黑客将攻击目标指向智能汽车

看过好莱坞大片的小伙伴们应该对那些所谓的超级黑客不会陌生,他们可以在电脑前为所欲为,轻松“黑”进别人的安全系统。实际生活中,这样的事情也不是没有可能的,而随着科技发展,这样的场景也可能出现在以后的汽车上。

实际上,早在去年召开的拉斯维加斯黑客大会上,美国两位网络人员就演示了如何通过黑客手段远程控制两辆正在行驶的汽车。他们的软件技术可以控制汽车方向盘、可以让其自动加速或突然刹车;也可以让汽车在行驶过程时刹车失灵,不管死机如何踩刹车,汽车都会继续前进。但只要控制车辆的人下个指令,这辆高速行驶的汽车就会马上刹车。

这听起来令人毛骨悚然,所谓的安全感瞬间碎了一地。而在清华大学汽车系副研究员罗禹贡看来,“黑客攻击汽车的情况是必然会出现的。由于现代汽车的驱动、制动、转向等各种系统已经是电子自动控制的,因此通过各种途径对其进行控制,就能实现攻击。”

随着智联系统的广泛应用,如何保障汽车信息安全,也成为了大家十分关注的话题。

汽车破解秀当日比亚迪紧急关闭云服务

8月21日,首届HackPWN安全极客狂欢节在北京举行,这场属于黑客的狂欢盛会吸引了来自全球各地的上万名黑客。其中,汽车入侵技术受到密切关注,现场更是直接上演一场破解秀。安全专家通过汽车安全漏洞,演示操控包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。

据了解,现场破解汽车的三名黑客是思科物联网安全总监AsafAtzmon、车联网安全公司VisualThreat创始人严威和刘建浩,他们曾演示过多种汽车车联网破解技术,通过汽车和车联系统存在的安全漏洞,控制比亚迪等多款汽车,并详细解释了汽车的电子控制系统存在的漏洞。

巧合的是,在HackPWN开幕时,汽车厂商比亚迪紧急向用户发布通知,将在8月21日上午10点至13点临时关闭比亚迪云服务,导致此次破解安全专家无法现场破解演示控制指令。

但根据安全专家刘建浩录制的视频显示,通过比亚迪存在的漏洞,刘建浩可以用手机打开车门、启动并开走,还可以开启车内空调,甚至开启或关闭后备箱等,而这是手机APP中没有的功能。此外,他还能向比亚迪发送“自杀”指令,控制汽车引擎造成人员伤亡。

早在6月份的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等行为,从开始操作到成功破解,只花了不到2分钟的时间。据悉,此次利用的比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。

安全专家表示,智能汽车给人们生活提供了便利,车主上下班下楼前,可以提前远程开启汽车空调,上车后可以直接享受舒适的温度。不过一旦被不法分子利用,控制油表盘,错误显示剩余油量指出,极易造成汽车行驶过程抛锚,或者在车中植入恶意软件,导致刹车失灵,造成人员伤亡。

科技是不可抗拒的未来,虽然在这一未来变为现实的过程中充满了各种挑战,但谁也无法阻止这个趋势。我们只有积极应对挑战,更积极和主动地发现和解决这些问题,才能使越来越多融入我们生活的科技产品变得更好和更安全。当然,信息安全不是单凭汽车开发者和生产者的努力就能做到的,其关联行业也需要紧密的配合与协作才能达到最佳的效果。