小編在前段時間寫過一篇關於物聯網會成為黑客入侵的入口,而現如今的無人駕駛汽車也面臨同樣的威脅。
前段時間,360董事長周鴻禕在一次大會演講時給無人駕駛潑了冷水,也因此引起了眾人的熱議。
周鴻禕說:“無論是特斯拉還是別的智能汽車聯網後都可以用手機來控制,那就一定可以被劫持。你想象有一天,你吃著火鍋,唱著歌,坐在一輛車上,過著未來的美好生活,然後這個車就被黑客劫持了,美好生活也就結束了。”
從歷史案例來看,目前已發生的黑客攻擊汽車事件主要包括三種:一種是通過車輛本地端口,例如USB和OBD-Ⅱ進行物理侵入,植入後臺代碼;一種是通過一些諸如藍牙和NFC等進行對車輛防盜系統的破解;還有一種更加高級的非物理接觸破解,主要利用WiFi和其他無線網絡數據通訊手段實施對車輛的破解和控制。
2013年7月,Twitter公司軟件安全工程師Charlie Miller和IOActive安全公司智能安全總監Chris Valasek表示,在獲得美國政府許可的情況下,對網絡入侵攻擊汽車進行了幾個月的研究,並對豐田普銳斯和福特翼虎實現了破解。
相同的問題也發生過在特斯拉和馬自達上。特斯拉曾多次被曝出嚴重的信息安全漏洞。研究者們利用汽車網絡瀏覽器中存在的一系列漏洞。他們甚至還能夠通過無線局域網(Wi-Fi)和蜂窩連接(移動數據連接)來遠程控制汽車。
雖然目前並沒有因為破解漏洞而發生人命關天的事故,然而對於車企來說,這些都猶如一顆定時炸彈一樣,對用戶以及公司的品牌構成了威脅。因此,針對於車聯網安全問題,在技術、車企的相關管理、行業法律以及標準等方方面面,都在亟待進一步的完善。
目前,全球的汽車信息安全標準制定工作都在積極進行中。如國際ISO/SAE在進行21434(道路車輛-信息安全工程)標準的制定,該標準主要從風險評估管理、產品開發、運行/維護、流程審核等四個方面來保障汽車信息安全工程工作的開展。傳統汽車安全緯度正在不斷更新演進,從主被動安全升級到功能安全,在完善到“功能安全+信息安全”已然成為必然趨勢。
隨著車聯網技術的不斷髮展,當車輛的遠程控制、輔助駕駛等技術取得突破後,車聯網必將加速汽車共享業務的步伐。車聯網是無人駕駛汽車的基礎,而基於無人駕駛的新能源汽車租賃服務將是汽車共享業務發展的重要方向。
如今百餘年曆史的汽車產業,正面臨和經歷被“新四化”(電動化、智能化、網絡化、共享化)的變革與顛覆浪潮中,而在我們每天高談闊論智能網聯化的汽車產業未來時,是不是少了一些對汽車產業“新安全”重視的責任心呢?畢竟,這不是一個廠家的責任,這是需要全球汽車產業參與者們共同面對的問題。
原文網址:http://www.ahytrk.com/xueyuantiandi/view-181.html
閱讀更多 安徽英泰瑞克 的文章
