头条
从盗号聊网络安全 智能汽车还安全吗?
随着我国汽车产业的不断发展,越来越多智能网联汽车不断出现在我们面前。遥想五六年前,当多数新车出现Wi-Fi、手机App控车等功能时,让我们着实惊艳了一回。而随着汽车工业与互联网的紧密结合,越来越多的功能倒让我们有些麻木了,当然搭上互联网这辆快车,一个潜在风险总是被人们提及——智能汽车是否存在安全隐患呢?
可以说互联网福泽了几代人,搭上互联网的快车,有人富了、有人爽了、也有人进去了……作为一名90后,当我真正面临网络安全问题是在遇见“熊猫烧香”。
似乎正是因为第一次的掉以轻心,在第二次遇到网络安全时让我“损失惨重”——《魔兽世界》中准备去G团当消费大爷攒下的几万金币,瞬间被一扫而空,一边用中华博大精深的文字问候盗号者;一边感激盗号者不删装备之恩。
我的两次互联网安全经历似乎有些微不足道,但正是这些微不足道的漏洞,让人不禁担心,互联网的这趟顺风车确实很快,但同样漏洞百出,无论谁搭上了它,若没有封死周边漏洞,架不住就会受风着凉,感冒发烧。
那么说回到智能网联汽车的安全,五年前,我的同事参加了一场360举办的活动,活动现场对车辆进行了破解,通过攻入系统实现了解锁、控车等功能(《车联网不安全? 看黑客们如何破解汽车》),那么五年时间过去了,智能汽车越来越多,功能越来越丰富,那么它们是否安全,又可能会存在哪些隐患呢?我们有幸对话360车联网安全实验室主任刘建皓一起聊聊近几年智能网联汽车的安全变化。
汽车受到攻击的方式有哪些
随着汽车走入我们身边,各位或多或少都听到过盗抢机动车、破窗撬门偷取车内财务的消息,如果说这是最原始的蠹贼手段,那么通过技术手段破解机动车就属于科技犯罪了,在五年前,车载网络与蓝牙钥匙刚刚兴起的年代,入侵汽车的方式有哪些呢?
举个例子,儿时玩捉迷藏,原本是你闭眼数到十,但当你数到五的时候就睁眼偷偷观察,这就好比是信息截取;而小伙伴躲在柜子里,但由于太胖露出了半个身子,你直接就发现了它,就这好似绕过系统漏洞。
咱们再拿捉迷藏举例,无论通过什么途径(车载蓝牙、车机App、OBD产品、车载4G网络)用什么手法(截取信息、绕过漏洞),最终拉开藏着小胖墩的柜门,至于还能发现几个人,小胖墩会说:我知道我哥(CANBus)藏在哪,找到我哥他能带你找到其他人(控制单元)……然而胖墩的哥哥(CANBus)作为游戏的组织者,不带它玩还不成,尴尬不?
科技在发展时代在进步,蠡贼的手段都从砸窗撬锁升级到钥匙干扰器了,那么在智能汽车越来越普及的今天,破解之法有何变动呢?首先, 由于车载系统与互联网的深度结合,OBD产品几乎已经绝迹,所以从OBD入手进攻汽车的方式几乎没人用了。
2汽车安全防护从哪升级
信息安全防护有哪些升级
当然随着车联网的发展,信息安全也被主机厂逐渐重视。无论是蓝牙4.0以上的认证机制、还是蓝牙模块与App交互之间的安全芯片、以及App对运行环境的检测,信息安全公司为主机厂、供应商提供的代码加固服务,都表明了那些“白帽子”在不遗余力的维护着信息安全。
汽车被攻击有哪些危害
那么作为智能汽车用户,由于系统漏洞原因我们会受到哪些伤害呢?车门被遥控解锁财务被窃?车辆钥匙被盗导致车被开走?接管车辆控制从而制造交通事故?我们可能担心得有些多余了。
写在最后:
“以子之矛,陷子之盾,何如?”自相矛盾的故事相信大家都不陌生,在智能网联信息安全的这条路上一直都不乏矛盾之争,每年或多或少都出现过智能汽车被攻破的案例,而恰恰也正是这些矛盾之争或者说相互制约,才让汽车科技得到发展。虽然我们个体用户成为攻击目标的几率很小,但还是应当有防范意识。除了寄希望于网络安全公司、车企及供应商提升产品安全性,我们还应该注意:控车软件的运行环境、警惕陌生链接。