隨著萬物互聯的熱度越來越高,智能家居、智慧城市一度成為熱門話題。智能電視、智能空調、智能插座等一系列物聯網設備涌現,這其中怎能少得了生活中扮演重要角色的代步工具——汽車,車聯網也由此走入大眾視野。但在看到車聯網帶來便利的同時,小編看到的竟然滿是恐懼......
車聯網?未來?
車聯網,顧名思義是將汽車接入互聯網以便車輛更加智能化。但不知各位是否有曾想過車聯網的安全問題?是否有曾想過如果車聯網系統遭受黑客攻擊車主自身會受到怎樣的威脅?根據預測,2017年我國車聯網市場將達到250.9億元,2013-2017年的年均復合增長率為31.5%。2018年,全球車聯網市場規模將達到400億歐元,其中車聯網服務達到245億歐元,相對于2014年有3倍增長,屆時滲透率20%全球汽車網絡安全市場在2015-2020年期間符合增長率是13.2%,2020年預計2000萬輛汽車將面臨網絡安全問題。很多用戶可能會認為這都是天方夜譚的事,其實不然。
安全缺陷 難以根治
最近,殺毒廠商卡巴斯基就對多家主機廠的遠程控制app的安全性進行了相關測試,測試結果顯示,目前市面上大多數遠程控制app軟件防護和安全保障都存在重大缺陷問題。隨著車聯網、智能汽車時代的到來,許多汽車制造商都將提供專用的APP,通過APP可以對汽車進行操控,譬如開啟車門鎖、啟動汽車等。而卡巴斯基發現這類應用程序中的缺陷能讓黑客趁虛而入,從而對汽車進行控制,車門解鎖、關閉安全警報、啟動汽車、甚至獲取汽車GPS定位坐標進行跟蹤等操作均不在話下。
卡巴斯基相關研究人員從知名汽車品牌中獲取了7個APP并測試其漏洞,現已告知這些APP的開發人員潛在漏洞的危險,不過直到這些漏洞被修復之前,可以說智能車都處在不安全的狀態。據稱,目前黑市論壇上已經有賣家叫賣車主隱私信息,包括用戶名及登錄密碼,車型及車輛識別碼,PIN碼等相關信息,一個賬戶價格在數百美元,從一個側面可以得知黑客已經著手車聯網發起攻勢,如不加以防范,未來車聯網安全將存在巨大安全問題。
其實車聯網的安全問題已經不是被首次提及,特斯拉作為車聯網時代最具代表性的智能汽車就曾多次遭到破解:
●早在2014年,360公司稱其發現了特斯拉Model S型汽車的應用程序流程存在設計缺陷,攻擊者利用這個漏洞,可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作。
●同樣是2014年,由白帽黑客KeenTeam舉辦的GeekPwn智能設備挑戰賽再次宣布破解特斯拉,現場演示了對行駛狀態中汽車的操控,由前行轉為倒車,實現了無人駕駛。
●2015年美國拉斯維加斯黑帽信息安全大會上,兩名研究人員公布特斯拉Model S系統存在的六個重大安全漏洞,并通過其中一個漏洞實現對車輛的控制,使車輛在低速行駛狀態下熄火。
●2016年,中國的騰訊安全科恩實驗室再次發現特斯拉智能系統的漏洞,并于9月向外界披露了全球首次通過遠程無物理接觸方式成功入侵特斯拉汽車的過程。研究人員從汽車車機系統和應用、車電網關和車電網絡做為主要研究目標,發現多個高危安全漏洞,通過3/4G網絡或者Wifi網絡為攻擊入口,并實現完整的攻擊鏈控制車電網絡,最終完成對特斯拉遠程無物理接觸式入侵。入侵成功后,可以在駐車模式和行駛模式下實現對特斯拉的任意控制,甚至實現了遠程控制剎車等在行駛模式下對駕乘人員高危的場景。
未來——安全先行
以上種種針對智能汽車的破解均暴露出智能汽車并非大家想象中的那般安全可靠,車聯網的未來還有很長的一段路要走,車聯網的未來勢必是要建立在安全的基礎之上的,希望車聯網相關廠商能夠認真對待系統中的每一個漏洞,和各個安全廠商相互合作,尋找問題、解決問題,讓車聯網的未來更加安全,讓車聯網用戶能夠在安全的前提下享受智能時代所帶來的便利。車聯網的未來,安全需先行!
京公網安備 11010502049343號