7月24日,菲亚特克莱斯勒美国公司宣布召回约140万辆存在软件漏洞的汽车,这也是全球首例因黑客风险而召回汽车的事件。智能汽车的安全问题,再次引起大众的关注和讨论。对此,即将在8月举行的HackPwn2015安全极客狂欢节也将目光投向智能汽车领域,重金征集智能汽车的相关安全漏洞,以推动智能汽车的安全防护。
前不久,美国《连线》杂志用大量篇幅报道了两名黑客在一辆切诺基行驶过程中,通过软件远程向克莱斯勒Uconnect车载系统发送指令,启动车上各种功能的危险事件。
报道称,黑客可以通过软件漏洞,实行包括降低速度、关闭引擎、突然制动或者让制动失灵等操作。他们还可以控制车上的GPS设备,获取目标车辆的坐标及车速,进而在地图上对车辆的行进路径进行追踪。简单来说,只需车辆连接至网络,任何知道车辆IP地址的人都可以通过Uconnect的蜂窝网络在任何地点对车辆进行控制。这其中最致命的是让刹车失灵,能够让车辆发生侧滑进而影响人身安全。
对此,菲亚特克莱斯勒美国公司做出了回应,宣布召回约140万辆存在软件漏洞的汽车。克莱斯勒在声明中表示,召回的车辆都配备Uconnect系统,公司正在对这些车辆进行软件更新,使联网车辆免受黑客控制。此外,克莱斯勒还采取了网络层面的安全措施,以防范此类远程操控。被召回车辆涉及美国市场上“公羊”、“吉普”、“道奇”等旗下品牌近两三年的一些车型。用户将收到菲亚特克莱斯勒提供的一个USB设备,用于车辆内部软件更新。
事实上,虽然这是全球首例因黑客风险而召回汽车的事件,但智能汽车遭到黑客破解已经不是第一次。今年6月,在HackPwn安全极客狂欢节启动仪式上,360安全专家全程演示了特斯拉、比亚迪、奔驰等多款汽车的入侵和破解过程,利用已发现的安全漏洞,用电脑和手机就实现了对汽车远程开锁、鸣笛、闪灯、开启天窗等操作。智能汽车安全问题已经刻不容缓。
据悉,HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华,由国际顶尖的黑客团队360VulcanTeam、360UnicornTeam共同发起,在吸收国内外各安全赛事优点的基础上,重金打造的基于智能硬件设备安全的赛事平台。
大赛面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上智能汽车、车联网和智能汽车服务平台的安全漏洞,以此推动业界共同关注并参与汽车智能化的安全防护。目前,已经有多名安全极客报名了多款智能汽车和汽车智能系统的破解活动。在8月21日HackPwn的活动现场,这些安全极客将现场演示相关汽车破解项目。