早在2015年,一輛JEEP切諾基被兩名安全工程師遠程入侵併操控,此後菲亞特克萊斯勒召回了全球範圍內140萬輛汽車。這起遠程“黑客”攻擊事件引發了汽車行業對聯網車安全服務設計的高度關注,同時也被認為是對汽車行業產生巨大影響的標誌性事件。
今年的特斯拉Model S入侵事件,黑客們僅通過遠程入侵,就可以控制車輛的終端系統,通過Model S存在的漏洞打開車門並開走,此外還能向Model S發送“自殺”命令,在車輛正常行駛中突然關閉系統引擎。
或許不久之後黑客甚至可以通過車聯網平臺的漏洞發出干擾信息,比如在不堵車的情況下在導航界面篡改路況信息,以強佔這處道路資源,或者以此來引導目標車輛按照黑客設計的甚至隨機路線導航,這將會對道路管理造成極其嚴重的後果。
隨著智能化、聯網化程度不斷增加,車與車、車與互聯網、車與城市基礎建設的交互概念及應用已成為下一個科技發展的風口,傳統汽車在過度到智能汽車的過程中不斷推陳出新。新的駕車體驗相較於過去更加立體化。然而科技發展的道路上始終會出現不可知的隱患,太多顯性和隱性的安全漏洞在被觸發後很大程度上惡性擴散會成幾何級增長。加之如今汽車產業的發展已經演變成名副其實的萬物互聯時代的智能終端設備之一。這其中需要的技術質量要求幾乎包含了當今全球所有的領先技術和前衛的概念。
據瞭解,目前汽車的普通車型擁有25到200個不等的ECU(電子控制單元),高級轎車有144個ECU連接,軟件代碼超過6500萬行,無人駕駛的軟件代碼超過2億行,如此龐大的代碼相信黑客想在裡面找出幾個漏洞問題不會很大,自古以來但凡有代碼的地方就會有存存在漏洞可能性。關鍵在於,這些聯網汽車的製造商並未及時對車載軟件加以控制,使其充滿漏洞和後門,這就會造成遭到惡意攻擊的可能性提升。就智能科技的發展趨勢來看,信息交互過程中數據安全加密技術會是個必經的難題。需要持續的自主發現和處理來自安全方面的各類威脅,以及優化執行流程和效率。
汽車聯網首先要有車內網絡,通過各類無線方式接入到其他相關設備或互聯網,一旦接入互聯網,互聯網這個空間裡存在著各種危險的可能,這些因數據安全帶來的問題很可能會影響到車聯網系統的運行狀態。當信息交互處在高速處理狀態時,這個時刻是黑客進入系統的最佳時機,這會令設備受到攻擊的可能性加大。
車聯網的常規運營方式是通過採集多維度的行為數據並通過優勢算法模型計算出最優的解決方案,實現平臺服務與下游終端的無縫結合。把服務做到立體化,使體驗的易用性應用到更寬泛的場景中。車聯網不僅是服務與技術的融合,其深層次的內涵也是一種技術層面的攻防策略戰。
智能汽車不同於手機和電腦被入侵了損失的僅僅只是一些數據和隱私,那些惡意攻擊者倘若他們要製造一些恐怖攻擊的話,完全可以利用車聯網的危害性造成嚴重的社會影響,因此在智能汽車發展的同時安全問題依舊是第一位的,畢竟車輛行駛安全關乎人們的生命安危,可見智能汽車服務的安全性是車聯網發展道路上的重中之重。我們不能只看到車聯網為我們的生活帶來了高效、便捷的體驗,卻忽視其隨時可能出現的威脅。
--------------------------------------------------------------------------------------
相關活動:
第六屆 SCA 移動安全技術與商業模式論壇
會議時間:2018年10月18日
北京唐拉雅秀酒店 三樓 大宴會廳(北京市西城區復興門外大街19號)
報名通道
聯繫人:楊小姐
聯繫電話:021-51099961
EMAIL:[email protected]
更多會議內容,歡迎登陸SCA聯盟官網查詢 www.smart-alliance.com
https://g.eqxiu.com/s/l5ex9isl
閱讀更多 SCA聯盟 的文章
