車聯網時代 汽車安全面臨諸多挑戰

　　特斯拉汽車公司8月6日宣布，已發放了一款軟件補丁，以應對其S型汽車被曝出的安全漏洞，這些漏洞可能被黑客利用來控制車輛。

　　較早時英國《金融時報》報道稱，網絡安全研究人員表示，他們在特斯拉S型汽車上發現了六個重大安全漏洞，并利用其中一個漏洞控制了車輛，迫使其在低速行駛狀態下熄火。

　　特斯拉隨后證實這一報道的主要內容，并且表示，已向車主發放了一款軟件補丁。但該公司表示，黑客并未能遠程控制車輛并讓其熄火，而是從車內進行的操作。

　　比亞迪“云服務”2分鐘被破

　　在6月份的HackPWN2015啟動儀式上，安全專家利用發現的比亞迪汽車云服務平臺漏洞，在沒有鑰匙的情況下，成功利用電腦先后實現了遠程開鎖、鳴笛、閃燈、開啟天窗等操縱，從開始操作到成功破解，只花了不到2分鐘的時間。據悉，此次利用的比亞迪安全漏洞，存在于比亞迪云服務系統中，會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務的汽車。

　　Jeep被遠程控制致失控

　　據報道，有兩位白帽黑客（善意指出軟件漏洞幫助改進的黑客）通過測試發現，菲亞特克萊斯勒旗下Jeep自由光車型可能被遠程攻擊控制。為修復這些軟件故障，菲亞特宣布召回140萬輛汽車，這也是汽車行業首次因黑客攻擊隱患而召回車輛。

　　通用安吉星OnStar漏洞

　　近日，通用旗下安吉星OnStar漏洞備受關注，黑客通過手機APP軟件與OnStar服務器通信的攔截，能遠程解鎖控制車輛，并啟動發動機，這個漏洞涉及通用旗下凱迪拉克、比克、雪佛蘭三大品牌。雖然不至于導致車輛造成失控，但其漏洞也讓車主對車輛安全性擔憂。

　　寶馬車聯網被攻破

　　今年2月份，寶馬ConnectedDrive車聯網數字服務系統顯露在安全性方面有瑕疵，在短短幾分鐘內，黑客能夠從該漏洞以遠程無線的方式侵入車輛內部，并打開車門，該缺陷涉及寶馬集團旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬輛配備ConnectedDrive數字服務系統的車輛受到影響。

　　汽車生活日益智能化安全隱患可能危及生命

　　經研究發現，現在的新車正變得越來越“聰明”。不會停車？啟用自動泊車系統，雙手可完全脫離方向盤；長時間駕駛，右腳不想老擱在油門上？ACC自適應巡航系統自動調節車速，還能在有追尾危險時發出警報……一句話：通過硬件、軟件以及網絡的強大基礎，智能化技術正慢慢地進入我們的汽車生活。

　　然而，在享受汽車智能化帶來便捷和舒適的同時，信息安全問題也正在潛伏和集聚。2014年，互聯網實驗室與360公司發布我國第一份智能汽車安全報告——《智能汽車安全風險與對策研究》認為，傳統產品在智能化進程中將不可避免地面對信息安全問題。傳統手機在智能化之前很少有信息安全問題，智能手機產業爆發以后，隨之而來的是大量的手機病毒、惡意攻擊和個人資料泄露。汽車業同樣面臨此問題，在智能汽車全面興起后，病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形。

　　對于當今汽車而言，汽車電子技術應用領域之廣泛可能遠遠超乎人們的想象，僅就關乎行車安全范疇的應用實例而言，諸如定速巡航、并線輔助、主動預防碰撞、電子駐車等。這些系統在很大程度上為我們日常的駕車安全保駕護航，但在某些特定情況下與之相關的功能突然失效，其所引發的后果或許會危及生命。

　　面對黑客車企需加強技術安全

　　“防黑”是車企難關

　　據悉，到2020年，約90%的新車將能夠實現聯網。專家預計，隨著汽車各項功能都進行聯網，汽車會變得越來越不安全。國內安全專家表示，如今黑客要入侵一輛車，不需要再進入車輛內，只要侵入娛樂控制臺等單個部件，就能夠取得成功。汽車安全和生命息息相關，因而汽車網絡安全相比其他網絡安全問題更加嚴峻，更應重視和關注。

　　對于一些車企通過打補丁的方式來修復漏洞問題，國際安全專家和行業分析師認為，通過安全漏洞打補丁并建立防火墻來阻止黑客入侵是錯誤的戰略，而且最終將被證明是無效的。他們認為，在電腦聯絡方面，不存在一個完全安全的方式。建立防火墻需要花相當的時間，且難以攻破。車企必須建立計算機系統來識別有關安全漏洞，防止遭受攻擊。

　　車企“防黑”途徑

　　只要能確保車輛不被植入芯片或是改寫OBD，那么通過汽車廠商的努力，通過車載互聯網設備進行侵入的方法還是可以盡最大可能避免的。

　　首先是提高汽車控制系統的安全，包括車內CANBUS系統增加防火墻的設備，更加踏實的做法是將ECU部分提高權限，拒絕車外信息的命令，不過這樣的做法也會導致無法實現遠程啟動、防盜的功能。

　　還有就是將汽車控制系統與車載信息系統完全分開，即兩套系統來運行，這樣即便遭遇入侵，也只是影響到娛樂系統或是互聯網系統，對車輛本身沒有任何控制能力，但現在的車企都在整合兩套系統，“回到從前”應該不是最佳之策。

　　消費者可以選擇回避風險

　　雖然汽車安全的形勢嚴峻，但是對于消費者來說，保護自己的安全并不困難。

　　從個人電腦和智能手機的安全歷史來看，電腦安全形勢嚴峻是互聯網寬帶剛剛流行的階段，智能手機安全形勢嚴峻是安卓剛剛流行的階段。

　　早期廠商、消費者、產業鏈都沒有經驗應對各種黑客攻擊。而經過一個階段的發展，隨著經驗的的豐富，最終會有一個比較可靠的安全方案出來。

　　對于消費者來說，在混亂后期已經償試保護信息安全。譬如人們用寬帶的時候，涉及到重要信息的電腦不聯網；在人們用智能機的時候，先用功能機來接收銀行的信用卡消費短信。避開混亂期，等到各方面安全措施基本成熟時，再跟上時代就可以避開風險。

　　汽車的信息安全不僅僅關系到用戶的財產，也關系到用戶的生命。所以對于汽車也可以做類似的選擇，現在車聯網、無人駕駛、輔助駕駛方興未艾，安全保護還不成熟，消費買車可以選擇不帶車聯網，不帶輔助駕駛的低配車型，或者斷開與互聯網的連接，確保安全。

　　而過一段時間，等汽車廠商在車輛網絡安全上逐步成熟起來之后，消費者可以選購帶有車聯網和自動駕駛功能的智能汽車。

　　總之，在汽車安全形勢嚴峻時代，消費者可以通過選擇回避風險。

　　結語

　　時代在進步，科技也在進步，當黑客已經可以替你踩剎車的時候，智能汽車和司機就應該想想辦法了。所以，在暢想車聯網帶來的便利和龐大的市場時，更要時刻注意安全問題，因為汽車不同于一般的商品，失去了安全性，一切智能化都只是一紙空談。雖然任何技術都具有兩面性，它盡管存在黑客攻擊，人們也不會拆除互聯網，智能駕駛是汽車技術發展的大勢，不可逆轉。現在要做的是，充分吸取互聯網上的經驗教訓，讓汽車更加安全、可靠。

聲明:

凡文章來源標明“中國智能交通網”的文章版權均為本站所有，請不要一聲不吭地來拿走，轉載請注明出處，違者本網保留追究相關法律責任的權利；所有未標明來源為“中國智能交通網”的轉載文章均不代表本網立場及觀點，“中國智能交通網”不對這些第三方內容或鏈接做出任何保證或承擔任何責任。