当汽车越来越聪明,我们是否也够安全?

作为数字化一代的我们,都希望有一辆像《霹雳游侠》里的基特那样懂思考、能说话,甚至还会打抱不平的汽车。在万物互联的强大推力下,被喻为“轮子上的计算机”的智能汽车正快速向我们驶来,在不远的将来,这一梦想也许会照进现实。

然而,机遇越大风险也越高。智能汽车更大限度地解放驾驶者的手脚的同时,也悄然将许多犹未可知的安全因素安插在其中。病毒、恶意攻击、隐私泄露等都只是我们可预见的安全风险,有安全公司分析,智能汽车很可能是继智能手机后黑客攻击的下一个热点。

电影《速度与激情8》中,反派塞弗为了截停俄罗斯国防部长的座驾抢夺数据箱,通过黑客手段入侵车联网,关闭了该部长座驾所经街区的障碍识别功能。一瞬间,数百辆正在行驶的、路边停放的、4S店待售的车进入了自动驾驶模式,排山倒海地涌上街头,场面之壮观令人惊叹

看得见的安全警示

在研究中,就有来自美国的黑客和国内安全团队分别演示了如何破解吉普、特斯拉和比亚迪等车型。安全极客狂欢节上,在没有钥匙的情况下,黑客利用电脑和手机就轻松破解了一辆智能汽车,实现了远程开锁、鸣笛、闪灯、启动车辆、开启后备箱等操作。也有安全团队宣称发现特斯拉Model S型汽车应用程序流程存在设计缺陷,黑客利用这个漏洞可远程控制车辆,在行驶途中开启天窗。

在现实中,也不乏真实案例。早在2015年,黑客就在车辆行驶过程中,从10英里之外入侵了一款名为Uconnect的触屏车载无线电系统,对车辆的方向盘、油门、刹车以及空调、收音机、雨刷器等进行操控。这令菲亚特克莱斯勒汽车美国公司不得不召回了旗下“公羊”“吉普”“道奇”等品牌的140万辆汽车,成为汽车行业首次因黑客入侵风险大规模召回车辆的事件。

紧接着,宝马因为Connected Drive功能存在漏洞召回了220万辆汽车。大众集团旗下的奥迪、宾利、保时捷以及兰博基尼也传出搭载的Megamos Crypto防护系统被破解的消息。就在2016年5月,又有新闻曝出,一名特斯拉Model S型车主在使用自动驾驶模式时发生事故死亡,目前此车型正在接受美国高速公路交通安全委员会的调查。

这些原本更聪明、更智能的交通工具,却频频曝出负面信息,不得不令人担忧。而随着技术的发展和应用的普及,智能汽车系统势必与城市交通网相结合,形成一张巨大的智能交通网。在别有用心的黑客或有国家背景的网络攻击下,很可能引发重大交通事故,甚至大规模的交通瘫痪,给社会甚至国家安全造成严重威胁。2013年,以色列北部城市海法的路网系统就曾遭遇网络攻击,黑客使用恶意软件攻破了卡梅尔隧道收费公路管理系统,获得了控制权,在城市的主干道上造成了大规模交通拥堵。这些教训,值得我们警醒。

风险点隐藏在哪里

1.技术短板埋下安全隐患。从核心技术上来看,智能汽车的关键芯片、软件技术还掌握在国外企业手中。而这些芯片、软件堪称汽车的神经,不仅广泛应用于多媒体娱乐系统、智能钥匙和自动泊车系统,还在汽车发动机和变速箱控制系统、安全气囊、驾驶辅助等系统中扮演着关键角色。

而在信息安全防护上,相对于移动互联网行业,车联网产业还不够成熟。专门针对智能汽车的防火墙、杀毒软件产品较少,从未经授权的文件共享、传输带有代码的MP3,就可能导致汽车信息系统被感染,车主下载App也会包含恶意软件或木马病毒,轻则造成信息泄露,重则还会出现拒绝服务、汽车失去控制等状况,势必影响人身安全。

2.因智能而带来的网络安全问题。原则上,凡是通过电脑控制的系统且与外部网络连接,就有可能受到黑客攻击。除了利用智能汽车信息系统固有的漏洞外,黑客还可以向与其连接的智能手机、手表、眼镜、手环等便携式可穿戴设备或者云端数据库等植入病毒,影响汽车信息系统的正常运行。

有分析认为,智能汽车最大的网络安全隐患在云端。一组云端服务器可以监控成千上万辆智能汽车的位置、行驶路线。由于智能汽车接收的数据既包含网络连接端口处植入的数据,又有从云端下载的内容,而它发出的数据也需要在云端进行处理,这就极大地增加了遭受网络攻击的风险。

3.复杂的电子元件更易“开小差”。即使在正常使用的情况下,各种电子元件也会面临电阻开路、电容漏电、集成电路内部损坏、传感器失灵等各种问题。车联网系统的硬件越多、系统越复杂,失效的概率就越大,可靠性也就越差。

行驶途中,汽车面临的工作环境变化多端,自然环境也可能非常恶劣。寒潮、冰冻、高温、潮湿以及不同海拔地区大气压力的变化,都会对电子元件产生影响,特别是对额定工作电流的影响,往往造成电子元件的绝缘损坏、机件腐蚀、性能恶化。另外,众多的电磁干扰也直接影响电子系统对数据的采集和整理,进而影响程序的运行、指令的发出,导致汽车控制出现异常。

如何补齐安全短板

既然埋伏着这么多不安全因素,汽车是否还需要智能化?答案当然是肯定的。毕竟,智能化的目标之一就是实现更加安全的驾驶,从最早的ABS防抱死制动系统,到报警监控系统、预碰撞刹车,以及日趋成熟的无人驾驶等,对于交通安全都发挥着积极作用。我们不能因为“可能不安全”的论调,忘记智能汽车原本是“为了交通更安全”的初衷。

既然不能拒绝进步,就只有尝试找到出路。为了防止网络安全问题对智能汽车发展带来的伤害,不少国家已从顶层设计上开始考虑,并着手建立相应的法律法规。2011年,澳大利亚政府成立了交通与设施常务委员会,负责智能交通的推广与实施,其中安全防护和隐私保护一直就是核心问题。2013年,美国国家公路交通安全管理局设立了专门机构,负责车辆网络安全问题。1年后,美国国家标准与技术研究院制定了《车联网网络攻击防护安全框架》。欧盟智能交通系统实施计划和相关指令中也明确了智能交通应用系统数据使用最小化的原则,并提出要对用户数据进行匿名化和集成化处理,以保证车联网的安全。

在技术防护上,有安全企业提出按照事态发展将智能汽车的安全应对分为3个层级。第一级是事后分析,即发现攻击后能快速找到漏洞,并根据线索查找攻击源,由此降低影响和损失。第二级是事中防御,通过各方监控平台主动嗅探,发现攻击苗头后快速启动应急响应进行阻断,并进一步分析漏洞,更新补丁。最后一级是事前感知,通过研究智能汽车的系统漏洞,同时广泛关注国内外应用技术和威胁情报,结合大数据分析事先发现短板,防患于未然。

面对网络安全威胁,这也让汽车厂商和安全企业看到了组建产业联盟的契机。智能汽车作为一条新兴的产业链,吸引安全企业参与,能更好地发挥后者的技术优势,形成合力。二者的联盟不仅能够在智能汽车开发制造过程中动态考虑各类安全因素,还能建立起强大的售后安全服务团队,提供有效的管理和解决方案。对于因驾驶者人为因素引发的风险,也能及时推出有针对性的安全使用手册,在销售过程中对用户进行培训,使其对汽车的构造、功能、技术参数、设置情况等具备清晰的认知,形成防护观念。

原载《保密工作》2017年第4期

本期编辑:高健

本文来自企鹅号 - 保密观媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

物联网如何改变保险

保险行业正在迅速地从评估未来风险以及基于历史记录和人口统计(年龄,性别等)的定价的传统模式中转变。几十年来,承保人依靠这些数据来预测任何事情,从个人的预期寿命到...

33860
来自专栏腾讯研究院的专栏

全球隐私及数据保护法律政策动态报告(中)

全球隐私及数据保护法律政策动态报告(下) 腾讯互联网法律研究中心  2014年第3季度 三、美国 (一)移动应用成为数据隐私治理重点 鉴于...

20570
来自专栏知晓程序

微信早报 | 第一张微信居民健康卡发布;首个民生服务小程序「粤省事」上线

25430
来自专栏人工智能快报

美国拟立法推动生物识别情报共享

美国众议院国土安全委员会通过了一项法律草案,将允许美国与盟国共享外籍人士的生物识别情报。

12430
来自专栏大数据文摘

D-News | 柯洁AlphaGo约战四月 中信部规划称中国将建立网络数据安全管理体系

15330
来自专栏企鹅号快讯

Cepton牵手无人驾驶公司,拟推1000美元级激光雷达

腾讯科技讯 北京时间1月11日消息,硅谷三维激光雷达制造商Cepton宣布与无人驾驶技术创业公司May Mobility达成战略合作,在May Mobility...

204100
来自专栏企鹅号快讯

黑客控制你的车!不信?其实很简单

汽车和电脑之间的友谊日益密切且复杂。专业软件可实现车辆各部件的互联,从刹车到方向盘再到到门锁乃至收音机,所有部件均能实现网络连接。许多较新车型还能实现车辆与互联...

26680
来自专栏黑白安全

加州通过数据隐私法案 增强用户对信息控制权

北京时间6月29日上午消息,美国加州州长杰瑞·布朗(Jerry Brown)周四签署了一项数据隐私法案,目的是让用户对公司收集和管理个人信息的方式有更多控制权。...

7710
来自专栏PPV课数据科学社区

【聚焦】什么是基于真实数据的欺骗?

  误导是诡辩学派擅用的手段之一,而社交网络在功能上鼓励用户订制信息流,更是推进了偏信行为的普及,人们都倾向于关注自己赞同的对象,最终只会加重信息来源的失衡。 ...

31730
来自专栏科技向令说

响铃:好生意还是好故事,这或是快递最后100米的真相

好消息是,由于快递人工成本的上升,社区安全等限制条件或快递员配送时间紧等原因,往往在最后的末端配送环节达不到“门到门”的服务标准,于是给了创业者机会。目前站在这...

9640

扫码关注云+社区

领取腾讯云代金券