应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

无安全不车联网 难道要悬崖勒马?

2019-04-11 09:08 OFweek物联网

导读:车联网的确可以给人们的工作和生活带来很大的便利,但是它安全吗?不久前,以色列的一家汽车联网公司的CEO曾表达过自动驾驶汽车系统可能会充满漏洞且容易被黑客攻击的想法。

自从2010年10月28日百度“车联网”关键词第一次被搜索,人们对汽车、交通的认识得到了一个质的变化。

可以想象一下,有了车联网,用户除了可收集到在信息网络平台上所有车辆的属性信息和静、动态信息,并进行提取和有效利用,例如知道周边车况、系统自动控制油门和刹车等。还可以在车外远程操控车辆,例如远程启动车辆、远程停放车辆。在车内又可以通过网联控制生活,利用wifi或蓝牙等技术享受娱乐服务。甚至让两台车的驾驶员进行沟通交流。

可以说,你唱着歌聊着天就可以轻松地被联网车从上海载到北京。

车联网的确可以给人们的工作和生活带来很大的便利,但是它安全吗?不久前,以色列的一家汽车联网公司的CEO曾表达过自动驾驶汽车系统可能会充满漏洞且容易被黑客攻击的想法。真正的车联网是基于物联网技术的,事实上,车联网技术的确还不够成熟,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。

网络中的每一环都存在着威胁

提到车辆网,那汽车与网络是不可或缺的两个主体,当汽车从启动的那一刻起,所有的操作环节都暴露在网络系统中,由于车联网是一整套系统,只要任何环节被黑客入侵,都将导致系统扰乱,可能造成用户隐私被泄露、网络信号被中断或者车辆被控制,最可怕的是用户的生命安全可能会受到威胁。

2016年,一群腾讯科恩实验室的中国黑客曾拍摄一段视频并上传到网络,展示了“狂虐” 特斯拉的激烈场面。视频中,黑客们展现了不用钥匙开车门、行驶过程中突然关闭后视镜、突然刹车等惊险场面。要是小编坐在车上,那真的是魂都没了,只求能保住小命。这也是全球范围内首次通过“非接触式远程攻击”攻入特斯拉车电网络并实现对特斯拉车子进行控制。

360智能网联汽车安全实验室负责人刘健皓被称为“破解特斯拉第一人”,刘健皓在接受采访时曾表示,漏洞不可避免,也不可能被完全清除,信息安全攻防是一场动态的持久战。

image.png

车联网必须建立安全的生命周期

既然存在漏洞,那最直接的解决方法就是进行保护,并且第一时间系统提供对应的安全补丁。网络安全管理保护一般分为四个层面的保护:

1、ECU层面的保护。也就是汽车的各个细分组件,比如发动机控制单元、汽车灯光控制系统、挡风玻璃雨刮器等。每一个单独的系统都是需要保护的。

2、ECU层面间的保护。每一个ECU层面是需要互相通信传递信号的,ECU层面间的通信也需要进行保护。

3、汽车与外界环境接口的保护。汽车在收集周围的车况等信息时,那么便会有汽车内部系统与外界的网络环境进行连接的时候,同样需要保护。

4、后台云端数据的保护。这个就更多地涉及到用户的隐私,一样要保护。

随着自动驾驶技术的逐步成熟,网络安全或许是最后一道门槛,但是要完成这一条完整的保护链,目前全球暂未做到,车联网的安全依然存在着风险。

车载娱乐系统成黑客们的“常客”

那么黑客们入侵的BUG从何而来呢?中国科学院微电子研究所副研究员王云表示,成熟的软件开发都会有标准流程,通过规范的流程,基本上 代码漏洞都会被发现,但是依然有部分的代码漏洞难以被发现。

刘健皓说,“有通信、接口的地方就容易遭到攻击。”在测试联网汽车时,刘健皓团队发现,车载娱乐系统更易成为黑客们攻击的目标,当一些实体控制按钮都被集成到车载娱乐系统中,比如汽车的听歌系统,平时我们要自己利用SD卡等存储设备导入歌曲,但是车联网后,汽车与互联网直接连接,用户都可以随时在线听歌,这就要求了该系统通常要为用户提供互联网内容。于是,黑客就能通过车载娱乐系统的漏洞一举控制车辆的仪表盘甚至制动系统。

车联网不安全是否悬崖勒马

目前,车联网的安全问题始终存在,就要提供方法解决,不断试错,才会有成功的一天。既然黑客都是通过漏洞侵入汽车控制系统,那么我们要如何修复漏洞,就得知道有哪些漏洞。在推出联网车辆之前,必须进行一次又一次的汽车安全测试,而黑客的角色就是找出漏洞,企业进而修复漏洞。利用“逆向思维”,一步一步解决其安全问题。“没有一个安全公司能够保证车辆百分之百安全,跟黑客对抗的过程是动态防护的过程:发现攻击、阻断攻击、下发更新策略……”刘健皓强调。

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,由此可见,车联网还有很巨大的市场,而其安全也将越来越受到国家政府的重视。

车联网悬崖勒马不可靠,可靠的是安全生态链的完善。