近日,克莱斯勒宣布召回140万辆汽车,原因是车载系统软件存在漏洞,可能被黑客利用。这也是全球首例因黑客风险而召回汽车的事件。分析人士认为,智能汽车的安全问题正在跨越传统的硬件安全,正式进入万物互联的新安全时代。
“老革命”遇上汽车安全新问题
目前,各大汽车厂商都注意到了汽车安全的重要性。在汽车的设计与制造过程中,汽车的安全因素被放置到了越来越重的位置。但是,无论是奔驰推出的全方位“PRO-SAFETM”安全概念,还是一汽丰田推出的GOA(GlobalOutstanding Assessment)安全理念,抑或长安福特推出的五次元安全理念,都仍然着眼于传统的安全问题上——安全气囊、安全带、防撞梁、座椅调节等等。
事实上,随着智能汽车和车联网时代的到来,传统汽车行业面临的安全问题早已超越了车部件本身。前不久,美国《连线》杂志日前用大量篇幅报道了两名黑客——查理•米勒(Charlie Miller)以及克里斯•瓦拉塞克(Chris Valasek)——在一辆切诺基行驶过程中,通过软件远程向克莱斯勒Uconnect车载系统发送指令,启动车上各种功能的危险事件。
根据报道,黑客可以操控克莱斯勒进行包括降低速度、关闭引擎、突然制动或者让制动失灵等动作。他们还可以控制车上的GPS设备,获取目标车辆的坐标及车速,进而在地图上对车辆的行进路径进行追踪。对此,克莱斯勒发表声明予以承认,并召回了受到影响的140万部汽车。
然而,有问题的车企远不止克莱斯勒一家。今年6月,360安全专家在HackPwn安全极客狂欢节启动仪式上,就全程演示了入侵和破解特斯拉、比亚迪、奔驰等多款汽车的过程,利用已发现的安全漏洞,用电脑和手机就实现了对汽车远程开锁、鸣笛、闪灯、开启天窗等操作。
360安全工程师刘健晧介绍:“互联网时代,汽车本身造的再结实也没有用,一旦软件有漏洞,黑客就可以分分钟攻破汽车。只需要一条指令,发送到车联网的云端服务器上,然后由云端服务器执行命令,再反馈到这台车上,就可以实现打开车门、发动汽车等一系列操作,不仅可能造成车内物品的损失,还可以直接把车开走,甚至有可能威胁乘客的人身安全。”
产业合作保障智能汽车安全无忧
尽管全世界都对智能汽车、无人驾驶等技术投入巨资研发,但在安全性的研发上却始终投入不够。事实上,不仅是投入不够的问题,传统汽车厂商面对新型安全问题其实束手无策。智能汽车是一条完整的生态链,互联网时代下的汽车安全问题,需要有经验的互联网安全厂商与广大汽车厂商共同合作解决。
以比亚迪为例,360安全团队曾在补天平台通报了一个比亚迪云服务系统安全漏洞,该漏洞会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪的汽车。黑客可以在不经过车主授权的情况下,控制车辆启动,打开车门,甚至可以在没有钥匙的情况下开启后备箱。随后,亚迪汽车官方微博确认了汽车云服务控制劫持漏洞的存在,并对服务器系统进行了升级。
除了专业安全厂商的监督与合作之外,借助民间“白帽子”的力量也是国际通用手段。今年8月,国际顶尖的黑客团队360VulcanTeam和360UnicornTeam将首次共同发起HackPWN 2015安全极客狂欢节,这是国内首个重点关注智能汽车的黑客嘉年华。会上,将邀请有志于“破解”的白帽黑客共同挖掘市场上智能汽车、车联网和智能汽车服务平台的安全漏洞,以此推动业界共同关注并参与汽车智能化的安全防护。