互联网、智能化如今是汽车产品的新发展趋势,那越来越智能的汽车是好还是不好?从使用角度来看,答案是毫无疑问的。然而从安全性方面来看,答案或许就不那么肯定了。
日前,美国联邦调查局(FBI)和美国国家公路交通安全管理局(NHTSA)联合发表安全声明,指出随着汽车内使用的联网电子元件越来越多,汽车被黑客控制的风险也越来越大。美国司法部门也公开指出,网络互联汽车和无人驾驶汽车正成为黑客的攻击目标。据悉,已经有车主或者研发部门在使用过程中受到黑客攻击。
PT&CLWG司法咨询服务在发表的一份研究报告中甚至列出了最容易受到黑客攻击的5款车型,分别是2014年款Jeep切诺基、2014年款英菲尼迪Q50、2015年款凯迪拉克Escalade、2010和2014年款丰田普锐斯、2014年款福特Fusion。
去年,美国安全研究员克里斯?瓦拉塞克和查理?米勒做了一项试验,他们展示了如何远程控制2014年款吉普切诺基车型。他们通过无线连接控制了车辆的刹车、油门、方向盘等。现在,即便是自动驾驶车辆也无法对黑客非法入侵完全免疫,一名研究人员已经证实用激光指挥棒可以迫使自动驾驶车辆突然停车。
这些事例让汽车行业不得不正襟危坐,越来越多的消费者也感到惊悚,因为随着人们对汽车以及各种高科技配置的追捧,汽车产品中的电子元件越来越多,从而给黑客攻击的可能性也越来越大。特别是北京车展上刚透露的各大车企发布的几乎所有新车型中,都具备了一定程度的“联网”功能,被“黑”的概率就自然增加。
悲催的是,据四哥所知,目前全世界还没有任何一家车企真正地给他们生产制造的互联网汽车加了“防火墙”!也就是说:即使你购买的汽车不是互联网的汽车,也不是就安全!!!只要你的车有车诊断(专业成OBD)借口——就是那个车子到4S店保养后,需要联结电脑帮你消除保养提示的那个端口,就可以通过接入硬件攻破,另外只要你是遥控钥匙的车子,也可以通过近场无线技术成为被攻击的对象!
那么黑客攻击的路径在哪呢?在目前主要发布的汽车被黑客攻击事件中,四哥认真整理分析了大量相关资料,对目前已知的汽车被黑客攻击的主要途径进行了总结分类。主要有两种方式:即近场方式和远程方式,具体体现有四大类型。第一类是通过第三方的应用程序(app)可实现远程攻击,第二类是通过侵入娱乐系统进而攻击车辆通讯网络控制器(俗称CAN控制器)实现对车辆的攻击,甚至远程接管;第三类是对车辆自身硬件的漏洞进行攻击;第四类是在车辆上接入一个硬件来实现攻击;详见下图:
因此,作为国内率先研究汽车网络安全的业内资深人士,四哥也特别建议那些喜欢将手机直接联结汽车并通过此下载和播放影音文件的车主们,在联结之前请确保你的安全!
当然,在一般情况下,你的爱车还是安全的(通过wifi联网后,由于许多第三方的app都有漏洞,那就很有可能被人“无意”中侵入),所以只要你的爱车没有 被人为接入硬件或者在用遥控钥匙锁车时确认车车被锁好了;绝大多数情形下还是安全的!
对于有了一些譬如特马(telematics)、一键呼叫服务、安吉星等远程连接服务功能的车车,确保安全的途径就是谨慎使用这些功能,在不用的情况下,尽可能关闭掉(有的需要拔掉电源)!
如果你对这类信息表示兴趣,请关注微信公众账号:汽扯扒谈(也可在微信上搜索:qichebatan)和微信公众号:汽车网络安全(也可在微信上搜索:QicheAnquan001)。我们后续将陆续介绍:汽车是如何被破解的案例解析的?那些汽车被破解过了?世界各国(地区)汽车通信信息安全的行业规范/标准通识等独家实用内容。
12月18日,上汽大众 Pro 家族试驾品鉴暨 40 周年媒体答谢会”在
12月17日,上汽名爵MG ES5全国媒体长测试驾品鉴会合肥站活动在巢
12月17日,“硬刚·全球直播安全碰撞暨风云A8L上市发布会”在安
在发布会外场,十余辆车辆经典涂装iCAR V23亮相,构成一幅年轻人
12月15日,奇瑞集团高端品牌EXEED星途(以下简称:星途)在北京