您现在的位置: 主页 > QQ黑客资讯 > QQ黑客新闻 > 文章内容

智能汽车将成为“黑客”的新目标

作者: QQ黑客 来源:未知 时间: 2015-09-09 阅读:

QQ黑客基地网报:我们常常在一些好莱坞电影大片里看到超级黑客,在电脑前轻松“黑”进别人安全系统的场景。

这样的场景,也可能出现在以后的汽车上。

早在去年召开的拉斯维加斯黑客大会上,美国两位网络安全人员演示了如何通过黑客手段,远程控制两辆正在行驶的汽车。他们的软件技术可以控制汽车方向盘,可以让其自动加速或突然刹车;也可以让汽车在行驶时刹车失灵,不管司机如何踩刹车,汽车都会继续前进。但只要控制的人下个指令,这辆正高速行驶的车就会马上刹车。

在清华大学汽车系副研究员罗禹贡看来,“黑客攻击汽车是必然会出现的,由于现代汽车的驱动、制动、转向等各种系统已经是电子自动控制的,因此通过各种途径对其进行控制,就能实现攻击。”

随着智联系统的广泛应用,如何保障汽车信息安全,也成了大家关注的话题。

汽车破解秀当日

比亚迪紧急关闭云服务

8月21日,首届HackPWN安全极客狂欢节在北京举行,这场属于黑客的狂欢盛会吸引了来自全球各地的上万名黑客。其中,汽车入侵技术受到密切关注,现场更是直接上演一场破解秀,安全专家通过汽车安全漏洞,演示操控包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。

据了解,现场破解汽车的三名黑客是思科物联网安全总监AsafAtzmon、车联网安全公司VisualThreat创始人严威和刘建浩,他们曾演示过多种汽车车联网破解技术,通过汽车和车联系统存在的安全漏洞,控制比亚迪等多款汽车,并详细解释了汽车的电子控制系统存在的漏洞。

巧合的是,在HackPWN开幕时,汽车厂商比亚迪紧急向用户发布通知,将在8月21日上午10点到13点临时关闭比亚迪云服务。因此此次破解安全专家无法现场破解演示控制指令。

不过,根据安全专家刘建浩录制的视频显示,通过比亚迪存在的漏洞,刘建浩可以用手机打开车门、启动并开走,还可以开启车内空调,甚至开启或关闭后备箱,而这是手机APP中没有的功能。此外他还能向比亚迪发送“自杀”指令,控制汽车引擎造成人员伤亡。

早在6月份的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等行为,从开始操作到成功破解,只花了不到2分钟的时间。据悉,此次利用的比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。

黑客安全专家表示,智能汽车给人们生活提供了便利性,车主上下班下楼前,可以提前远程监控QQ聊天记录开启汽车空调,上车后可以直接享受舒适的温度。但若被不法分子利用,控制油表盘,错误显示剩余油量指出,极易造成汽车行驶过程抛锚,或者在车中植入恶意软件,导致刹车失灵,造成人员伤亡。

Model S有重大安全漏洞?

特斯拉中国区总裁回应本报

美国电动汽车特斯拉作为智联汽车的先锋,也频频受到黑客们的“关照”。

就在上月,有媒体爆出特斯拉Model S型号电动汽车存在可被黑客利用的重大安全漏洞,通过这一漏洞黑客可以远程控制汽车,甚至让汽车熄火,媒体报道了此消息并对电动汽车的安全性提出质疑。

对于这一问题,特斯拉也紧急发声。在给早报记者的这份声明中,特斯拉的解释是这样的,“这样的破解基于对车辆进行了物理干预,而非远程侵入。无论是Model S车辆本身,还是特斯拉的服务器,又或是每位车主手机上的移动App,特斯拉都经过反复安全测试与验证。不仅如此,特斯拉凭借‘车联网’技术的优势,针对此漏洞,特斯拉第一时间通过空中升级(OTA)的方式已面向所有车主推送了补丁,解决了这个问题”。

上月底,特斯拉中国区总裁朱晓彤来到杭州参加特斯拉新店时,当面回应了早报记者关于这一大家关注的汽车信息安全问题。

“智能汽车最大的特征,就是及时的智能互联,因此安全性是非常重要的组成部分。造成这方面的困惑(黑客攻击智能汽车),可能是大家对于智能汽车的了解还比较有限,还没有形成特别主流的技术路径。以特斯拉为例,车载多媒体系统和车辆控制系统是两个不同的系统,也就是说可视可见的系统上可能存在的隐患和操控是分开,保证车辆的安全性。

朱晓彤也向记者解释,“大家可能也注意到,‘白帽子’提出建议后,在很短时间内,特斯拉向所有Model S 发布了更新,通过OTA空中升级的方式进行快速修复和解决这次的系统漏洞。这种特征是未来智能汽车的方向,有漏洞进行及时反馈,并及时升级。”

“我们对于这种与黑客或者技术研究组织的良性交流是非常欢迎的,只要用坦诚的态度,不藏不掖,感谢他们帮我们找到这些漏洞,及时进行反馈。我相信,特斯拉用这种实际行动,对这个行业也提出了一种尝试。”朱晓彤说,智能汽车肯定是未来的方向,不能因噎废食。

智能汽车还需“防火墙”

事实上,汽车信息安全变得越来越重要,除了嵌入软件,也与技术发展趋势分不开。

除了汽车厂商提供的功能之外,用户购买并安装在车上的外围产品也种类繁多。安装这些产品的同时,来自外部的病毒等威胁有可能进入车载系统,例如智能手机。

去年年底,来自尼尔森的调查信息显示,智能手机在中国消费者中的普及率达66%。而使用智能手机意味着汽车随时都与外部网络连接。经由外部网络和智能手机,攻击者就能够对行驶中的汽车发起攻击。手机中的有些应用软件可靠性很低,攻击者通过其中的漏洞,借助智能手机,便能使车载设备和车载导航仪系统异常,或是经智能手机泄露车内信息以及驾驶员个人隐私信息。

为确保便捷性和安全性,汽车上有很多使用网络通信的设备。例如智能钥匙、轮胎压力监测系统(TPMS)、路车间通信都使用短距离无线通信功能,手机都有可能受到通信信息被窃听、被恶意中断等潜在威胁。

清华大学汽车系教授张剑波提出:“任何技术都具有两面性。尽管存在黑客攻击,人们也不会拆除互联网,智能驾驶是汽车技术发展的大势,不可逆转。现在人们要做的是,充分吸取互联网上的经验教训,让汽车更加安全、可靠。”

 

上汽集团的工程师称,汽车的使用周期和寿命都非常长,从“管理”、“策划”、“开发”、“使用”、“废弃”等各个阶段都需要筑好信息安全的“防火墙”。

“科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战,但谁也无法阻止这个趋势。我们只有积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入我们生活的科技产品变得更好和更安全。”在面对外界的质疑时,特斯拉也表示,有责任和义务、更有信心不断推动智能汽车及车联网技术的进步和飞跃。

不过,信息安全不是单凭汽车开发者和生产者的努力就能做到的,其关联行业也需要紧密的配合与协作。