随着车联网技术的发展,车内信息娱乐系统日益成熟,但与之相伴随的,则是汽车内所存在的安全漏洞也日益增多,汽车信息安全也越来越重要。
12月16日,奔驰宣布与国内网络安全企业360携手修复了19个奔驰智能网联汽车有关的潜在漏洞,并向漏洞发现团队360 Sky-Go颁发卓越奖。同时,奔驰还计划在2020年发起聚焦安全的“漏洞报告奖励”(Bug Bounty)项目,鼓励为其提供漏洞的安全研究员及团队。
在传统的手机和PC行业中,我们经常听到数据泄漏案件,如此前Facebook用户数据隐私泄露事件,甚至在当前的环境中,用户对于个人隐私的泄露变得麻木。
然而,在汽车行业中,用户数据隐私的泄露,不仅仅是被街道房地产、中介、销售等电话搜扰,更重要的是,如果黑客一旦发现汽车中的漏洞,并利用网络安全漏洞操作汽车,这就有可能造成严重的交通安全事件,美剧大片中一条网线就能操纵街头僵尸车胡乱冲撞的场景也或将成为现实。
汽车安全漏洞事件
事实上,此次360发现的奔驰漏洞并不是行业内的第一起网联车安全事件,也将不会是最后一起。
早在2015年,吉普自由光破解事件就曾轰动整个汽车圈,当时菲亚特克莱斯勒在全球召回 140 万辆车进行修复。来自美国的安全人员Charlie Miller 和Chris Valasek 利用克莱斯勒 Uconnect 车载系统的漏洞,刷入带有病毒的固件并向 CAN 总线发送指令控制汽车,成功入侵并控制了这辆车。
随后两人又在2016 年再次攻破吉普自由光的 ECU 系统,这次的破解,可以让黑客随意控制车辆的加速、转向以及制动,甚至可以控制某个单一车轮的轮速。具体来说,这次破解的过程可以在不干扰多媒体单元的情况下悄无声息地侵入汽车系统。安全人员将OBD-II接头连接到车辆诊断系统接口,扰乱车辆的控制器局域网络(CAN)。通过CAN总线向其发送大量不同指令和信号,车载电脑的安全阀就会过载,入侵者就可以完全控制转向、刹车和节气阀系统。
当然,除了利用网络漏洞有可能威胁到汽车行驶安全之外,还需要注意的一点,就是汽车数据隐私泄漏的问题。而在这一方面,汽车行业中的搅局者特斯拉更是被安全人员重点关注的对象。
今年3月份,外媒报道了安全人员对特斯拉汽车数据隐私漏洞所存在的安全问题的担忧。该报道称,特斯拉汽车上的电脑保存了司机存储在汽车上的所有信息,以及车辆生成的大量其他信息,包括视频、位置和导航数据,即使是报废的特斯拉车辆,这些数据也将存储在汽车内,不会随着汽车的报废或者用户账号的注销而消失,这意味着这些信息可以被拥有汽车或某些组件的人获得。
据两位研究员分享的一些数据显示,其为了研究而购买了一辆白色Model 3上存储了至少17种不同设备的数据,而这些数据并未进行加密。
具体来说,在这辆车上,手机或平板电脑与其配对的次数约为170次,其保存了11本电话薄的联系人信息,这些信息来自与设备配对的司机或乘客。同时,还有在日历条目中的计划约会说明,以及电子邮件地址等。
对于这些数据,业内人士认为,特斯拉确实需要防范那些意欲对其软件进行反向工程获或恶意攻击的人。但他们不能把所有的数据抹除掉,毕竟数据的作用也非常重要。但其应该做的,是要把这些数据进行加密。
现如今,随着车联网渗透率的不断提高,每辆网联汽车的系统都有可能存在漏洞,车载通信软件的代码内容增加的越多,对黑客来说,就有更多能够攻击的潜在若迪昂,越是先进的系统,其带来的问题也会越来越多。
然而,在形势越趋严重的情况下,部分车企仍存在侥幸心理,缺乏汽车安全意识。不管是吉普自由光事件,还是白帽子对特斯拉漏洞的安全纠察,亦或是此次奔驰和360公司在漏洞方面的合作,都让我们不难看出,汽车信息安全已经越来越重要,其未来也必将向如今的手机和电脑行业一样普及。
车企联手科技公司加强汽车信息安全防护
虽说现阶段车企愈来愈重视汽车信息安全问题,但相较于从互联网行业起家的科技公司来说,其并不具备单打独斗的优势。因此,在汽车信息安全方面,车企与科技公司的联合就成为了一种必然趋势,毕竟,很多车企的汽车所存在的安全漏洞,也是由科技公司团队所发现。
此次奔驰与360的结合就可以说是一场汽车制造商与安全厂商的联合作战。一方面,奔驰找到了专业的安全团队做“外援”,不再单打独斗,之后也将与360持续深化合作,为用户数据及车辆系统提供强有力的保障;另一方面,作为奔驰科技公司合作伙伴,360在车联网领域输出其核心安全能力,这是360安全大脑在汽车安全领域的一个重要应用,也是自身实力的证明。
前文有所言,部分车企对于汽车信息安全存在一定的侥幸心理,事实上,这是因为目前车联网技术虽然飞速发展,但受限于外部网络带宽的限时,没办法在汽车中实现像如今手机上网一样的功能,甚至车机系统与车载硬件之间的相互匹配都尚不能够做到。
但随着5G技术的发展和普及,车内信息娱乐系统势必也将“迎风而上”,极速发展起来。但与此同时,网络攻击也将会变得更多。在不久前落幕的世界5G大会上,360集团董事长兼CEO周鸿祎表示,5G促成了物与物相连,攻击也会加剧。未来不止是攻击你的电脑、影响你读取文件,还可能会像物理世界转移,比如汽车劫持、对电站打击等,威胁也会更大。
基于此,在5G高速发展的背景下,安全应该跑在速度前,信息安全将会成为汽车的“标配”。
车云小结:
随着汽车智能化和网联化的发展,车企也应该越来越重视汽车安全漏洞问题,从而才能够有效的构筑起防御手段,保护车主不管是数据,还是行车等方面的安全。
获取更多评论