汽車日益智能化,當心被黑客盯上
2014-11-13 21:03:24 本站原創高速公路上,一輛疾馳的跑車突然失去控制,撞向護欄,駕駛者在受到強烈撞擊后陷入昏迷,危在旦夕;而鏡頭的另一端,閃過背后操控者狡黠或冷漠的眼神。
這是香港警匪片里的常見鏡頭。多數情況下,我們不會想到是剎車被遠程做了手腳。然而,現在的科學技術告訴我們,汽車通過網絡可以被隨意控制絕不是一個傳說。
兩個月前,互聯網實驗室與360公司發布我國第一份智能汽車安全報告——《智能汽車安全風險與對策研究》。報告指出,當前智能汽車與車聯網正在成為業界熱點,很多IT廠商、汽車制造商正在致力于提升汽車的智能化程度。這對于消費升級和經濟發展都有積極意義,可安全風險不容忽視。
汽車生活日益智能化
如果你有不定期了解車市行情的習慣,也許已經發現,現在的新車正變得越來越“聰明”。不會停車?啟用自動泊車系統,雙手可完全脫離方向盤;長時間駕駛,右腳不想老擱在油門上?ACC自適應巡航系統自動調節車速,還能在有追尾危險時發出警報……一句話:通過硬件、軟件以及網絡的強大基礎,智能化技術正慢慢地進入我們的汽車生活。
然而,在享受汽車智能化帶來便捷和舒適的同時,信息安全問題也正在潛伏和集聚。《智能汽車安全風險與對策研究》認為,傳統產品在智能化進程中將不可避免地面對信息安全問題。傳統手機在智能化之前很少有信息安全問題,智能手機產業爆發以后,隨之而來的是大量的手機病毒、惡意攻擊和個人資料泄露。汽車業同樣面臨此問題,在智能汽車全面興起后,病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形。
可遠程控制車輛加速或停止
2013年召開的拉斯維加斯黑客大會上,美國兩位網絡安全人員演示了如何通過黑客手段,遠程控制正在行駛的豐田普銳斯和福特翼虎。他們的軟件技術可控制方向盤,令車輛自動加速或突然剎車,也可讓剎車立即失靈——不管司機如何踩剎車,車輛都會繼續前進,直到控制者下達指令,這輛正高速行駛的車才會停止。
“原則上,凡是通過電腦控制的系統,且該系統接入到外部網絡系統中,都有可能受黑客攻擊。因為軟件大多會有漏洞,所以就存在通過漏洞去達到遙控汽車的可能。”同濟大學汽車學院陳鳳祥教授認為。
攪動了全球電動汽車市場的當紅炸子雞——特斯拉,更是成為全球相關技術人員的破解對象。今年3月在新加坡舉行的黑帽安全會議上,一位網絡安全顧問宣稱,通過針對特斯拉Model S進行的研究,已發現該車安全系統存在數處設計缺陷,不過車輛主要系統并未找到隱藏的軟件漏洞。7月,360公司稱首次發現特斯拉應用程序存在安全漏洞,黑客可借此遠程控制車輛,操控開鎖、鳴笛、閃燈、開啟天窗等。而到了10月24日的極棒(GeekPwn)大會現場,已有研究團隊展示最新成果——全球首次攻破特斯拉。
