汽車日顯智能化 車聯網安全狀況堪憂
21世紀是信息革命時代,其中最為矚目的便是智能化技術,智能化技術的開發應用使得人們的生活變得更加方便。智能化技術在汽車行業的應用,讓現在的汽車正變得越來越聰明。不會停車?啟用自動泊車系統,雙手可完全脫離方向盤;長時間駕駛,右腳不想老擱在油門上?ACC自適應巡航系統自動調節車速,還能在有追尾危險時發出警報……一句話:通過硬件、軟件以及網絡的強大基礎,智能化技術正慢慢地改變人們的汽車生活。
然而,在享受汽車智能化帶來便捷和舒適的同時,信息安全問題也正在潛伏和集聚。據外媒一份信息分析指出,如今汽車制造商正在給汽車添加很多無線技術,但他們卻沒有為這些技術提供足夠的保護措施,以阻止黑客控制汽車和竊取個人數據。專家稱,原則上,凡是通過電腦控制的系統,且該系統接入到外部網絡系統中,都有可能受黑客攻擊。因為軟件大多會有漏洞,所以就存在通過漏洞去達到遙控汽車的可能。
大部分汽車制造商無法報告是否受過黑客襲擊
美國馬薩諸塞州民主黨參議員馬基最近對汽車制造商提出一系列有關汽車中使用的無線網絡技術以及防止黑客攻擊的保護措施的問題,此外他還詢問了如何保護汽車計算機搜集和無線傳輸的信息。
馬基之所以向汽車制造商提出這些問題,是因為研究人員向他展示了黑客如何控制某些受歡迎的汽車和SUV,並導致汽車突然加速、轉彎、按喇叭、關閉或打開前燈以及更改速度表和汽油值。
馬基的工作人員在一份報告中表示,16家汽車制造商的回復反映出他們缺乏合理的安全措施來保護駕駛者免受黑客攻擊。這份報告顯示,大部分制造商表示不知道或無法報告是否發生過黑客襲擊事件,3家制造商拒絕回答該問題,一家制造商表示,一家公司為安卓系統設計的一個應用程序能通過藍牙連接進入汽車的計算器網絡。
黑客可遠程打開豪車門
德國汽車俱樂部ADAC一份最新報告顯示,某豪車品牌數字服務系統在安全性方面有瑕疵。ADAC人士稱,通過實驗,在短短幾分鐘內,黑客能夠從該漏洞以遠程無線方式侵入車輛內部,並打開車門。
德國汽車協會安全專家模擬使用了虛假手機網絡,結果顯示該品牌汽車可以連上該網絡,使得黑客通過SIM卡操控車內功能。
此前,不少網絡安全專家曾指出,一旦外部安全被破壞,黑客即可肆意進入車內電腦系統,從而操控從剎車到空調的一切運行功能,甚至可以開閉車門等。
早在2013年,美國一家豪車軟件公司系統被黑客入侵,超過85萬用戶的個人及財產信息受到影響,其中包括世界500強的高管、政治名流以及球星影星等。
在2014年拉斯維加斯黑帽安全大會上,兩名黑客公布了他們的一份研究報告。該報告涉及數十種不同品牌和型號的汽車,評估車輛易受黑客攻擊的薄弱之處,然後他們給出了一個車輛各個聯網部件受攻擊可能性的打分和評論手冊。
汽車智能化應建立在安全之上
現階段家用車上那些使用短距離無線通信功能的設備(如智能鑰匙、輪胎壓力監測系統),都有可能受到通信信息被竊聽、被惡意中斷等潛在威脅。到那時,車內的小視頻、通話記錄、到過的地方,甚至是網絡賬號、銀行密碼被洩露,也足夠車主們心煩一陣子。
除了新車出廠自帶的各種智能化功能,車主自行購買並安裝在車內的產品,也帶給車載系統潛在的危險,例如智能手機。使用智能手機意味著汽車隨時能與外部網絡連接,黑客就能對行駛中的車輛發起攻擊。特別是手機中的某些應用軟件可靠性很低,黑客可利用其中漏洞,借助智能手機使車載設備系統異常,或是經智能手機洩露車內信息以及駕駛者的個人隱私。
業內人士較一致的觀點是:就汽車而言,對智能化的追求應該建立在安全之上。失去了安全性,一切智能化都只是一紙空談。
黑客遙控汽車方法
1、通過車載無線通訊系統,如WI-FI、藍牙、無鑰匙一鍵啟動和某些整車廠商自有的車載通訊定位系統等獲得汽車系統管理權限。
2、通過車載移動網絡系統,應用最多的如GPS衛星定位導航系統。交通信息、空調裝置以及車門鎖等都能在安全漏洞影響范圍之內。
3、某些車型的自動泊車、自動防追尾距離探測器、車道變化盲區探測器等也會成為黑客的突破口,它們一旦接收偽造的數字指令,就會把汽車變成失控的瘋子。
發條短信異地遙控汽車
研究人員已成功驗證了對汽車進行黑客攻擊的行為。僅僅發幾條文字信息,研究人員就能進行打開車門和啟動發動機的操作。隨後發布的研究報告列出了多種攻擊的可能性:通過遙控使汽車無法使用;用手機打開車門、啟動發動機;定位駕駛者的位置、活動規律等;通過藍牙系統竊取個人信息;擾亂衛星導航系統以及切斷緊急求助系統等等。
美國華盛頓大學及加州大學聖地亞哥分校的研究人員測試了兩輛不同型號的新車。他們將筆記本電腦接入車載的診斷系統(OBD),再用另一部電腦遙控控制。他們使行駛中的時速為每小時65公裡的汽車引擎熄火、剎車失靈或者瞬間鎖死剎車系統。研究人員還能入侵儀表盤,添加自己的文字,讓系統給出虛假的車速數據。
