現(xiàn)在����,擁有一輛什么牌子的汽車最賺眼球?特斯拉��,那簡直是一定的!如果它啟動的時候屏幕上跳出您的特斯拉啟動時間打敗了全國98%的用戶��,
現(xiàn)在�,擁有一輛什么牌子的汽車最賺眼球?“特斯拉”�,那簡直是一定的!如果它啟動的時候屏幕上跳出“您的特斯拉啟動時間打敗了全國98%的用戶”,那就簡直是一種成就感了�����。對�����,這就是車聯(lián)網(wǎng)的魅力!不過,與此同時����,你是否也感覺到一絲不安?
特斯拉真的有漏洞?
7月,軟件公司360對外表示����,其專業(yè)團隊研究了Tesla Model S型汽車后發(fā)現(xiàn),特斯拉汽車應(yīng)用程序流程存在設(shè)計缺陷����。攻擊者利用這個漏洞,可遠(yuǎn)程控制車輛�����,實現(xiàn)開鎖���、鳴笛��、閃燈�、開啟天窗等操作���,并且能夠在車輛行駛中開啟天窗�。
360公司表示,已經(jīng)將相關(guān)的漏洞細(xì)節(jié)和解決方案提交給了特斯拉���,并稱愿意提供相應(yīng)的漏洞修復(fù)技術(shù)支持�。據(jù)悉�,這是全球?qū)I(yè)安全公司首次發(fā)現(xiàn)特斯拉應(yīng)用程序的漏洞。雖然360首席科學(xué)家蔣旭憲教授同時安慰特斯拉車主不必過于擔(dān)心車輛會遭到不明攻擊�����,因為攻擊者成功利用這類漏洞實施攻擊的概率非常低����,但由此引起的對車聯(lián)網(wǎng)安全的討論卻沒有因此終止�。
特斯拉方面隨后做出回應(yīng)稱,愿意與安全研究人員合作�,驗證并修復(fù)該漏洞。特斯拉表示��,鼓勵安全研究人員發(fā)現(xiàn)特斯拉車載系統(tǒng)潛在漏洞�����。
雖然360團隊也在微博上說“這個漏洞的實際利用難度較大�,普通車主完全可以通過關(guān)閉遠(yuǎn)程訪問來避免被遠(yuǎn)程控制的危險。”但對于Model S來說,一旦關(guān)閉了遠(yuǎn)程訪問���,就等于關(guān)閉了其核心服務(wù)之一�����,因為工程師需要遠(yuǎn)程控制來監(jiān)控Model S的健康情況��,并及時提醒車主Model S可能發(fā)生的異常�����。
引發(fā)對車聯(lián)網(wǎng)的擔(dān)憂
對特斯拉漏洞的質(zhì)疑�,不禁引發(fā)人們對車聯(lián)網(wǎng)的擔(dān)憂����。車聯(lián)網(wǎng)(汽車移動物聯(lián)網(wǎng))是物聯(lián)網(wǎng)在汽車領(lǐng)域的具體應(yīng)用,早期其主要功能是通過裝載在車輛上的電子標(biāo)簽�����,利用無線射頻等識別技術(shù)���,實現(xiàn)在信息網(wǎng)絡(luò)平臺上對所有車輛的屬性信息和靜����、動態(tài)信息進行提取和有效利用,并根據(jù)不同的功能需求對所有車輛的運行狀態(tài)進行有效的監(jiān)管和提供綜合服務(wù)���。
現(xiàn)在�����,隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展��,車聯(lián)網(wǎng)的概念已不止于此���,根據(jù)車聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的定義,車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)�����、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎(chǔ)�,按照約定的通信協(xié)議和數(shù)據(jù)交換標(biāo)準(zhǔn)���,在車-X(X包括車��、路����、行人及互聯(lián)網(wǎng)等)之間,進行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò)�����,是能夠?qū)崿F(xiàn)智能化交通管理��、智能動態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)�����,是物聯(lián)網(wǎng)技術(shù)在交通領(lǐng)域的典型應(yīng)用�����。
也就是說�����,不論是車載互聯(lián)解決方案��,還是OBD盒子����,歸根結(jié)底都可以用“車聯(lián)網(wǎng)”三字來概括�。不僅如此���,由移動互聯(lián)所推動的技術(shù)革命浪潮正在使車聯(lián)網(wǎng)成為各大汽車企業(yè)研發(fā)的重點�。動態(tài)交通信息���、車輛防盜����、緊急救援�、無人駕駛等功能開始越來越多地在各個車型上實現(xiàn),推動車聯(lián)網(wǎng)迅速發(fā)展的一個重要原因就是:通過互聯(lián)網(wǎng)技術(shù)的引入��,顯著提升汽車的安全性���。
正如中國移動研究院首席科學(xué)家楊景所說��,開放的移動互聯(lián)網(wǎng)和汽車��、交通等產(chǎn)業(yè)融合,將產(chǎn)生巨大的化學(xué)效應(yīng)����。尤其是交通安全�����,目前經(jīng)驗證����,自動駕駛技術(shù)可以將交通事故減少80%���,減少絕大多數(shù)死亡事故�����?;谲嚶?lián)網(wǎng)的新交通安全方法在不斷測試�,新的信息通信技術(shù)將變革當(dāng)前的交通體系,也將改變汽車業(yè)的格局�,形成一個全新的生態(tài)環(huán)境。
威脅在哪里?
然而����,和汽車本身的安全不同,IT系統(tǒng)的漏洞就像篩子一樣�����,所謂道高一尺魔高一丈,你并不能保證還有新的漏洞被攻擊���。比傳統(tǒng)的網(wǎng)絡(luò)安全更可怕的是��,車聯(lián)網(wǎng)不僅僅涉及信息泄露的危險���,更涉及行車安全。倘若人們只需要一些簡單的設(shè)備加上手機軟件就可以對智能汽車進行攻擊�,通過遠(yuǎn)程遙控,讓汽車在駕駛途中突然熄火�����,可以打開后備廂進行偷盜等等����,這些都將是災(zāi)難性的創(chuàng)傷。
中國工程院院士郭孔輝就認(rèn)為�,目前智能汽車上至少有超過80個智能傳感器,每天向車聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)據(jù)說達到100兆����,這些數(shù)據(jù)涵蓋了汽車和駕駛者個人的各類信息。利用市面上隨手可得的汽車診斷設(shè)備再加一款應(yīng)用軟件�����,就可以實現(xiàn)對智能汽車的攻擊�。
卡巴斯基實驗室首席安全研究員也表示,互聯(lián)汽車容易遭受PC和智能機世界中現(xiàn)存威脅的攻擊��。例如����,互聯(lián)汽車擁有者會發(fā)現(xiàn)其密碼被盜。而這將會定位汽車位置�,并遠(yuǎn)程將車門解鎖。隱私問題至關(guān)重要���,如今的汽車駕駛者須認(rèn)識到這些前所未有的新興威脅����。
如何應(yīng)對安全挑戰(zhàn)?
7月19日�,署名“布萊德艦長”的比亞迪(002594,股吧)員工發(fā)布微博稱:最近聽說360破解了特斯拉的車載系統(tǒng),遠(yuǎn)程解鎖并取得了控制權(quán)?�,F(xiàn)在我受比亞迪汽車電子事業(yè)部委托����,向360安全衛(wèi)士下戰(zhàn)書����。我們的最新車型“秦”上搭載了更為先進的云服務(wù)系統(tǒng)��,如果攻破��,甚至可以遠(yuǎn)程遙控駕駛車輛���。期待360們的破解����,不僅是對您實力的展示����,更是對我們系統(tǒng)的檢驗。對此�����,業(yè)內(nèi)人士分析稱�����,比亞迪隔空喊話360,也體現(xiàn)了廠商對汽車系統(tǒng)安全的重視����。
安全專家���、OWASP北京負(fù)責(zé)人陳亮稱����,360率先發(fā)現(xiàn)特斯拉的應(yīng)用軟件漏洞�,體現(xiàn)了其作為一家安全企業(yè)對安全趨勢的敏感和技術(shù)實力,而特斯來的積極回應(yīng)則體現(xiàn)了其開放和負(fù)責(zé)任的態(tài)度��。而此次360與特斯拉的良好互動�,也為安全企業(yè)攜手汽車企業(yè),共同維護智能汽車的安全開了一個好頭�。
面對車聯(lián)網(wǎng)安全的挑戰(zhàn),長期致力于通信安全和網(wǎng)絡(luò)安全研發(fā)的愛立信全球汽車產(chǎn)品總監(jiān)E dvard B rinck就表示�,無論是之前的互聯(lián)網(wǎng)時代,還是現(xiàn)在的云時代����,愛立信都有相關(guān)的網(wǎng)絡(luò)安全的解決方案,如向云提供相關(guān)的服務(wù)和應(yīng)用��,它就有單一的接入點。另外���,在身份認(rèn)證和安全防護方面�,無論在自己傳統(tǒng)的電信領(lǐng)域�����,還是跟沃爾沃這樣汽車廠商合作的領(lǐng)域���,愛立信都應(yīng)用最高級別的身份識別和安全防護技術(shù)��。
雖然現(xiàn)在看來擔(dān)憂車聯(lián)網(wǎng)的安全還有點早����,但車聯(lián)網(wǎng)的時代必然到來�。未來,可能需要安全廠商�����、汽車廠商����、政府主管部門協(xié)會的通力合作���,才能形成基于智能汽車的安全產(chǎn)業(yè)標(biāo)準(zhǔn),做到真正的防患于未然��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�����!敬請諒解�!
粵公網(wǎng)安備 44030402000264號