5月

12日,一个名为“WannaCry”的勒索病毒引发了全球互联网安全危机,在短短数天时间内就感染了超过全球超过150个国家和地区的计算机系统,最先遭遇严重攻击的是英国的医疗体系,导致超过25家医院运作瘫痪、而我国众多高校、事业单位、商业中心、交通运输系统等电脑系统纷纷中招,黑客要求用户感染后三天内缴纳相当于300美元的比特币,否则赎金翻倍,甚至永久性删除文件,破坏性之大堪称史无前例。



一个WannaCry勒索病毒竟然能够在一夜之间让我国各大高校中招,不到24小时它就将魔爪伸向了汽车业。由于遭受WannaCry勒索病毒袭击雷诺旗下的法国桑杜维尔、新梅斯托等工厂不得不暂停生产,其盟友日产也因此关闭了拥有7000名员工的桑德兰工厂。在国内中石油旗下的众多加油站暂时停止了加油卡、银行卡和第三方支付等业务,虽然用户资金未受影响,但是它给我们生活带来的冲击着实不小。重要的是,如果将它和当下互联网汽车等热潮放在一起,那其中的安全问题就需要我们认真思考了!



互联网汽车玩ID,是否会泄露个人隐私?


互联网汽车描绘了一幅便捷智能的生活蓝图,借这个理念它的热度只增不减,目前已经实现餐厅预订、目的地收藏智能导航、远程控制甚至是一键支付,为了体现产品差异化,互联网汽车正在逐步将ID信息整合到服务中。只要我们登录ID就能将自己的常用导航路线、金融支付账号、车辆保修记录以及私人信息同步到其它车辆上,一人一ID带来了最贴合自我的完美用车体验,然而也为我们埋下了很大的信息隐患。



互联网汽车的众多功能都是基于GSM等通讯服务,这就让信息泄露成为了可能,换言之我们在手机端能够获得的一切信息都能被初级黑客轻而易举地盗窃。车辆的出行轨迹被别人时刻监控是一种怎样的体验?如果遇到充满恶意的黑客,那车辆的实时定位信息就会将我们无情“出卖”,我们在哪里工作、孩子在哪里上学、经常光顾哪一家餐厅……电影中的各类犯罪场景很有可能被搬进现实,想想都觉得可怕!



黑客手中的遥控车,偷车贼眼里的礼物?


现阶段互联网汽车在远程控制功能上下足了功夫,从最初的油耗、行驶里程等查询功能到如今的车窗关闭、车辆上锁以及远程点火等控制功能,汽车厂家正在逐步开放车辆的控制端口,而安全性则发生了滞后。如果这种远程控制被黑客挟持或者信号接收端硬件存在漏洞,那车辆就存在被悄无声息正大光明“盗走”的风险,无需破窗撬锁自己的爱车就被偷车贼开走,这种情景对于普通消费者而言是绝对不允许的!



不仅是互联网汽车,现在的高端车都使用了相当多的电子控制系统,基本上涵盖了油门、制动、转向等重要环节。早在2013年就有国外黑客演示了对一辆丰田普锐斯的控制,当时他们坐在车辆后排通过笔记本连接到了车辆的OBD(On-Board Diagnostic)端口,进而实现了对制动和转向的控制,事后驾驶员发出了这样的感慨“当你体验过汽车不按照操作行驶后,你会改变对驾驶汽车的看法”。然而仅仅两年后这群黑客演示了对一辆切诺基的劫持,而此时车辆距离黑客足足有10英里(16.1公里),在黑客PC端的操控下这辆切诺基在公路上作出了急加速、急减速甚至熄火、停止转向等危险动作。




【黑客远程遥控Jeep切诺基】



虽然专家声称主机厂的车辆CAN总线和ECU控制都有加密保护,每款车的源代码都不同且受到厂家保护,但是黑客的演示还是揭露了这种风险。而去年9月腾讯科恩实验室宣布以「远程无物理接触」的方式成功入侵了特斯拉汽车也引发一阵骚动,它通过进入了汽车的控制器局域网(CAN),从而得到了天窗、中央显示屏、门锁以及制动系统等的权限,最终实现了远程控制的最终目的。可见,汽车远程控制、OBD接口以及电子娱乐系统都存在高风险,而遍布于互联网汽车的蓝牙、WIFI以及4G通信都则为黑客提供了绝佳的无线入侵入口。



未来的无人驾驶网络,

会成为黑客的新舞台吗?


目前无人汽车可谓是汽车界最热门的研究方向,现阶段人们对它最大的质疑在于它能否如我们所愿降低交通事故发生率。正如前文所述它首先面对的是汽车控制线路的安全性,它同样需要直面ECU、OBD被非法入侵的风险,其次如何保证激光雷达等传感器不被干扰也是个课题,在“欧洲黑帽大会”上已经有计算机安全方面的专家展示了一个简易的传感器干扰仪器。只要在正确的时间将信号朝激光雷达发射,雷达就会产生误判:前方有行人等障碍物,通过模拟成千上万的假象无人驾驶汽车就会寸步难行。如果黑客试图让传感器产生“前方无障碍”的误报,那危险等级是否会直线上升?至于控制整车的智能驾驶控制器,在黑客眼中它和普通PC又有多大区别呢?



未来与无人驾驶汽车一起走进现实的不仅仅是一台布满传感器、控制器和CPU的车辆,它还需要与之配套的智能交通系统,包括智能红绿灯、智能路标、V2V等等。网络节点的增多势必会暴露出更多的网络安全漏洞,如果交通信号灯与车辆间的通信或者前后车之间的通信被非法篡改,无人驾驶汽车是否具备检测识别错误信息的能力呢?如若不能那势必会增加交通事故发生的概率,充满智慧的无人驾驶汽车就会成为非法分子的“新舞台”!


当下汽车已经实现高度的电气化,而且硬件基础都是联网的,尤其是互联网汽车,车机开放之后就有可能面临被攻击的风险。智能汽车的研发的确有降低交通事故的考量,然而从另一个角度来看它势必会大量采用电子元器件,小到传感器大到控制整车的中央处理器,它们都存在失效或者被故意植入恶意代码的风险。就此而言智能汽车的安全风险是否更大,一个WannaCry病毒就能让世界为之一震,未来谁又能保证不会出现针对智能汽车的高级病毒呢?






不一样的态度

不一样的车威

给我留言,我们来聊一聊汽车


 精·彩·推·荐

全新国产奥迪Q5前瞻,加长已成定局,起价不到40万

BMW又发大招,抢先iphone8一步实现无线充电

读完这几个小故事,丰田的TNGA丰巢概念你就懂了一大半

试驾雷克萨斯GS,东瀛绅士快车的绝唱

重点车企一季度财报分析,韩系整体下滑,沃尔沃、通用强劲回归



(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:车威