隨着汽車工業的不斷進步和發展,現代汽車已經越來越智能化。好比車上的車聯網功能和自動駕駛系統,讓人們享受着科技帶來的便捷和樂趣。不過在電影《速度與激情8》中有一個橋段,黑客入侵併控制了1000輛車,組成“殭屍車隊”去攔截目標人物。雖然這只是電影誇張的表現手法,但其實現實中“遠程控制”汽車同樣也是能實現的,曾今就有人嘗試過併成功控制了車輛。
2015年,一組IOActive研究人員展示了他們如何破壞聯網汽車系統,並且掌控這輛汽車。當Wired記者搭乘IOActive研究員Charlie Miller 和Chris Valasek的車後,在以70英里/小時的速度行駛中,這輛車的空調系統突然被打開並開始吹冷風,隨後車內無線電開關自動開啓,雨刮器也啓動了,雨刮液噴射到擋風玻璃上,最後這輛車自動偏離設定好的路線。正是這次演示,讓汽車黑客的能力成為公眾關注的焦點。緊接着2016年,Charlie Miller和Chris Valasek再次在同一輛車上進行攻擊,通過對車輛的CAN總線進行物理攻擊,將筆記本電腦連接到系統之後,他們就能控制這輛車的制動系統,並且時速在25英里/小時的速度下也能讓它翻車。
看到這裏,身為車主是否感到有一絲悚然?如果有一天有不懷好意的黑客黑入車輛系統並讓車輛失控該怎麼辦?另外一些車輛網功能還綁定有車主的個人信息,那麼個人信息足夠安全嗎?
黑客入侵車輛主要通過三個途徑:一是通過WI-FI系統入侵,如今很多汽車都搭載車載WI-FI,由於汽車的影音娛樂系統也是能與CANBus總線交換數據,而且這些數據都可以經過聯網控制,所以黑客可以從這裏控制;二是通過藍牙系統入侵,藍牙車鑰匙的確方便了車主,實用性很高,但大部分汽車廠商將藍牙系統與CANBus總線相連,其中還包括了連接汽車動力控制部分的CANBus線路,那麼黑客就可以通過逆向工程做出與原廠遙控一樣的藍牙設備;三是通過雲端數據,黑客通過雲端數據可以知道車主的個人信息以及車架號、車牌號等,然後破解賬户的密碼登陸該輛汽車的車聯網平台,然後根據這個漏洞用手機APP解鎖並啓動車輛。
當然,我們也不必太過擔心,因為這些情況汽車廠商在車輛出廠前已經提前應對,主要用車載控制器端硬件及數據安全加密、用户身份證機制以及通訊信道加密三種措施。此外,除了提前做好安全系統外,車廠還會運用國際上主流的智能汽車安全監測防範體系——PDRR體系,對車輛安全進行入侵預測、防護、響應、檢測。不過即使這樣依舊也不能100%做到無懈可擊,但黑客想要入侵也並非易事,費時費錢。而且有些車廠還和白帽黑客(友好黑客)合作,白帽黑客專找系統漏洞領取官方獎金,而車廠基於漏洞不斷升級完善安全系統。
當智能汽車的普及和機動車保有量的逐漸增大,智能汽車安全問題非常重要。即便像電影中那種誇張的場面,在現實中幾乎不可能發生。但是如果出現小範圍的惡意攻擊,也足以出現威脅車主及行人安全的隱患,另外就是個人信息安全問題,所以國家級別的智能汽車防範機制便出現了。英國曾在2017年發佈了《聯網和自動駕駛車輛網絡安全重要原則》,而國內則有《智能網聯汽車車載端信息安全技術要求》。
這兩者大同小異,都是提出要從供應商到車企、服務商全鏈條安全防範,讓智能汽車安全固若金湯。此外,《智能網聯汽車車載端信息安全技術要求》還透露,國家信息安全漏洞共享平台中已經建立了針對汽車行業漏洞的應急響應子平台,足以可見國家對智能汽車安全問題的重視。
總而言之,有這種擔心是很正常的;智能汽車雖説有被黑客攻擊的風險可能性,但在背後是有一系列的安全防範體系在守護智能汽車、守護着我們的信息安全,所以不用太擔心。
(文章配圖來源網絡,侵刪)