互联汽车技术先进 数据安全隐患却不容忽视

去年夏天,我朋友的超科技车被偷了。其实车被偷也没什么可奇怪的,但就该所搭载的科技而言,该车辆不应被盗的。所以说,这才是令人担忧的地方了。买车时,若想要使用车载应用程序及各类服务,就务必向经销商提供车辆识别码。丢车两天后,我朋友收到了车企发来的短信,表示已将他的个人信息从汽车中移除了,现在新用户还能使用所有应用程序功能,可想而知,他收到短信时有多惊讶。

不仅车偷走了,还被交给了经销商并重置了车辆的所有者信息。我们总想在车上配置越来越多的技术与应用,而车企却利用车辆对应的个人信息及车载服务来牟利。

所以,超级互联汽车对黑客意味着什么?有三种可能:

1.控制车辆

2.窃取信息

3.干扰互联服务

那么,更多的车载互联技术意味着什么呢?意味着访问权。对黑客来说增加了能够让他们尝试破解的新接入点,这就是他们的乐趣所在。

举例来说,个人数据失窃在我们日常生活中比比皆是,几乎成为许多垂直行业的一种常态,汽车行业也不例外。可能是通过向你的电控单元(ECU)安装恶意软件,或仅仅是信息泄漏,想一下勒索软件会安装在哪儿,哪儿就可能有数据失窃。据美国联邦调查局(FBI)显示,2016年勒索软件赎金高达10亿美元。这笔金额可以打造一整支车队,甚至是向公司或整个车队运送货物的商用车辆。

面对现实吧,我们中的大多数人不会往坏的方面想,或许有时会想得极端点,但是总的来说,我们还是不愿相信自己会遭到恶意软件攻击。事实上,以我对黑客的经验,不管好坏,如果你的产品有优势,那优势的地方通常是他们会攻击的地方,因为这是销售团队极力推荐的地方,也是能让他们赚钱的地方。现实情况是勒索软件很容易安装在车上,一旦安装成功,便后患无穷。那么他们安装勒索软件的终极目标是什么?为了让你不想开车。你会冒这个险吗?恐怕不会,所以我们就承认吧,黑客对整个世界来说简直就是不折不扣的黑魔法。

黑客找的下手点就是薄弱终端,包括:当地汽车服务站或制造商,因为他们有可访问的特权信息。所以,我建议租车而非买车。若我朋友的宝马是租的,那么当车被偷走的时候,车载部数据会内部更换掉。

一旦黑客攻进来了,对他们来说,无穷的乐趣就开始了。

他们可以通过逆向工程来查找解密数据。但是,若你处理数据时未按照清晰的格式,到时又会怎么样呢?记住,很多时候,代码就像一张流程图,你需要借助逆向工程来找到你想要的东西。

你可能觉得在使用之前你已经检查签名、数据和文件了,但是如果黑客有终端访问权,他们便可以改变你的数据信息,还可以修改二进制文件。

所以试想一下,你是否能隐藏流程图,并在自己的代码中生成流程图。车企(OEM)和一级供应商(Tier 1s)正在考虑实现控制流量扁平化。

你是否觉得你与车辆的人机通信很安全?是否认为你收到的数据是安全的?面对诸如此类的安全问题,对于拥有数百个数据点的车辆而言,想确保安全性确实很难,更别提不同来源的数据流了。数据源可靠并不代表数据本身是安全的,因为车载软件无法确认数据的安全性,这就意味着,我们务必确保所有的车载设备接口都必须是安全的。

WPA2的破解就大多数Wi-Fi设备都存在安全风险的力证。那么,作为一个汽车制造商,如何应用数据更新来保持车内Wi-Fi的安全性?他们早前就持续不断地升级车载电控单元,为车辆新增防护层。

很多地区,特别是农村地区,都把重心放在5G网络上,旨在推广自动驾驶车辆及互联车辆。但我对5G网络依然没啥信心:首先,距5G的正式推广上市,估计还需要十年时间,太慢了;其次,5G网络覆盖问题。但是,若车辆要与手机共用5G网络,我们又怎么保障数据安全呢?若真如此,估计黑客更容易从数据中看到我爱车的停放位置。即使是现在,我也还是从宝马应用程序甚至谷歌更新数据,来获得爱车的位置信息。

在数据安全领域中,这只是凤毛麟角。根据以往经验,黑客还会选择攻击加密软件以及对终端的逆向工程进行防护,确保终端完整性,而且静态安全随着时间推移可能变得不安全,需要并使用数据取证。

事实上,不管汽车制造商说他们在保障车辆数据安全方面有何作为,车辆数据安全保障仍处于起步阶段。

但是我们却相信他们所说的话了,虽然我们嘴上说不信,但是事实上我们最终就是信了。促使写这篇文章的是我过去几周开的一辆租来的车。车载技术功能确实很便捷,能直接与iPhone配对,基本上能从车上打开我手机上的所有数据。我相信赫兹(Hertz)是个靠谱的品牌,但能保证从他们公司租车的人也都靠谱吗?举例来说,这次这辆车是你租的,下次你还是租到了同一辆车,并且你要重新连接iPhone,这样的话可能是安全的,但是万一不是呢?

还记得20世纪90年代,我们第一次遇到计算机病毒吗?当时我们花了那么多年时间进行修复,自以为有用,结果不过是瞎忙一通。回头细想我们经历过的许多事情,被所谓的安全可靠所愚弄了。人们打开了看似安全可靠的电子邮件,还登陆了Paypal(支付工具),可想而知,这其中究竟存在多么巨大的安全隐患。毫无疑问,人们会处理这些安全隐患,但我不确定我们是否是在掩盖一些存在的问题,从而享受推动这些技术突破新界限所带来的兴奋感。

请搜索“Auto_AI_Tech”关注我们!精彩不容错过哦~

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171222A0L08Y00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券