現(xiàn)在,擁有一輛什么牌子的汽車最賺眼球?“特斯拉”,那簡(jiǎn)直是一定的!如果它啟動(dòng)的時(shí)候屏幕上跳出“您的特斯拉啟動(dòng)時(shí)間打敗了全國(guó)98%的用戶”,那就簡(jiǎn)直是一種成就感了。對(duì),這就是車聯(lián)網(wǎng)的魅力!不過,與此同時(shí),你是否也感覺到一絲不安?
特斯拉真的有漏洞?
7月,軟件公司360對(duì)外表示,其專業(yè)團(tuán)隊(duì)研究了Tesla Model S型汽車后發(fā)現(xiàn),特斯拉汽車應(yīng)用程序流程存在設(shè)計(jì)缺陷。攻擊者利用這個(gè)漏洞,可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作,并且能夠在車輛行駛中開啟天窗。
360公司表示,已經(jīng)將相關(guān)的漏洞細(xì)節(jié)和解決方案提交給了特斯拉,并稱愿意提供相應(yīng)的漏洞修復(fù)技術(shù)支持。據(jù)悉,這是全球?qū)I(yè)安全公司首次發(fā)現(xiàn)特斯拉應(yīng)用程序的漏洞。雖然360首席科學(xué)家蔣旭憲教授同時(shí)安慰特斯拉車主不必過于擔(dān)心車輛會(huì)遭到不明攻擊,因?yàn)楣粽叱晒眠@類漏洞實(shí)施攻擊的概率非常低,但由此引起的對(duì)車聯(lián)網(wǎng)安全的討論卻沒有因此終止。
特斯拉方面隨后做出回應(yīng)稱,愿意與安全研究人員合作,驗(yàn)證并修復(fù)該漏洞。特斯拉表示,鼓勵(lì)安全研究人員發(fā)現(xiàn)特斯拉車載系統(tǒng)潛在漏洞。
雖然360團(tuán)隊(duì)也在微博上說“這個(gè)漏洞的實(shí)際利用難度較大,普通車主完全可以通過關(guān)閉遠(yuǎn)程訪問來避免被遠(yuǎn)程控制的危險(xiǎn)。”但對(duì)于Model S來說,一旦關(guān)閉了遠(yuǎn)程訪問,就等于關(guān)閉了其核心服務(wù)之一,因?yàn)楣こ處熜枰h(yuǎn)程控制來監(jiān)控Model S的健康情況,并及時(shí)提醒車主Model S可能發(fā)生的異常。
引發(fā)對(duì)車聯(lián)網(wǎng)的擔(dān)憂
對(duì)特斯拉漏洞的質(zhì)疑,不禁引發(fā)人們對(duì)車聯(lián)網(wǎng)的擔(dān)憂。車聯(lián)網(wǎng)(汽車移動(dòng)物聯(lián)網(wǎng))是物聯(lián)網(wǎng)在汽車領(lǐng)域的具體應(yīng)用,早期其主要功能是通過裝載在車輛上的電子標(biāo)簽,利用無線射頻等識(shí)別技術(shù),實(shí)現(xiàn)在信息網(wǎng)絡(luò)平臺(tái)上對(duì)所有車輛的屬性信息和靜、動(dòng)態(tài)信息進(jìn)行提取和有效利用,并根據(jù)不同的功能需求對(duì)所有車輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管和提供綜合服務(wù)。
現(xiàn)在,隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展,車聯(lián)網(wǎng)的概念已不止于此,根據(jù)車聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的定義,車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ),按照約定的通信協(xié)議和數(shù)據(jù)交換標(biāo)準(zhǔn),在車-X(X包括車、路、行人及互聯(lián)網(wǎng)等)之間,進(jìn)行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò),是能夠?qū)崿F(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò),是物聯(lián)網(wǎng)技術(shù)在交通領(lǐng)域的典型應(yīng)用。
也就是說,不論是車載互聯(lián)解決方案,還是OBD盒子,歸根結(jié)底都可以用“車聯(lián)網(wǎng)”三字來概括。不僅如此,由移動(dòng)互聯(lián)所推動(dòng)的技術(shù)革命浪潮正在使車聯(lián)網(wǎng)成為各大汽車企業(yè)研發(fā)的重點(diǎn)。動(dòng)態(tài)交通信息、車輛防盜、緊急救援、無人駕駛等功能開始越來越多地在各個(gè)車型上實(shí)現(xiàn),推動(dòng)車聯(lián)網(wǎng)迅速發(fā)展的一個(gè)重要原因就是:通過互聯(lián)網(wǎng)技術(shù)的引入,顯著提升汽車的安全性。
正如中國(guó)移動(dòng)研究院首席科學(xué)家楊景所說,開放的移動(dòng)互聯(lián)網(wǎng)和汽車、交通等產(chǎn)業(yè)融合,將產(chǎn)生巨大的化學(xué)效應(yīng)。尤其是交通安全,目前經(jīng)驗(yàn)證,自動(dòng)駕駛技術(shù)可以將交通事故減少80%,減少絕大多數(shù)死亡事故?;谲嚶?lián)網(wǎng)的新交通安全方法在不斷測(cè)試,新的信息通信技術(shù)將變革當(dāng)前的交通體系,也將改變汽車業(yè)的格局,形成一個(gè)全新的生態(tài)環(huán)境。
威脅在哪里?
然而,和汽車本身的安全不同,IT系統(tǒng)的漏洞就像篩子一樣,所謂道高一尺魔高一丈,你并不能保證還有新的漏洞被攻擊。比傳統(tǒng)的網(wǎng)絡(luò)安全更可怕的是,車聯(lián)網(wǎng)不僅僅涉及信息泄露的危險(xiǎn),更涉及行車安全。倘若人們只需要一些簡(jiǎn)單的設(shè)備加上手機(jī)軟件就可以對(duì)智能汽車進(jìn)行攻擊,通過遠(yuǎn)程遙控,讓汽車在駕駛途中突然熄火,可以打開后備廂進(jìn)行偷盜等等,這些都將是災(zāi)難性的創(chuàng)傷。
中國(guó)工程院院士郭孔輝就認(rèn)為,目前智能汽車上至少有超過80個(gè)智能傳感器,每天向車聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)據(jù)說達(dá)到100兆,這些數(shù)據(jù)涵蓋了汽車和駕駛者個(gè)人的各類信息。利用市面上隨手可得的汽車診斷設(shè)備再加一款應(yīng)用軟件,就可以實(shí)現(xiàn)對(duì)智能汽車的攻擊。
卡巴斯基實(shí)驗(yàn)室首席安全研究員也表示,互聯(lián)汽車容易遭受PC和智能機(jī)世界中現(xiàn)存威脅的攻擊。例如,互聯(lián)汽車擁有者會(huì)發(fā)現(xiàn)其密碼被盜。而這將會(huì)定位汽車位置,并遠(yuǎn)程將車門解鎖。隱私問題至關(guān)重要,如今的汽車駕駛者須認(rèn)識(shí)到這些前所未有的新興威脅。
如何應(yīng)對(duì)安全挑戰(zhàn).
7月19日,署名“布萊德艦長(zhǎng)”的比亞迪員工發(fā)布微博稱:最近聽說360破解了特斯拉的車載系統(tǒng),遠(yuǎn)程解鎖并取得了控制權(quán)?,F(xiàn)在我受比亞迪汽車電子事業(yè)部委托,向360安全衛(wèi)士下戰(zhàn)書。我們的最新車型“秦”上搭載了更為先進(jìn)的云服務(wù)系統(tǒng),如果攻破,甚至可以遠(yuǎn)程遙控駕駛車輛。期待360們的破解,不僅是對(duì)您實(shí)力的展示,更是對(duì)我們系統(tǒng)的檢驗(yàn)。對(duì)此,業(yè)內(nèi)人士分析稱,比亞迪隔空喊話360,也體現(xiàn)了廠商對(duì)汽車系統(tǒng)安全的重視。
安全專家、OWASP北京負(fù)責(zé)人陳亮稱,360率先發(fā)現(xiàn)特斯拉的應(yīng)用軟件漏洞,體現(xiàn)了其作為一家安全企業(yè)對(duì)安全趨勢(shì)的敏感和技術(shù)實(shí)力,而特斯來的積極回應(yīng)則體現(xiàn)了其開放和負(fù)責(zé)任的態(tài)度。而此次360與特斯拉的良好互動(dòng),也為安全企業(yè)攜手汽車企業(yè),共同維護(hù)智能汽車的安全開了一個(gè)好頭。
面對(duì)車聯(lián)網(wǎng)安全的挑戰(zhàn),長(zhǎng)期致力于通信安全和網(wǎng)絡(luò)安全研發(fā)的愛立信全球汽車產(chǎn)品總監(jiān)E dvard B rinck就表示,無論是之前的互聯(lián)網(wǎng)時(shí)代,還是現(xiàn)在的云時(shí)代,愛立信都有相關(guān)的網(wǎng)絡(luò)安全的解決方案,如向云提供相關(guān)的服務(wù)和應(yīng)用,它就有單一的接入點(diǎn)。另外,在身份認(rèn)證和安全防護(hù)方面,無論在自己傳統(tǒng)的電信領(lǐng)域,還是跟沃爾沃這樣汽車廠商合作的領(lǐng)域,愛立信都應(yīng)用最高級(jí)別的身份識(shí)別和安全防護(hù)技術(shù)。
雖然現(xiàn)在看來?yè)?dān)憂車聯(lián)網(wǎng)的安全還有點(diǎn)早,但車聯(lián)網(wǎng)的時(shí)代必然到來。未來,可能需要安全廠商、汽車廠商、政府主管部門協(xié)會(huì)的通力合作,才能形成基于智能汽車的安全產(chǎn)業(yè)標(biāo)準(zhǔn),做到真正的防患于未然。