車(chē)安全的形勢(shì)嚴(yán)峻,但是對(duì)于消費(fèi)者來(lái)說(shuō),,保護(hù)自己的安全并不困難,。
從個(gè)人電腦和智能手機(jī)的安全歷史來(lái)看,電腦安全形勢(shì)嚴(yán)峻是互聯(lián)網(wǎng)寬帶剛剛流行的階段,,智能手機(jī)安全形勢(shì)嚴(yán)峻是安卓剛剛流行的階段,。
早期廠商、消費(fèi)者,、產(chǎn)業(yè)鏈都沒(méi)有經(jīng)驗(yàn)應(yīng)對(duì)各種黑客攻擊,。而經(jīng)過(guò)一個(gè)階段的發(fā)展,隨著經(jīng)驗(yàn)的的豐富,,最終會(huì)有一個(gè)比較可靠的安全方案出來(lái),。
對(duì)于消費(fèi)者來(lái)說(shuō),在混亂后期已經(jīng)償試保護(hù)信息安全。譬如人們用寬帶的時(shí)候,,涉及到重要信息的電腦不聯(lián)網(wǎng),;在人們用智能機(jī)的時(shí)候,先用功能機(jī)來(lái)接收銀行的信用卡消費(fèi)短信,。避開(kāi)混亂期,,等到各方面安全措施基本成熟時(shí),再跟上時(shí)代就可以避開(kāi)風(fēng)險(xiǎn),。
汽車(chē)的信息安全不僅僅關(guān)系到用戶的財(cái)產(chǎn),,也關(guān)系到用戶的生命。所以對(duì)于汽車(chē)也可以做類(lèi)似的選擇,,現(xiàn)在車(chē)聯(lián)網(wǎng),、無(wú)人駕駛、輔助駕駛方興未艾,,安全保護(hù)還不成熟,,消費(fèi)買(mǎi)車(chē)可以選擇不帶車(chē)聯(lián)網(wǎng),不帶輔助駕駛的低配車(chē)型,,或者斷開(kāi)與互聯(lián)網(wǎng)的連接,,確保安全。
而過(guò)一段時(shí)間,,等汽車(chē)廠商在車(chē)輛網(wǎng)絡(luò)安全上逐步成熟起來(lái)之后,,消費(fèi)者可以選購(gòu)帶有車(chē)聯(lián)網(wǎng)和自動(dòng)駕駛功能的智能汽車(chē)。
總之,,在汽車(chē)安全形勢(shì)嚴(yán)峻時(shí)代,,消費(fèi)者可以通過(guò)選擇回避風(fēng)險(xiǎn)。
結(jié)語(yǔ)
時(shí)代在進(jìn)步,,科技也在進(jìn)步,當(dāng)黑客已經(jīng)可以替你踩剎車(chē)的時(shí)候,,智能汽車(chē)和司機(jī)就應(yīng)該想想辦法了,。所以,在暢想車(chē)聯(lián)網(wǎng)帶來(lái)的便利和龐大的市場(chǎng)時(shí),,更要時(shí)刻注意安全問(wèn)題,,因?yàn)槠?chē)不同于一般的商品,失去了安全性,,一切智能化都只是一紙空談,。雖然任何技術(shù)都具有兩面性,它盡管存在黑客攻擊,,人們也不會(huì)拆除互聯(lián)網(wǎng),,智能駕駛是汽車(chē)技術(shù)發(fā)展的大勢(shì),不可逆轉(zhuǎn)。現(xiàn)在要做的是,,充分吸取互聯(lián)網(wǎng)上的經(jīng)驗(yàn)教訓(xùn),,讓汽車(chē)更加安全、可靠,。