近日,北京电视台《直播北京》节目报道了一宗离奇的盗窃案。市民刘先生家汽车后备箱里的东西统统不翼而飞,但奇怪的是,后备箱关的好好的,一点撬动痕迹都没有,这到底是怎么回事?对此,记者联系到360安全专家,专家解释,原来刘先生驾驶的是一辆智能汽车,后备箱被盗极有可能是黑客攻击造成的。
后备箱物品不翼而飞 竟是遭遇黑客攻击
前不久,市民刘先生前往参加同学聚,随手把一些东西放在了后备箱,可是意想不到的事情发生了。
“因为要同学聚会,我就买了些烟和酒放在后备箱,然后就去聚会了。等我再去拿的时候,发现后备箱里的东西都不翼而飞了。但是很奇怪的是,后备箱那边没有任何撬动的痕迹,但是东西确实没有了。”
到底是怎么回事儿呢?刘先生百思不得其解,咨询了不少朋友,也上网查找了解,最后终于找到了原因——黑客攻击。
原来,刘先生驾驶的是某品牌的智能汽车。所谓智能汽车,就是在普通汽车的基础上,增加了先进的传感器、控制器、执行器等装置,同时通过车载传感系统和信息终端实现人、车、路等的信息交换。
360互联网安全中心安全专家刘健晧介绍:“现在很多汽车带有手机APP,能够反向控制汽车,通过手机APP点击就可以实现打开车门、闪灯鸣笛、寻车等。”
事实上,汽车手机APP的使用非常普遍。比如夏天气温较高,不少车主都会利用手机APP提前召唤车辆,在进车之前提前打开空调,享受舒适的驾车体验。还有不少北京等大城市的停车不方便,有时候车停的特别远,手机APP可以帮忙随时定位车在哪里。
但是,就在智能汽车逐渐走入我们的生活,成为全球热议话题的同时,智能汽车的安全也遭遇挑战。刘健晧表示:“如果智能汽车的APP做的不好,或者车联网服务安全性能做的不好,都有可能被黑客利用。”
360专家现场演示破解汽车:启动、鸣笛、打开后备箱
为了引起大家对车辆安全的重视,360安全专家现场演示了用电脑对汽车实现远程操作。专家利用某款智能汽车已发现的漏洞,在不使用车辆遥控和手机APP的情况下,就可以启动车辆、双闪鸣笛、打开后备箱等。
对此,刘健晧解释:“黑客只需要一条指令,发送到车联网的云端服务器上,然后由云端服务器执行命令,再反馈到这台车上,就可以实现打开车门等一系列操作,不仅可能造成车内物品的损失,还可以直接把车开走,造成车辆丢失。”
其实,早在6月初的北京露营大会的黑客破解汽车秀上,来自HackPWN安全极客狂欢节组委会的安全专家就现场演示了破解特斯拉、比亚迪、奔驰等在内的智能汽车。即将在8月21日举行的HackPWN 2015安全极客狂欢节,也将重点关注智能汽车的安全问题,邀请有志于“破解”的白帽黑客共同挖掘市场上智能汽车、车联网和智能汽车服务平台的安全漏洞,以此推动业界共同关注并参与汽车智能化的安全防护。
专家提示:三招保安全防被盗
如此看来,智能汽车的安全问题防不胜防。那么,对于广大车主来说,使用智能汽车时该如何保证车辆的安全,不被黑客攻击呢?
360安全专家建议:第一,车主要及时关注相应车厂给这辆汽车下发的一些补丁,不仅要及时更新手机APP上的补丁,也要对汽车里的一些固件进行升级;第二,车主要保证使用手机APP的网络安全,尽量不要连接陌生的wifi热点,很有可能是钓鱼wifi;第三,车主要设置一个强度比较高的口令,并定期更新,保障车辆的控制账号不会丢失。
此外,车主也可以关注8月21日HackPWN的活动现场。届时,众多安全极客将现场演示相关汽车破解项目,并对智能汽车的安全防护进行专题演讲。