7月16日,SyScan360國際前瞻信息安全會議上,首個針對智能汽車系統的安全破解挑戰如期舉行。這項獎金1萬美元的賽事,破解的對象正是風頭正勁的特斯拉。而在此前,國內互聯網安全廠商360宣布,發現特斯拉汽車應用程序流程存在設計缺陷,有可能被攻擊者利用。這一消息立刻引來了各界的關注,業內人士擔憂。隨著以智能汽車操作系統為核心的車聯網產業從概念變為現實,這一“錢景”巨大的市場將有可能成為全球黑客的新“獵物”,車聯網產業要想穩步發展,智能汽車的安全問題會成為亟待解決的問題。
據360介紹,公司專業團隊研究了特斯拉ModelS型汽車,發現特斯拉汽車應用程序流程存在設計缺陷。攻擊者利用這個漏洞,可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作,并且能夠在車輛行駛中開啟天窗。360已于日前將相關的漏洞細節和解決方案建議正式提交給特斯拉,并表示愿意對特斯拉修復相關漏洞提供技術支持。據悉,這是全球專業安全公司首次發現特斯拉應用程序的漏洞。而在此前,已經有國外媒體報道過有黑客利用特斯拉的6位數密碼實現對汽車的遠程操控。
對于360發現的漏洞,以及SyScan360國際前瞻信息安全會議上針對特斯拉的安全破解挑戰,特斯拉非常重視,回應稱:“我們非常重視車輛和客戶安全。我們致力于與安全研究人員共同合作,根據我們的安全漏洞報告政策,以負責任的態度驗證、重現、應對和修復報告中的漏洞”,“對于報告的任何合法漏洞,我們都會展開調查,并采取快速行動進行應對和修復”。
360公司的安全專家還表示,特斯拉ModelS型汽車的用戶不必過于驚慌,這類漏洞利用難度較大,針對目前的隱患,普通車主在特斯拉設置中關閉遠程訪問開關即可有效避免潛在危害的發生。
360的這一發現立刻讓有關智能汽車安全性的討論再度甚囂塵上。基于新能源技術,以及人機互動技術,特別是車聯網技術的廣泛應用,以電動汽車特斯拉為代表的智能汽車,正在成為一種新的時尚與生活方式。但公眾對智能汽車的安全隱患及防范措施卻知之甚少。此前,在一項有關汽車智能車載信息系統的功能調查中,受訪者對于涉及安全方面的要求最為突出,側面反映出用戶對智能汽車安全問題的關注。
根據國外研究機構報告,目前黑客至少已經實現了3種入侵智能汽車的方式,雖然目前還沒有大規模針對智能汽車的黑客行為發生,但這意味著黑客可能已經盯上了車聯網行業,并正在進行必要的技術準備。
近年來,以智能汽車、無人駕駛等為代表的車聯網技術及應用吸引了大量的目光,但作為一個新興的產業,車聯網的發展也受到種種技術制約。雖然此前一直停留在概念階段,但隨著特斯拉電動汽車的推出,以及蘋果、谷歌等互聯網巨頭新的智能汽車系統的成熟,車聯網正在從概念變為現實,相關產業也正在快速發展。目前,除了蘋果的CarPlay和谷歌的AndroidAuto智能汽車系統外,英特爾和高通的智能汽車芯片制造,以及奔馳、寶馬等汽車廠商的電動機車整車制造技術均已經達到商用水平。據多家國外市場機構預測,即便不計算智能汽車的整車生產,全球車聯網相關市場規模在未來5年也會達到驚人的2000億美元。
德國汽車安全專家哈維爾·維達爾表示,在汽車智能化的發展趨勢下,已經有不少汽車廠商著手將信息技術整合入汽車的駕駛系統中,當以獲取利益作為支撐點,入侵智能汽車系統可能成為黑客的下一個目標,但與智能手機泄漏隱私不同,汽車安全的代價是生命。由于和生命息息相關,多數業內人士都認為,車聯網產業要想健康發展,就必須解決智能汽車的安全問題。否則,出于對安全的考慮,消費者將不會主動接受智能汽車和各種智能汽車系統,車聯網產業的發展必將因此受阻。
京公網安備 11010502049343號