中国IDC圈8月10报道,黑客,已经成为让汽车厂家闻风丧胆的一群疯子,他们如今对汽车开启了“群殴”模式,入侵了不少汽车的车载电脑、车联网系统,导致车辆完全不听主人命令,自动启动、放音乐、失控等。6月底,两个技术牛掰到“太闲”的美国黑客入侵JEEP自由光,害得自由光“累感不爱”全球召回了一轮。黑客,正对汽车安全系统发起了有史以来最严峻的测试考验。
众多车企中招
·比亚迪“云服务”2分钟被破
在6月份的HackPWN 2015启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。据悉,此次利用的比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。
·JEEP被远程控制致失控
有两位白帽黑客(善意指出软件漏洞帮助改进的黑客)通过测试发现,菲亚特克莱斯勒旗下Jeep自由光车型可能被远程攻击控制。为修复这些软件故障,菲亚特宣布召回140万辆汽车,这也是汽车行业首次因黑客攻击隐患而召回车辆。
·通用安吉星OnStar漏洞
近日通用旗下安吉星OnStar漏洞备受关注,黑客通过手机APP软件与OnStar服务器通信的拦截,能远程解锁控制车辆,并启动发动机,这个漏洞涉及通用旗下凯迪拉克、比克、雪佛兰三大品牌。虽然不至于导致车辆造成失控,但其漏洞也让车主对车辆安全性担忧。
·宝马车联网被攻破
今年2月份,宝马Connected Drive车联网数字服务系统显露在安全性方面有瑕疵,在短短几分钟内,黑客能够从该漏洞以远程无线的方式侵入车辆内部,并打开车门,该缺陷涉及宝马集团旗下的宝马、MINI和劳斯莱斯三大品牌,大约220万辆配备ConnectedDrive数字服务系统的车辆受到影响。
现象
连锁发酵:车联技术并不安全
当然,JEEP自由光车载电脑“被黑”事件所牵涉的并非菲克集团旗下车型这么简单,黑客通过漏洞来远程遥控汽车的娱乐系统等众多关键功能。如NHTSA在其官方网站上预计,约有280万辆配备哈曼卡顿(Kardon)娱乐系统的汽车会受到影响,并称已经从7月29日开始对哈曼进行调查。
而根据哈曼的官方消息,其Kardon系统的客户还包括宝马、斯巴鲁以及奔驰。为此,业内人士质疑宝马、奥迪和奔驰在车载网络安全领域的技术进步能否应对黑客攻击。而奔驰、宝马以及奥迪均表示,其车内各功能使用的网络是分开的,如收音机网络、语音以及刹车系统之间用防火墙及密保和病毒扫描器隔开。戴姆勒发言人Benjamin Oberkersch日前表示:“车辆系统的百分之百安全是不存在的,不过我们正在改进系统,通过外部和内部的专家进行测试,因此也是最新的技术。”
来自国外的EY咨询公司电信与移动通信分析师Rainer Scholz对此表示了质疑。他认为:汽车技术越来越复杂,根本无法避免黑客入侵。“我们真的很怀疑车企能否跟得上先进技术的发展,特别是黑客技术的发展。”专家表示,黑客可以利用手机与车载娱乐系统的连接获得其他系统的准入。
据悉,音响本体都与电子控制单元(ECU)相连接,一辆汽车具有200个电子控制单元。
观察
黑客正对汽车安全发起挑战
今年8月底举办HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华,面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与万物互联时代安全防护。所幸,白帽黑客都是“善意”的,然而业内更加担心的未来会出现黑帽黑客的恶意攻击。
在今年同期举办的美国黑帽大会(Black Hat Conference)上,多位黑客兴致勃勃地演示了如何“攻击”汽车,除了JEEP的自由光被当成了演示的“靶子”外,另外一位来自移动安全初创公司的高管也展示了他与其好友如何对特斯拉汽车发动黑客攻击。此外,还有一位开发师也展示了他是如何通过无线方式来解锁汽车,不论这些汽车的主人是谁。无疑,汽车的信息系统已成为安全软肋。
事实上,黑客“群殴”汽车并非偶然,而是汽车之于人类愈加重要,汽车安全也尤为重要。尤其是车内娱乐联网系统开始提供越来越多的私人定制服务,如微博、寻找附近餐馆、加油站、停车场等,让车主的更多个人数据被泄漏。为此,美国参议员爱德华和理查德已经将向联邦政府提交立法提案,要求政府确立安全标准以确保汽车不会遭受网络攻击,美国是全球首个对汽车网络安全提案立法的国家。
“防黑”是车企难关
据悉,到2020年,约90%的新车将能够实现联网。专家预计,随着汽车各项功能都进行联网,汽车会变得越来越不安全。更严峻的是,“如今黑客要入侵一辆车,不需要再进入整辆车,只要侵入娱乐控制台等单个部件,就能够取得成功。”国内安全专家刘健皓表示。虽然黑客演示破解汽车系统的过程只有短短几分钟甚至几秒钟,但其实是经过了数周甚至数月的发现和研究过程。汽车安全和生命息息相关,因而汽车安全相比其他网络安全问题更加严峻,更应重视和关注。
对于JEEP通过打补丁的方式来修复漏洞问题,国际安全专家和行业分析师认为,通过安全漏洞打补丁并建立防火墙来阻止黑客入侵是错误的战略,最终将被证明是无效的。他们认为,在电脑联络方面,不存在一个完全安全的方式。建立防火墙需要花相当的时间,且难以攻破。车企必须建立计算机系统来识别有关安全漏洞,防止遭受攻击。