智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车网络安全报告》,该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车网络行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和网络发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
车越智能越安全吗?
我觉得在现在来说, 车不是越智能越安全,最起码现在的科技水平还没有达到那个等级。
智能与安全的关系很微妙:智能意味着与外界更多的交互,数据会更加开放,为系统增加更多的安全风险。对于我们这样的局中人来说,与其讨论智能与安全的关系,不如多思考,在汽车越来越智能的情况下,如何提高安全性。因为在可预见的未来,硬件、软件的智能化程度提升,甚至生物体的人机协同化趋势,都是不可逆的。
软件行业有一句话,没有绝对安全的系统。但是随着车辆EEA大幅的跃进(威马M7已经使用了中央域的架构),为我们提供了更多的工具和手段,去完善整车的安全策略。包括数据和控制的物理隔绝,以及系统的冗余备份。最终,车辆安全与否,更多还是在车企自身。智能汽车时代,自动驾驶和智能座舱是拉开用户体验差距的主要环节,其中自动驾驶是“核心命题”。在智能座舱、智能驾驶处于上升期时,我们应当鼓励行业的适当“内卷”,可以加速新产业的成熟。但一切创新都应当以尊重用户生命为基本前提,这也是我一直坚持、一直向团队强调的。
现在国内的汽车智能化任然有很大缺陷,将自动驾驶的硬件产业链剥开,才发现原来都在外资的控制范围内。目前自动驾驶AI芯片基本掌控在英伟达和Mobileye手中,尤其是英伟达,技术路径非常激进,其推出的Xavier芯片、Orin芯片都是同时期市场上算力最高的量产芯片。相比之下,国内的华为、地平线、黑芝麻等公司还处于起步阶段,市场份额微乎其微。
这车非常容易被偷?特斯拉Model X易遭蓝牙黑客攻击
据外媒报道,比利时安全研究员Lennert Wouters在今年早些时候发现并告知特斯拉的重大安全疏漏。虽然黑客攻击看上去很简单,但这并不是说随便谁都可以做到。据说特斯拉将在未来几周内发布漏洞补丁。特斯拉没有运作一个公共关系部门来处理评论请求,但根据Wouters的说法,特斯拉正在认真对待他的发现。
不可否认,特斯拉汽车是连接性最好的汽车。这家电动汽车制造商一直通过软件更新(OTA),推出新功能、更新和必要的安全升级,而车主不需要找到服务中心。然而,在特斯拉的超互联世界里,并非一切都好。
在这个漏洞中,黑客利用了 Model X和钥匙。使用价值300美元的便携式装备,黑客可以骗到汽车,使其认为黑客拥有正确的钥匙。进入汽车后,再次欺骗汽车,使其认为假钥匙是启动的真钥匙。Wouters告诉Wired,进入汽车只大约需要90秒。一旦进入汽车,只需要一会儿就能启动汽车。
黑客发现,特斯拉确实有系统来阻止这个方法。但一些错误使得当前软件中的所有安全点并未完全连接起来,这就留下了漏洞。Wouters发现可以用自己的电脑与蓝牙接收器来拦截汽车的实际钥匙,或者汽车中的车身控制模块。而且在50英尺外就能工作。
在汽车被解锁的情况下,由于有了假钥匙扣,他就可以把自己的电脑插到仪表盘上可以接触到的端口上,告诉汽车这个假钥匙是真钥匙。这里就涉及到特斯拉没有完全连接好的几个问题之一。Model X具有独特的加密证书,应该可以防止这种情况的发生,但该系统实际上并不能像现在这样工作。
Wouters强调,汽车有一切需要的因素阻止这种方法,只需要通过汽车和钥匙的软件更新来弥补一些漏洞。据报道,这些补丁已经开始下发,车主不需要离开家就能收到修复。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
安全隐患?自动驾驶技术新难关
撰写|方长
近日,天天汽车通过外媒渠道获悉一些互联网安全专家对于自动驾驶系统的安全性提出了安全警告,他们认为对于自动驾驶系统中的车道保持功能有可能会被黑客劫持,存在安全隐患。
自动驾驶功能可以大幅提高驾驶员驾驶车辆时的安全性与舒适度,例如自动车道保持功能可以辅助驾驶员控制前进路线,而最近有消息称某可控纯电动汽车的终端App上出现了不是自身车辆且遍布各地的车辆信息,更让人细思极恐的是这些汽车都可以通过一台手机上进行操作。
当黑客劫持车辆自动驾驶系统可以通过远程访问与物理访问两种方式,前者是指在汽车联网时对汽车应用程序进行入侵,从而控制行车电脑,而后者则是指进入车辆内对该车搭载的ECU进行代码植入,从而控制车辆。无疑这一问题的出现对于汽车自动驾驶技术又是一大考验,也是厂家需要攻克的又一大难题。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
在的科技水平还没有达到那个等级。智能与安全的关系很微妙:智能意味着与外界更多的交互,数据会更加开放,为系统增加更多的安全风险。对于我们这样的局中人来说,与其讨论智能与安全的关系,不如多思考,在汽车越来越智能的情况下,如何提高安全性。因为在可预见
享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大