分分钟我们的车就任由黑客摆布

速8里有段令人印象深刻的情节:黑客控制了互联汽车,上千辆汽车瞬间进入自动驾驶状态,并关闭了障碍识别功能,变成被操控于股掌之间的傀儡成群结队的执行黑客指令。在心疼豪车和唏嘘特效之后,不禁发问:这种情况真的会发生么?

“电影里做的这些事情是比较夸张的”,爱迪德政府关系及业务发展高级副总裁陈琦表示:“但是我们通过一些实验,包括像在中国腾讯所做的一些实验,侵入汽车的这种行为,可以远程对汽车进行操控,包括像汽车启动,以及对门锁进行控制。如果通过OBD接口接入一个扩展坞,甚至可以入侵没有互联网功能的汽车。”

2015年黑帽大会上,有两位汽车黑客界的大咖——Charlie Miller和Chris Valasek进行了现场汽车破解的演示,对互联汽车发起了unaltered(意思是不加改变的,不包括插上OBD盒子、对汽车内部做手脚、接入WIFI热点等等。这个词背后的意思就是叫板,我不做手脚照样搞掂你)。他们通过远程操控,控制了一辆互联汽车的空调、电台、音量、雨刷器、显示屏,最后甚至是刹车和方向。结果证明,黑客控制互联汽车是有可能发生的,并且,侵入一辆车和侵入一千辆车的难度没有区别!

至此,互联汽车安全隐患由原先的车厂内部知晓转为开诚布公。

从2017年10月25日至2017年11月9日,爱迪德公司委托YouGov Plc.开展了针对六个国家(包括加拿大、中国、德国、日本、英国和美国)的8354位18岁以上成年消费者的在线调查。

调查显示,93%的消费者认为他们名下没有互联汽车或不知道他们名下是否拥有互联汽车;将近半数的消费者(49%)名下没有互联汽车,未来也不打算购买互联汽车;85%的消费者表示他们认为互联汽车可能成为网络攻击的目标,其中加拿大和英国持这种观点的消费者比例高达90%。大多数消费者也都知晓自动驾驶汽车所带来的全新安全风险,仅有12%的受访者表示对购买自动驾驶汽车没有任何网络安全担忧。尽管消费者对于互联汽车或自动驾驶汽车的构件了解的可能不太全面,但他们知道购买这些车辆会带来一些安全风险。

调查还发现,在未来打算购买汽车的消费者中,53%的消费者很可能会对汽车抵御网络攻击的能力进行研究。在所有受访国家中,中国的消费者最可能进行这项研究(71%),日本的消费者最不可能进行这项研究(37%)。在购买汽车时,年龄在25岁至34岁之间的青年消费者最可能考虑网络安全问题,其中62%的青年消费者表示会进行这项研究。与之形成对比的是,仅有43%年龄在55岁以上的消费者会考虑汽车的网络安全保护。

爱迪德互联交通全球负责人Daniel Thunberg提出:“很显然,对于很多消费者来说,在购买新车时,网络安全是一个关键考虑因素。汽车制造商需要优先考虑网络安全,实施多层次纵深防御战略,以免消费者认为自己的品牌对网络安全不重视。通过在制造过程一开始就将网络安全考虑进来,原始设备制造商和一级供应商不仅能够走在黑客前面,还能够向消费者表明,他们实施了相应的网络安全举措,致力于确保驾乘安全性。”

爱迪德互联交通全球负责人Daniel Thunberg

爱迪德Cloakware副总裁Jaco Du Plooy 也表示:“随着上路行驶的互联汽车和自动驾驶汽车数量不断增加,汽车与周围环境以及其他互联设备通信的方式也变得越来越多。仅仅保护车辆本身是不够的,整个互联汽车生态系统都需要得到保护。其中包括V2X通信,从而确保车辆和设备之间数据传输的安全性。这对于自动驾驶汽车来说尤为重要。必须采取相应安全战略,保护车载通信设备安全,避免车辆被黑客利用。”

为了保护互联汽车免受网络攻击,Cloakware for Connected Transport为原始设备制造商和一级供应商提供了一个综合解决方案,融合了创新专利技术和网络犯罪服务,能够应对车辆面临的一系列安全挑战。爱迪德的解决方案包含强劲的反黑客保护,能够以可续订的安全策略保护车辆软件免受逆向工程攻击。Cloakware提供了一个支持多种操作系统的安全防篡改环境,能够确保车辆的正常运行。

这让我想起了Daniel的一句令我印象深刻的话:

“你想攻击一件事情,

不管是攻击一个建筑,

还是攻击一辆汽车,

首先都是要越过它的安全级别,

就是打败它的安全防御,

然后才能够进行攻击。”

汽车之友 AutoFan

长按识别左侧二维码,关注汽车之友

fanfan会不定期举办小活动,抽取粉丝,赠送精美礼品!

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171211A0JJYE00?refer=cp_1026

扫码关注云+社区