汽车网络安全专家:安全问题长存但不能因噎废食

标签:汽车网络安全

访客:12664  发表于:2016-03-16 10:43:59

随着互联网和智能手机的普及,智能汽车也逐渐走进消费者的视野,频繁的活跃在汽车和IT两大领域人士的朋友圈。同时,也有一些消费者感受到了智能科技给汽车带来的改变,比如自动泊车等。就是这样一个新鲜事物,“迅速”的出现在了今年315晚会的后半程,被指出存在漏洞导致安全隐患。

汽车网络安全专家:安全问题长存但不能因噎废食

晚会对时下流行的数码智能设备安全漏洞进行了曝光。现场黑客演示了对无人机、汽车控制、智能家电、智能硬件安全漏洞进行攻击,进而取代用户进行控制。而这几项中,最为触目惊心的,可能会对生命造成威胁的即是控制汽车。

对此,搜狐汽车第一时间连线汽车网络安全专家飞驰镁物首席运营官蔡东,蔡东表示智能汽车的安全问题目前国内外都非常关注,在过去的一年甚至出现大的主机厂智能汽车被破解,汽车被远程控制,进而不得不召回的事件。

时间回溯至2015年7月24日,美国菲亚特克莱斯勒汽车公司宣布在美国召回140万辆轿车和卡车,以防有黑客通过互联网远程控制操控车辆。召回事件起源于两名网络专家的一次实验:他们利用互联网技术侵入了一辆行驶中切诺基吉普车的网络娱乐电子系统,远程操控了这辆车的加速和制动系统以及电台和雨刷器等装置。

就在该召回事件之后的2天,即7月26日,首个针对智能汽车系统的安全破解挑战赛与SyScan360国际前瞻信息安全会议同期举行,破解对象为时下“新锐”特斯拉。实际在此之前,360已经宣布发现了特斯拉应用程序流程中的设计缺陷,可以被攻击者利用。

汽车上的电子设备是否真的这么容易被侵入吗?为此,搜狐汽车又联系了飞驰镁物CEO王强,“特斯拉的车联网系统比较差,使用的不是汽车行业的系统架构,而是类似于淘宝一样的传统移动互联网架构;相比之下,特斯拉的车联网架构太简单,很容易被黑客识破。”

那么,Jeep等汽车企业,按照汽车行业架构设计的车联网系统为什么也那么容易被黑呢?

王强认为:“一方面,车联网是一个很复杂的系统,越复杂面临的问题便会越多;另一方面,在安全领域没有绝对的安全。总之,一些主机厂的车联网系统被黑客攻击,很简单的一个原因是没有严格按照汽车行业的安全要求设计。”

王强进一步解释:“对于车联网的安全问题就以下两点来说:其一,车联网涉及的内容比较多,如车、移动App、远程控制、服务器等,每个环节都必须严格按照架构进行设计。否则,在信息传输过程中,黑客容易找到突破点,例如车联网主要以3G联网,由于3G做了通信加密,具有较高安全性,但在信号衰减的情况下会变成没有通信加密的2G信号,此时黑客就可以截获、破解和编译信息,进而控制车辆;其二,与上述对指令进行动态加密不同,有些汽车企业不做动态密钥,因为成本太高,而是选择固定密钥,即在车机里做一个存储芯片,存储密钥。然而,这样更不安全,可以用仪器直接读取密钥,更容易控制车辆。”

汽车智能化趋势日益明显,宝马、沃尔沃等汽车和谷歌、百度等IT企业纷纷开始进军这一领域,试图用智能和互联网技术打造一个“万物互联”的新汽车社会,与此相关的内容便是V2X,即车与人、车、路等之间的互通互联。

其实,具备智能化功能的汽车安全问题的讨论一直不绝于耳。面对这样一个新鲜事物,首先是消费者如何建立信任,其次是本身技术不成熟带来的一些安全隐患。其中一个明显的悖论便是:智能化水平越高,安全隐患越大。因为汽车本身就是一个极其复杂的产品,再集成一些电子装置之后,使其更加复杂。

360公司董事长周鸿祎认为,不管你开的是什么智能汽车,在他看来本质就是一个有四个轮子的智能手机。只要是这样,就可以通过3G、4G、未来5G的网络,或通过wifi、蓝牙,各种各样的通信协议进行操控……接入点越多可以被攻破的入口就会越多,防守难度越大。

据国外研究机构报告,目前黑客至少已经实现了3种侵入智能汽车的方式。虽然这种方式还没有大规模的出现,但是至少表明车联网行业已经存在巨大的安全隐患。

蔡东对此表示:“智能汽车是大势所趋,不应该也不会因为安全问题而因噎废食,除了在技术上不断升级外,企业应该在日常运营中加强监控。另外,应该加强企业及跨行业之间的合作,并与安全平台保持沟通,使在网络中出现的安全问题及时快速解决。”

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");