近日,美国大片《速度与激情8》热映,在片中曾被人们认为只会在科幻电影中出现的恐怖场景——众多自动驾驶汽车被黑客所操控,引发了车联网行业的广泛关注。在这场“僵尸车大战”中,网络恐怖分子在操作室内指挥技术人员对三公里内的1000余辆车进行黑客入侵,并控制汽车在街头横冲直撞,成为杀人武器。
不过,在今天看来,电影中自动驾驶汽车被控制的场景早已在真实世界中上演。当前随着智能化、网络化的程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备;而车联网的日益发展,使得汽车搭载的无线技术越来越多,信息安全隐患逐步凸显,亟待业内予以重视。
(《速8》中汽车自动开启)
车作为一种重要交通工具,和电脑、手机等不同,汽车如果被“黑”,轻则导致信息泄漏、钱物受损,重则危及人生安全。2015年7月24日,因车载信息服务系统漏洞被白帽黑客利用从而远程控制车辆,亚特克莱斯勒美国公司宣布召约140万辆存在软件漏洞的汽车,这是首次发生汽车制造商因网络安全而召回汽车的事件。而此前,诸如福特、丰田、特斯拉、宝马、劳斯莱斯、比亚迪等全球知名汽车品牌均被爆出车联网系统存在安全风险,轻则车辆被盗,重则可以引发安全事故。一时间,车联网引发的网络安全问题得到业界的高度重视。
对于车联网安全面临的威胁,以腾讯安全为首的中国网络安全厂商也开始布局。去年9月,腾讯安全科恩实验室研究人员以远程无物理接触的方式成功入侵了特斯拉汽车,这在全球尚属首次。不同于以往研究人员通过进入实车物理接触或劫持特斯拉手机App等方式,腾讯安全科恩实验室研究员正是通过研究汽车车机系统和应用、车电网关和车电网络,从而发现多个高危安全漏洞,并加以利用才实现了对特斯拉汽车的任意控制。
在破解特斯拉汽车后,腾讯安全科恩实验室第一时间将漏洞提交给特斯拉官方,而后者紧急对漏洞进行了修复并通过在线更新方式及时推送补丁到所有特斯拉车辆。正是得益于腾讯安全科恩实验室的帮助,特斯拉才能在此次漏洞事件中,做到 “零伤亡”和“零召回”。为此,2016年12月特斯拉官方对腾讯安全科恩实验室第一时间提交相关漏洞的行为公开致谢。同时,特斯拉还在官网宣布腾讯安全科恩实验室成为本年度唯一一支入选“特斯拉安全研究员名人堂”的团队。而就在不久前,特斯拉CEO埃隆·马斯克亲笔签名致谢信,称赞腾讯安全科恩实验室的研究。
据悉,当前很多传统车企尚未组建专门的网络安全团队,车联网处于裸奔状态,很容易让车载系统成为不法分子攻击的目标。纵观全球车联网安全发展现状,安全厂商和汽车商家合作共治已成共识。去年12月,腾讯与上海汽车城签署了战略合作协议,腾讯安全科恩安全实验室、腾讯车联等相关业务将携手上海国际汽车城示范中心,共同探索汽车智能网联的相关标准。
腾讯安全科恩实验室商务总监吕一平表示,车联网安全已经引发了各大汽车厂商以及安全行业的高度关注,以腾讯安全为首的中国互联网安全力量也开始向汽车厂商寻求合作和开放,通过提供旗下安全人员、技术能力以及在漏洞研究领域的经验,建立相应的保障体系,从而确保汽车整个生命周期内的网络安全。