首页
社区
课程
招聘
汽车装“智能大脑”易被黑客盯上
发表于: 2014-3-12 07:29 515

汽车装“智能大脑”易被黑客盯上

2014-3-12 07:29
515
长期以来,黑客出现的范围只局限于电脑和手机,汽车看上去与此风马牛不相及。而随着汽车进入智能时代,苹果CarPlay等巨头纷纷进入市场,这意味着智能汽车或许将成为黑客的下一个攻击目标,而目前业界似乎对此全无所闻。

求证:汽车上网可能遭劫持

2010年,美国德克萨斯州奥斯汀市的一百多辆车由于网络制动系统软件遭到黑客入侵,导致瘫痪或无法启动,并出现汽笛故障。2011年,华盛顿大学和加州大学圣迭戈分校的研究人员曾通过移动网络成功将恶意音频文件远程加载到汽车的内部系统中。

在今年2月举行的新加坡亚洲黑帽安全大会上,一款比iPhone还小的设备更是引起了人们的关注,它可以通过4根电线接入到汽车的内部网络,之后便可以对汽车进行恶意控制,比如关闭头灯、关闭警报、关闭车窗、关闭ABS系统或紧急刹车系统等,而整个过程不超过5分钟。虽然现在这款被称为CHT的设备要被安装到车上才能控制汽车,但其研究人员称,以后CHT也能通过3G网络控制汽车,也就是所谓的“远程无线劫持”。

无独有偶,3月4日的日内瓦国际车展上,苹果和法拉利、奔驰、沃尔沃三家厂商联合推出了首批搭载CarPlay系统的车型,用户可以在汽车上使用更加直观的方式来拨打电话、操作导航、听音乐和收短信等。曾攻破最新iOS系统的安全专家陈良告诉记者,如果iOS系统联网,可能遭到远程劫持。“车载iOS系统和手机系统差不多,本质不会变,最多在功能上会有所精简。”陈良说,目前来看,由于车载iOS系统只涉及到电话、娱乐等内容,和汽车的刹车、灯光等核心部分关系并不是很大。如果以后把iOS系统功能拓展开来,涉及到汽车安全,那就要加倍当心威胁了。

提醒:越智能,越危险

在今年的CES(国际消费电子展)展会上,智能汽车成为最大的焦点,全球各大汽车制造商都加快了汽车智能化、电动化以及联网化的研发力度。

但汇众汽车首席工程师许光告诉记者,汽车的安全并没有随着其越来越“智能化”而提高,相反,攻破它变得更加容易了。“电脑化程度比较高的汽车,黑客可以通过蓝牙、移动网络等多种方法,让汽车乖乖打开车门、发回汽车位置信息等,黑客可选择的攻击方式和入口很多。”许光说。

有外媒报道称,考虑到黑客控制汽车系统有可能引发的故障,计算机科学家曾用两个版本的新型车辆进行试验。他们发现,危险性原因主要来自普遍存在的电脑控制、分散式的内部连接性,以及为外部网络提供的应用软件平台越来越多等。

许光说,理想的解决方法是切断网络接口,并为唯一的物理接口上锁,但这不符合汽车智能化的发展趋势。

现状:均未装安全软件

汽车智能化的目的或许符合当下科技发展的大背景和用户对智能化的需求,然而,如果这些发展摈弃了安全这个首要原则的话,这样的发展或许会让用户付出生命的代价。

许光告诉记者,现在车载智能系统的开发者把娱乐作为第一要素,忽视了安全的需求。丰田汽车IT部相关人士也表示,远程网络攻击是整个汽车行业最应该注意的安全危机。“人们会在电脑和手机里装上各种杀毒软件,但现在很少有车载智能系统中安装防入侵的软件。”

记者随机采访了通用、福特等几家汽车厂商,其相关工作人员均表示搭载智能系统的车型里并没有装安全软件。

上述丰田汽车人士建议,一辆智能汽车就是一个小型网络,汽车厂商可以在汽车出厂时对内置软件和安全设置进行检查,为车内上网配备随机密码,并在车载系统中装上防火墙,最重要的是,把安全核心部分与娱乐功能彻底隔开。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//