隨著汽車工業(yè)的不斷進步和發(fā)展,現(xiàn)代汽車已經(jīng)越來越智能化。好比車上的車聯(lián)網(wǎng)功能和自動駕駛系統(tǒng),讓人們享受著科技帶來的便捷和樂趣。不過在電影《速度與激情8》中有一個橋段,黑客入侵并控制了1000輛車,組成“僵尸車隊”去攔截目標人物。雖然這只是電影夸張的表現(xiàn)手法,但其實現(xiàn)實中“遠程控制”汽車同樣也是能實現(xiàn)的,曾今就有人嘗試過并成功控制了車輛。
![]()
2015年,一組IOActive研究人員展示了他們如何破壞聯(lián)網(wǎng)汽車系統(tǒng),并且掌控這輛汽車。當Wired記者搭乘IOActive研究員Charlie Miller 和Chris Valasek的車后,在以70英里/小時的速度行駛中,這輛車的空調系統(tǒng)突然被打開并開始吹冷風,隨后車內無線電開關自動開啟,雨刮器也啟動了,雨刮液噴射到擋風玻璃上,最后這輛車自動偏離設定好的路線。正是這次演示,讓汽車黑客的能力成為公眾關注的焦點。緊接著2016年,Charlie Miller和Chris Valasek再次在同一輛車上進行攻擊,通過對車輛的CAN總線進行物理攻擊,將筆記本電腦連接到系統(tǒng)之后,他們就能控制這輛車的制動系統(tǒng),并且時速在25英里/小時的速度下也能讓它翻車。
![]()
看到這里,身為車主是否感到有一絲悚然?如果有一天有不懷好意的黑客黑入車輛系統(tǒng)并讓車輛失控該怎么辦?另外一些車輛網(wǎng)功能還綁定有車主的個人信息,那么個人信息足夠安全嗎?
![]()
黑客入侵車輛主要通過三個途徑:一是通過WI-FI系統(tǒng)入侵,如今很多汽車都搭載車載WI-FI,由于汽車的影音娛樂系統(tǒng)也是能與CANBus總線交換數(shù)據(jù),而且這些數(shù)據(jù)都可以經(jīng)過聯(lián)網(wǎng)控制,所以黑客可以從這里控制;二是通過藍牙系統(tǒng)入侵,藍牙車鑰匙的確方便了車主,實用性很高,但大部分汽車廠商將藍牙系統(tǒng)與CANBus總線相連,其中還包括了連接汽車動力控制部分的CANBus線路,那么黑客就可以通過逆向工程做出與原廠遙控一樣的藍牙設備;三是通過云端數(shù)據(jù),黑客通過云端數(shù)據(jù)可以知道車主的個人信息以及車架號、車牌號等,然后破解賬戶的密碼登陸該輛汽車的車聯(lián)網(wǎng)平臺,然后根據(jù)這個漏洞用手機APP解鎖并啟動車輛。
![]()
當然,我們也不必太過擔心,因為這些情況汽車廠商在車輛出廠前已經(jīng)提前應對,主要用車載控制器端硬件及數(shù)據(jù)安全加密、用戶身份證機制以及通訊信道加密三種措施。此外,除了提前做好安全系統(tǒng)外,車廠還會運用國際上主流的智能汽車安全監(jiān)測防范體系——PDRR體系,對車輛安全進行入侵預測、防護、響應、檢測。不過即使這樣依舊也不能100%做到無懈可擊,但黑客想要入侵也并非易事,費時費錢。而且有些車廠還和白帽黑客(友好黑客)合作,白帽黑客專找系統(tǒng)漏洞領取官方獎金,而車廠基于漏洞不斷升級完善安全系統(tǒng)。
![]()
當智能汽車的普及和機動車保有量的逐漸增大,智能汽車安全問題非常重要。即便像電影中那種夸張的場面,在現(xiàn)實中幾乎不可能發(fā)生。但是如果出現(xiàn)小范圍的惡意攻擊,也足以出現(xiàn)威脅車主及行人安全的隱患,另外就是個人信息安全問題,所以國家級別的智能汽車防范機制便出現(xiàn)了。英國曾在2017年發(fā)布了《聯(lián)網(wǎng)和自動駕駛車輛網(wǎng)絡安全重要原則》,而國內則有《智能網(wǎng)聯(lián)汽車車載端信息安全技術要求》。
![]()
這兩者大同小異,都是提出要從供應商到車企、服務商全鏈條安全防范,讓智能汽車安全固若金湯。此外,《智能網(wǎng)聯(lián)汽車車載端信息安全技術要求》還透露,國家信息安全漏洞共享平臺中已經(jīng)建立了針對汽車行業(yè)漏洞的應急響應子平臺,足以可見國家對智能汽車安全問題的重視。
![]()
總而言之,有這種擔心是很正常的;智能汽車雖說有被黑客攻擊的風險可能性,但在背后是有一系列的安全防范體系在守護智能汽車、守護著我們的信息安全,所以不用太擔心。
(文章配圖來源網(wǎng)絡,侵刪)