用无线装置能轻松盗取你的汽车?这绝不是危言耸听。近日,马德里发生了一起汽车盗窃案件,侨胞的宝马汽车被小偷在20分钟内破解并被盗走。据媒体报道,偷车贼主要通过接收器接收车主锁车时所发出的无线信号,然后通过逆向破解,将这个信号发送出去,进而发动汽车,将车盗走。
其实黑客可以远程盗取一辆车,这已经不是秘密,而随着汽车越来越智能化,加入了许多无线传感器以及软件功能的时候,风险成倍增加。除偷车外,黑客还可通过远程技术控制汽车,借此实施犯罪,甚至随意篡改刹车、加速以及转向等指令,威胁车主生命财产安全。
在9月24日举办的2014中国互联网安全大会(ISC2014)上,智能汽车和车联网的安全成为大会的重要议题之一,中国工程院院士、吉林大学郭孔辉教授分享了车联网技术趋势和发展。360网络攻防实验室的安全专家也将现场演示特斯拉等汽车系统的破解全过程。
车联网或引领汽车发展新潮流
通过车联网可以建立一个准确、高效的交通综合管理和控制系统,让“人-车-路-环境”之间相互连接,并根据不同的功能需求,对所有车辆运行状态进行监管,有效地降低事故率。车主借助车联网可实时查看交通信息、娱乐资讯、获知最近的4S店、加油站、餐馆信息等,车联网已对人们的生活产生实质影响,或引领汽车行业发展新潮。
如今全球范围内,物联网也掀起了新一轮的技术革命浪潮,无论是整车企业还是汽车零部件企业甚至是一些IT企业都纷纷推出相关的产品和技术,而在新推出的车型上搭载更多的智能化功能也已经渐成趋势。
目前,导航、动态交通信息、车辆防盗、紧急救援、远程遥控等功能,均已在多种车型上实现。据专家介绍,智能汽车上至少有超过80个智能传感器,每天向车联网云端传输的数据据说达到100兆,这些数据涵盖了汽车和驾驶者个人的各类信息。
郭孔辉院士在2014中国互联网安全大会(ISC2014)的主题演讲中称,苹果日前推出了Home Kit(开放的应用程序界面,可以整合Siri功能,自动实现对门窗、灯光等家用设备的控制)和Health Kit(可使各种保健类应用程序之间及其与“Health应用”相互配合、分享数据,从而更大地发挥各自作用),或许Car Kit的到来也为时不远。
部分汽车行业人士对于这种挑战有如临大敌之感。不过,也有人认为,未来由像苹果、谷歌这样的科技新锐掌控车联网领域不是坏事。根据主办方在2014底特律车联网大会上进行的现场调查,65%的受访者认为,谷歌和苹果将成为汽车厂商的合作对象,而非威胁
智能汽车存在安全问题
车联网在为人们生活带来便利的同时,其引发的安全风险也不容小觑。比如,一些简单的设备加上手机软件就可以对智能汽车进行攻击,通过远程遥控开启汽车,可让汽车在驾驶途中熄火,还可以打开后备箱进行偷盗等,这都将是灾难性的。
实际上,黑客对于汽车不仅仅打开车门、把车开走这么简单,一旦汽车遭到攻击,还可能威胁到车主的生命安全。此前有报道称,有安全专家在SyScan360现场演示了特斯拉应用程序的系统漏洞,利用电脑展示了对特斯拉远程开锁、鸣笛、闪灯、开启天窗等操作。
在国外,Charlie Miller和Chris Valasek两位专业黑客曾轻而易举地攻克丰田普锐斯以及福特翼虎(Escape)的核心操作系统,随意篡改刹车、加速以及转向等指令。一系列安全事件也引发了人们对于“联网车”、智能汽车等新生事物潜在的系统安全和信息安全的恐慌。
构建安全的车联网体系刻不容缓
面对日益严峻的安全威胁,业内人士指出,在车联网领域,只有加强企业行业与IT行业的交流与合作,促进智能交通、车联网与汽车产业的协同发展,才能给我国新兴产业发展带来空前的机遇。
据互联网实验室创始人方兴东透露,“目前智能汽车方兴未艾,产业发展需要各界共同努力,而构建智能汽车产业安全防护体系则是智能汽车大力发展的重要前提。360愿通过自己的技术实力,为所有的汽车厂商来提供技术支持,同时希望大家一起合作为用户构建更加安全的智能汽车系统和平台。”
在不久前举行的SyScan360,360安全专家破解了风头正劲的特斯拉。对此,特斯拉特意发来声明,并鼓励安全研究人员以负责任的态度参与比赛,但“不允许以任何形式试图控制我们网络或服务器等行为”。