近日,在北京举行的HackPWN安全极客狂欢节启动仪式上,全程演示了特斯拉、比亚迪、奔驰等多款汽车的入侵和破解过程。而6月24日,比亚迪汽车在其官方微博率先确认了其云服务存在严重漏洞。有专家指出,未来我国智能汽车将进入快速发展期,但安全瓶颈仍然有待突破,急需一场安全变革。
“安全”是智能汽车转型升级壁垒
今年5月份,工信部发布了《中国制造2025》,其中明确提出,到2025年,我国将掌握自动驾驶的总体技术以及各项关键技术,要建立起比较完善的智能网联汽车的自主研发体系,生产配套体系以及产业群,要基本完成汽车产业的转型升级。然而要实现这一目标,首先要突破第一大壁垒——安全。
以此次曝光的比亚迪安全漏洞为例,其存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪的汽车。HackPWN安全极客狂欢节组委会的安全专家在首届北京露营大会上现场演示了利用该安全漏洞,在没有钥匙的情况下成功开启汽车车门、发动汽车、开启后备箱等操作。
随着车联网、智能汽车、无人驾驶等概念的流行,因安全漏洞引发的汽车安全问题已经成为未来汽车新的安全隐患。早在去年,360安全团队就发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车;最近国内安全团队360UnicornTeam研究发现了一种可以使用低成本的民用设备就可发起GPS欺骗的攻击手段,仅需几百元的设备和经过特殊构造的生成算法及部分开源代码即可通过GPS欺诈来劫持汽车的方法,由于GPS已经成为很多人汽车驾驶依赖的工具之一,一旦被黑客劫持,将带来难以想像的安全问题。
破解难题迎智能汽车发展春天
对于智能汽车发展面临的安全难题,原科技部党组成员、中国智能交通协会理事长吴忠泽表示,与国外车企多采用自主研发不同,国内自主车企在激烈的竞争环境中往往采用多方合作的方式共同研发:“多方合作是这个阶段智能汽车发展的一个主要的特征。智能汽车不由某个行业独挑大梁,合作已经成为大势所趋。”
言下之意,当汽车概念加入了“智能”注解,互联网和汽车互拥,智能汽车的安全问题早已突破了传统汽车安全的边界,需要互联网安全伙伴的加入合作。清华大学汽车产业与技术战略研究院院长赵福全也认为:“智能汽车要有国家行动,也要有产业行动。”
对此,已有国内众多互联网安全极客摩拳擦掌。由国际顶尖的黑客团队360VulcanTeam、360UnicornTeam发起的HackPWN安全极客狂欢节即将在8月份举行,它面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上智能汽车、车联网和智能汽车服务平台的安全漏洞,以此推动业界共同关注并参与汽车智能化的安全防护。
360安全专家表示:“我们鼓励广大白帽子加强对智能汽车的漏洞的挖掘和研究,所有收集到的所有漏洞都将严格保密,并提交给相关厂商。如果需要,我们还将帮助厂商共同解决。”
