版權聲明:本文版權為網易汽車所有,轉載請注明出處。
網易汽車3月2日報道最近,日產聆風(Nissan Leaf)配套的NissanConnect應用被曝存在安全隱患,黑客可侵入控制該車的風扇設置(或導致電池耗盡)、以及下載過往的日志文件。據悉,在NissanConnect遭到網絡攻擊后,只要黑客得到汽車的VIN碼,他就能下載到汽車的行駛日志并還能對操控風扇。之后,日產將該應用緊急下架,并表示很快會推出一個更新后的版本。
信息安全現在已然成為了汽車行業一個極為嚴峻的問題,特別是在這些汽車具備了聯網功能的情況下。隨著智能汽車技術逐漸普及,區別于傳統燃油車的智能汽車網絡安全問題也變得越來越多。由于智能汽車的特質,將由人和機械控制的部分功能乃至全部功能交由信息系統來處理,這也就導致智能汽車十分有可能被黑客入侵,導致汽車被盜,甚至被遠程操控,威脅駕駛員生命安全。從13年到15年汽車被破解的案例越來越多,未來智能汽車安全毫無疑問是至關重要的,智能汽車若想廣泛應用,解決安全問題成為首要任務,不僅應從制造商開發制造開始就重視信息安全建設,還應當在法律法規中明確完善,不讓安全問題成為阻礙智能汽車發展的攔路石。
越智能的汽車越危險?
智能汽車是在傳統汽車基礎之上,加裝雷達、攝像頭等傳感器、控制器、執行器設備,通過車載傳感系統和信息通信終端實現與人員、車輛、環境的智能信息交互,使汽車具備感知能力,最終實現替代人自動進行操作駕駛。智能汽車可以將由人和機械控制的部分功能乃至全部功能交由信息系統來處理,將人從汽車操作中解放出來。
然而實際情況是,越智能的汽車似乎面臨的危險也就越多,奇虎360車聯網事業部負責人劉建皓稱,早在2014年他就破解了特斯拉,能夠現在沒有鑰匙的情況下開車門、閃光,把這輛車開走,2015年時候實現遙控駕駛。作為互聯網造車的企業,在網絡安全方面意識已經高于傳統車企,但網絡安全系統仍然存在被破解的風險。
而去年,FCA大規模召回了搭載Uconnect車載系統的140萬輛汽車,原因是車輛搭載的Uconnect車載系統存在軟件漏洞,可能被黑客趁虛而入控制汽車,但克萊思科的Uconnect系統曾被評為史上最優秀的車載系統。而寶馬也因為connectedDriue功能存在漏洞召回了220萬輛汽。大眾集團旗下的奧迪、賓利、保時捷以及蘭博基尼也曾被曝出其搭載的Megamos Crypto防護系統被破解的消息。
這些搭載著先進系統的汽車,本應該成為更聰明的交通工具,卻因為安全漏洞,險些成為黑客手中的遠程操控玩具,甚至會殃及性命。據預測到2017年,將有60%的新車會連接到互聯網,在未來一到兩年內,智能交通安全勢必會推到峰頂浪尖,這是智能交通的趨勢。汽車智能化飛速發展,整車設計過程中就更應采取嚴密的信息保護機制。
智能汽車未來傳感器更多可入侵模式更復雜
智能汽車將通過三個程度的進化,最終實現自動駕駛,在第一個層面車聯網領域,普及度已經非常之廣,也導致汽車目前遭受三方面的攻擊最多,第一是從車里聯網的TSP云端,日產的電動新能源汽車就是TSP存在漏洞,可以通過云端直接控制汽車,而且可以控制世界上任意一輛連接到這個TSP上的汽車。其次還通過OBD設備入侵汽車系統,比如通過智能手機和車載APP的入口下手,控制一輛汽車。第三是通過無線網絡攻擊,TPMS也可以成為一個攻擊的途徑,包括智能鑰匙,通過破解智能鑰匙的算法,就可以無限制地不需要鑰匙開啟車門。
若要實現自動駕駛,未來智能網聯汽車會有很多的傳感器,比如要實現自動駕駛,首先需要遠距離的毫米波雷達,車身上有12個超聲波傳感器,還有一個前置的高清攝像頭,但入侵者通過一定手段就可以讓這些傳感器都失靈,并且直接逼停在馬路上開的智能汽車。
隨著整車企業和通信商、技術供應商更為廣泛的合作,未來OTA、云平臺、5G 技術、V2X也將是重要的發展方向。智能汽車的最終目的,也就是實現自動駕駛,奇虎360車聯網事業部負責人劉建皓表示,目前的技術手段已經可以通過V2V協議的標簽跟蹤一個人,V2V本身是車跟車之間的通信,只要需要發一些帶有人物標識的信息,入侵者就能夠判斷走過哪些路。
整車設計之初建信息保護機制
為了防止黑客入侵事件對整個智能汽車發展帶來傷害,不少國家已經開始針對黑客入侵建立相應的法律法規保證智能汽車的行駛安全。美國國家公路交通安全管理局(NHTSA)局長Mark Rosekind近日稱,該機構已敦促車企加快設立汽車網絡安全標準并避免政府強制調控。
同時,部分車企已經開始在車上安裝一套安全防護系統,該系統可以識別黑客潛入指令并阻止其控制車輛。此外,寶馬和特斯拉業已加快軟件更新速度,其它車企也紛紛表示將采取類似措施。美國汽車制造商聯盟(Alliance of Automobile Manufacturers)表示,由于汽車遭受黑客攻擊的危險加大,各車企已經達成合作,將共享關于遭受網絡攻擊的信息來合力抵御黑客攻擊,并希望針對車對車通信以及車輛云數據建立起一道防火墻。
善領汽電董事長蘇小紅認為在智能硬件的設計過程中,把信息產品、理論產品跟原車的控制系統完全分開,做成一個獨立的系統。讓用戶既能在車上用車上裝有的互聯網接入設備,同時又能夠保證它跟原車的安全沒有任何關聯。可以對防止黑客入侵起到一定作用。
智車優行聯合創始人季申認為,除了隱私信息的加密,在云端除了防火墻本身之外對云端數據進行響應光有技術性還不行,還應從公司內部的管理上,公司內部的規則政策上保證從事數據庫的人員,也就是說接觸這些數據的人員的職業操守,防止數據信息泄漏。
PPI 45個月負增長 貨幣寬
直擊美國“超級星期二”:特
小李子除了奧斯卡影帝外還是
買不起深圳灣 你也可以是贏
國銀租賃正式申請在港上市
中國好歌曲第三季朱婧汐個人
《愛的階梯》曝"眾虐缺氧"預
日產聆風“被黑” 智能汽車
