當(dāng)前位置：物聯(lián)網(wǎng) → 應(yīng)用 → 正文

對(duì)車(chē)聯(lián)網(wǎng)安全的討論卻沒(méi)有終止

責(zé)任編輯：editor03 |來(lái)源：企業(yè)網(wǎng)D1Net 2014-08-13 13:57:03 本文摘自：中國(guó)保險(xiǎn)報(bào)

現(xiàn)在，擁有一輛什么牌子的汽車(chē)最賺眼球?“特斯拉”，那簡(jiǎn)直是一定的!如果它啟動(dòng)的時(shí)候屏幕上跳出“您的特斯拉啟動(dòng)時(shí)間打敗了全國(guó)98%的用戶”，那就簡(jiǎn)直是一種成就感了。對(duì)，這就是車(chē)聯(lián)網(wǎng)的魅力!不過(guò)，與此同時(shí)，你是否也感覺(jué)到一絲不安?

特斯拉真的有漏洞?

7月，軟件公司360對(duì)外表示，其專業(yè)團(tuán)隊(duì)研究了Tesla Model S型汽車(chē)后發(fā)現(xiàn)，特斯拉汽車(chē)應(yīng)用程序流程存在設(shè)計(jì)缺陷。攻擊者利用這個(gè)漏洞，可遠(yuǎn)程控制車(chē)輛，實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈、開(kāi)啟天窗等操作，并且能夠在車(chē)輛行駛中開(kāi)啟天窗。

360公司表示，已經(jīng)將相關(guān)的漏洞細(xì)節(jié)和解決方案提交給了特斯拉，并稱愿意提供相應(yīng)的漏洞修復(fù)技術(shù)支持。據(jù)悉，這是全球?qū)I(yè)安全公司首次發(fā)現(xiàn)特斯拉應(yīng)用程序的漏洞。雖然360首席科學(xué)家蔣旭憲教授同時(shí)安慰特斯拉車(chē)主不必過(guò)于擔(dān)心車(chē)輛會(huì)遭到不明攻擊，因?yàn)楣粽叱晒眠@類(lèi)漏洞實(shí)施攻擊的概率非常低，但由此引起的對(duì)車(chē)聯(lián)網(wǎng)安全的討論卻沒(méi)有因此終止。

特斯拉方面隨后做出回應(yīng)稱，愿意與安全研究人員合作，驗(yàn)證并修復(fù)該漏洞。特斯拉表示，鼓勵(lì)安全研究人員發(fā)現(xiàn)特斯拉車(chē)載系統(tǒng)潛在漏洞。

雖然360團(tuán)隊(duì)也在微博上說(shuō)“這個(gè)漏洞的實(shí)際利用難度較大，普通車(chē)主完全可以通過(guò)關(guān)閉遠(yuǎn)程訪問(wèn)來(lái)避免被遠(yuǎn)程控制的危險(xiǎn)。”但對(duì)于Model S來(lái)說(shuō)，一旦關(guān)閉了遠(yuǎn)程訪問(wèn)，就等于關(guān)閉了其核心服務(wù)之一，因?yàn)楣こ處熜枰h(yuǎn)程控制來(lái)監(jiān)控Model S的健康情況，并及時(shí)提醒車(chē)主Model S可能發(fā)生的異常。

引發(fā)對(duì)車(chē)聯(lián)網(wǎng)的擔(dān)憂

對(duì)特斯拉漏洞的質(zhì)疑，不禁引發(fā)人們對(duì)車(chē)聯(lián)網(wǎng)的擔(dān)憂。車(chē)聯(lián)網(wǎng)(汽車(chē)移動(dòng)物聯(lián)網(wǎng))是物聯(lián)網(wǎng)在汽車(chē)領(lǐng)域的具體應(yīng)用，早期其主要功能是通過(guò)裝載在車(chē)輛上的電子標(biāo)簽，利用無(wú)線射頻等識(shí)別技術(shù)，實(shí)現(xiàn)在信息網(wǎng)絡(luò)平臺(tái)上對(duì)所有車(chē)輛的屬性信息和靜、動(dòng)態(tài)信息進(jìn)行提取和有效利用，并根據(jù)不同的功能需求對(duì)所有車(chē)輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管和提供綜合服務(wù)。

現(xiàn)在，隨著車(chē)聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，車(chē)聯(lián)網(wǎng)的概念已不止于此，根據(jù)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的定義，車(chē)聯(lián)網(wǎng)是以車(chē)內(nèi)網(wǎng)、車(chē)際網(wǎng)和車(chē)載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交換標(biāo)準(zhǔn)，在車(chē)-X(X包括車(chē)、路、行人及互聯(lián)網(wǎng)等)之間，進(jìn)行無(wú)線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車(chē)輛智能化控制的一體化網(wǎng)絡(luò)，是物聯(lián)網(wǎng)技術(shù)在交通領(lǐng)域的典型應(yīng)用。

也就是說(shuō)，不論是車(chē)載互聯(lián)解決方案，還是OBD盒子，歸根結(jié)底都可以用“車(chē)聯(lián)網(wǎng)”三字來(lái)概括。不僅如此，由移動(dòng)互聯(lián)所推動(dòng)的技術(shù)革命浪潮正在使車(chē)聯(lián)網(wǎng)成為各大汽車(chē)企業(yè)研發(fā)的重點(diǎn)。動(dòng)態(tài)交通信息、車(chē)輛防盜、緊急救援、無(wú)人駕駛等功能開(kāi)始越來(lái)越多地在各個(gè)車(chē)型上實(shí)現(xiàn)，推動(dòng)車(chē)聯(lián)網(wǎng)迅速發(fā)展的一個(gè)重要原因就是：通過(guò)互聯(lián)網(wǎng)技術(shù)的引入，顯著提升汽車(chē)的安全性。

正如中國(guó)移動(dòng)研究院首席科學(xué)家楊景所說(shuō)，開(kāi)放的移動(dòng)互聯(lián)網(wǎng)和汽車(chē)、交通等產(chǎn)業(yè)融合，將產(chǎn)生巨大的化學(xué)效應(yīng)。尤其是交通安全，目前經(jīng)驗(yàn)證，自動(dòng)駕駛技術(shù)可以將交通事故減少80%，減少絕大多數(shù)死亡事故。基于車(chē)聯(lián)網(wǎng)的新交通安全方法在不斷測(cè)試，新的信息通信技術(shù)將變革當(dāng)前的交通體系，也將改變汽車(chē)業(yè)的格局，形成一個(gè)全新的生態(tài)環(huán)境。

威脅在哪里?

然而，和汽車(chē)本身的安全不同，IT系統(tǒng)的漏洞就像篩子一樣，所謂道高一尺魔高一丈，你并不能保證還有新的漏洞被攻擊。比傳統(tǒng)的網(wǎng)絡(luò)安全更可怕的是，車(chē)聯(lián)網(wǎng)不僅僅涉及信息泄露的危險(xiǎn)，更涉及行車(chē)安全。倘若人們只需要一些簡(jiǎn)單的設(shè)備加上手機(jī)軟件就可以對(duì)智能汽車(chē)進(jìn)行攻擊，通過(guò)遠(yuǎn)程遙控，讓汽車(chē)在駕駛途中突然熄火，可以打開(kāi)后備廂進(jìn)行偷盜等等，這些都將是災(zāi)難性的創(chuàng)傷。

中國(guó)工程院院士郭孔輝就認(rèn)為，目前智能汽車(chē)上至少有超過(guò)80個(gè)智能傳感器，每天向車(chē)聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)據(jù)說(shuō)達(dá)到100兆，這些數(shù)據(jù)涵蓋了汽車(chē)和駕駛者個(gè)人的各類(lèi)信息。利用市面上隨手可得的汽車(chē)診斷設(shè)備再加一款應(yīng)用軟件，就可以實(shí)現(xiàn)對(duì)智能汽車(chē)的攻擊。

卡巴斯基實(shí)驗(yàn)室首席安全研究員也表示，互聯(lián)汽車(chē)容易遭受PC和智能機(jī)世界中現(xiàn)存威脅的攻擊。例如，互聯(lián)汽車(chē)擁有者會(huì)發(fā)現(xiàn)其密碼被盜。而這將會(huì)定位汽車(chē)位置，并遠(yuǎn)程將車(chē)門(mén)解鎖。隱私問(wèn)題至關(guān)重要，如今的汽車(chē)駕駛者須認(rèn)識(shí)到這些前所未有的新興威脅。

如何應(yīng)對(duì)安全挑戰(zhàn).

7月19日，署名“布萊德艦長(zhǎng)”的比亞迪員工發(fā)布微博稱：最近聽(tīng)說(shuō)360破解了特斯拉的車(chē)載系統(tǒng)，遠(yuǎn)程解鎖并取得了控制權(quán)。現(xiàn)在我受比亞迪汽車(chē)電子事業(yè)部委托，向360安全衛(wèi)士下戰(zhàn)書(shū)。我們的最新車(chē)型“秦”上搭載了更為先進(jìn)的云服務(wù)系統(tǒng)，如果攻破，甚至可以遠(yuǎn)程遙控駕駛車(chē)輛。期待360們的破解，不僅是對(duì)您實(shí)力的展示，更是對(duì)我們系統(tǒng)的檢驗(yàn)。對(duì)此，業(yè)內(nèi)人士分析稱，比亞迪隔空喊話360，也體現(xiàn)了廠商對(duì)汽車(chē)系統(tǒng)安全的重視。

安全專家、OWASP北京負(fù)責(zé)人陳亮稱，360率先發(fā)現(xiàn)特斯拉的應(yīng)用軟件漏洞，體現(xiàn)了其作為一家安全企業(yè)對(duì)安全趨勢(shì)的敏感和技術(shù)實(shí)力，而特斯來(lái)的積極回應(yīng)則體現(xiàn)了其開(kāi)放和負(fù)責(zé)任的態(tài)度。而此次360與特斯拉的良好互動(dòng)，也為安全企業(yè)攜手汽車(chē)企業(yè)，共同維護(hù)智能汽車(chē)的安全開(kāi)了一個(gè)好頭。

面對(duì)車(chē)聯(lián)網(wǎng)安全的挑戰(zhàn)，長(zhǎng)期致力于通信安全和網(wǎng)絡(luò)安全研發(fā)的愛(ài)立信全球汽車(chē)產(chǎn)品總監(jiān)E dvard B rinck就表示，無(wú)論是之前的互聯(lián)網(wǎng)時(shí)代，還是現(xiàn)在的云時(shí)代，愛(ài)立信都有相關(guān)的網(wǎng)絡(luò)安全的解決方案，如向云提供相關(guān)的服務(wù)和應(yīng)用，它就有單一的接入點(diǎn)。另外，在身份認(rèn)證和安全防護(hù)方面，無(wú)論在自己傳統(tǒng)的電信領(lǐng)域，還是跟沃爾沃這樣汽車(chē)廠商合作的領(lǐng)域，愛(ài)立信都應(yīng)用最高級(jí)別的身份識(shí)別和安全防護(hù)技術(shù)。

雖然現(xiàn)在看來(lái)?yè)?dān)憂車(chē)聯(lián)網(wǎng)的安全還有點(diǎn)早，但車(chē)聯(lián)網(wǎng)的時(shí)代必然到來(lái)。未來(lái)，可能需要安全廠商、汽車(chē)廠商、政府主管部門(mén)協(xié)會(huì)的通力合作，才能形成基于智能汽車(chē)的安全產(chǎn)業(yè)標(biāo)準(zhǔn)，做到真正的防患于未然。

關(guān)鍵字：安全車(chē)聯(lián)網(wǎng)