隨著萬(wàn)物互聯(lián)的熱度越來(lái)越高,智能家居、智慧城市一度成為熱門話題。智能電視、智能空調(diào)、智能插座等一系列物聯(lián)網(wǎng)設(shè)備涌現(xiàn),這其中怎能少得了生活中扮演重要角色的代步工具——汽車,車聯(lián)網(wǎng)也由此走入大眾視野。但在看到車聯(lián)網(wǎng)帶來(lái)便利的同時(shí),小編看到的竟然滿是恐懼......
車聯(lián)網(wǎng)?未來(lái)?
車聯(lián)網(wǎng),顧名思義是將汽車接入互聯(lián)網(wǎng)以便車輛更加智能化。但不知各位是否有曾想過車聯(lián)網(wǎng)的安全問題?是否有曾想過如果車聯(lián)網(wǎng)系統(tǒng)遭受黑客攻擊車主自身會(huì)受到怎樣的威脅?根據(jù)預(yù)測(cè),2017年我國(guó)車聯(lián)網(wǎng)市場(chǎng)將達(dá)到250.9億元,2013-2017年的年均復(fù)合增長(zhǎng)率為31.5%。2018年,全球車聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到400億歐元,其中車聯(lián)網(wǎng)服務(wù)達(dá)到245億歐元,相對(duì)于2014年有3倍增長(zhǎng),屆時(shí)滲透率20%全球汽車網(wǎng)絡(luò)安全市場(chǎng)在2015-2020年期間符合增長(zhǎng)率是13.2%,2020年預(yù)計(jì)2000萬(wàn)輛汽車將面臨網(wǎng)絡(luò)安全問題。很多用戶可能會(huì)認(rèn)為這都是天方夜譚的事,其實(shí)不然。
安全缺陷 難以根治
最近,殺毒廠商卡巴斯基就對(duì)多家主機(jī)廠的遠(yuǎn)程控制app的安全性進(jìn)行了相關(guān)測(cè)試,測(cè)試結(jié)果顯示,目前市面上大多數(shù)遠(yuǎn)程控制app軟件防護(hù)和安全保障都存在重大缺陷問題。隨著車聯(lián)網(wǎng)、智能汽車時(shí)代的到來(lái),許多汽車制造商都將提供專用的APP,通過APP可以對(duì)汽車進(jìn)行操控,譬如開啟車門鎖、啟動(dòng)汽車等。而卡巴斯基發(fā)現(xiàn)這類應(yīng)用程序中的缺陷能讓黑客趁虛而入,從而對(duì)汽車進(jìn)行控制,車門解鎖、關(guān)閉安全警報(bào)、啟動(dòng)汽車、甚至獲取汽車GPS定位坐標(biāo)進(jìn)行跟蹤等操作均不在話下。
卡巴斯基相關(guān)研究人員從知名汽車品牌中獲取了7個(gè)APP并測(cè)試其漏洞,現(xiàn)已告知這些APP的開發(fā)人員潛在漏洞的危險(xiǎn),不過直到這些漏洞被修復(fù)之前,可以說智能車都處在不安全的狀態(tài)。據(jù)稱,目前黑市論壇上已經(jīng)有賣家叫賣車主隱私信息,包括用戶名及登錄密碼,車型及車輛識(shí)別碼,PIN碼等相關(guān)信息,一個(gè)賬戶價(jià)格在數(shù)百美元,從一個(gè)側(cè)面可以得知黑客已經(jīng)著手車聯(lián)網(wǎng)發(fā)起攻勢(shì),如不加以防范,未來(lái)車聯(lián)網(wǎng)安全將存在巨大安全問題。
其實(shí)車聯(lián)網(wǎng)的安全問題已經(jīng)不是被首次提及,特斯拉作為車聯(lián)網(wǎng)時(shí)代最具代表性的智能汽車就曾多次遭到破解:
●早在2014年,360公司稱其發(fā)現(xiàn)了特斯拉Model S型汽車的應(yīng)用程序流程存在設(shè)計(jì)缺陷,攻擊者利用這個(gè)漏洞,可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。
●同樣是2014年,由白帽黑客KeenTeam舉辦的GeekPwn智能設(shè)備挑戰(zhàn)賽再次宣布破解特斯拉,現(xiàn)場(chǎng)演示了對(duì)行駛狀態(tài)中汽車的操控,由前行轉(zhuǎn)為倒車,實(shí)現(xiàn)了無(wú)人駕駛。
●2015年美國(guó)拉斯維加斯黑帽信息安全大會(huì)上,兩名研究人員公布特斯拉Model S系統(tǒng)存在的六個(gè)重大安全漏洞,并通過其中一個(gè)漏洞實(shí)現(xiàn)對(duì)車輛的控制,使車輛在低速行駛狀態(tài)下熄火。
●2016年,中國(guó)的騰訊安全科恩實(shí)驗(yàn)室再次發(fā)現(xiàn)特斯拉智能系統(tǒng)的漏洞,并于9月向外界披露了全球首次通過遠(yuǎn)程無(wú)物理接觸方式成功入侵特斯拉汽車的過程。研究人員從汽車車機(jī)系統(tǒng)和應(yīng)用、車電網(wǎng)關(guān)和車電網(wǎng)絡(luò)做為主要研究目標(biāo),發(fā)現(xiàn)多個(gè)高危安全漏洞,通過3/4G網(wǎng)絡(luò)或者Wifi網(wǎng)絡(luò)為攻擊入口,并實(shí)現(xiàn)完整的攻擊鏈控制車電網(wǎng)絡(luò),最終完成對(duì)特斯拉遠(yuǎn)程無(wú)物理接觸式入侵。入侵成功后,可以在駐車模式和行駛模式下實(shí)現(xiàn)對(duì)特斯拉的任意控制,甚至實(shí)現(xiàn)了遠(yuǎn)程控制剎車等在行駛模式下對(duì)駕乘人員高危的場(chǎng)景。
未來(lái)——安全先行
以上種種針對(duì)智能汽車的破解均暴露出智能汽車并非大家想象中的那般安全可靠,車聯(lián)網(wǎng)的未來(lái)還有很長(zhǎng)的一段路要走,車聯(lián)網(wǎng)的未來(lái)勢(shì)必是要建立在安全的基礎(chǔ)之上的,希望車聯(lián)網(wǎng)相關(guān)廠商能夠認(rèn)真對(duì)待系統(tǒng)中的每一個(gè)漏洞,和各個(gè)安全廠商相互合作,尋找問題、解決問題,讓車聯(lián)網(wǎng)的未來(lái)更加安全,讓車聯(lián)網(wǎng)用戶能夠在安全的前提下享受智能時(shí)代所帶來(lái)的便利。車聯(lián)網(wǎng)的未來(lái),安全需先行!