前不久,IT公司360大战特斯拉,其专业团队研究了 Tesla Model S 型汽车后发现,特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。
而 就在此事发生不久之后,两位软件安全工程师——Twitter查理·米勒和IOActive安全公司智能安全总监克里斯·瓦拉赛克,联合对多款车型发起了 “控诉”,称对多款不同车型面对黑客时的脆弱性评级。在8月6日举办的黑客大会“黑帽安全技术大会”上,这两位工程师发表了一篇92页的报告,对24款不 同车型进行了远程攻击测试。
据媒体报道,按两人的方法,可以通过远程攻击迫使普锐斯在80英里/时(128千米/时)的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。
而 根据两人的测量方法,所有的车辆网络安全评级都分为三大块:攻击面、网络架构和信息物理功能。其中,攻击面包括类似蓝牙、Wi-Fi、蜂窝网络连接、智能 无钥匙进入系统,甚至包括无线电读取胎压监测系统。所有的无线连接从潜在角度而言都可能被黑客利用,找到安全漏洞,并侵入汽车网络。而网络架构表示黑客进 入关键系统后能够获得多少权限,尤其是针对转向和制动等系统。信息物理功能则包含类似自动刹车、自动驻车和车道辅助系统等,黑客有可能将一些指令转换为实 际控制操作的功能。
在两位工程师测试的车型中,其中有14款为2014款或2015款新车。通常旧款车因为网络功能较少,受攻击的漏洞也相应不多。如果除去6款旧款车,新车中网络安全性能最差的为2014款Jeep自由光、2014款英菲尼迪Q50和2015款凯迪拉克凯雷德;2014款道奇蝰蛇、2014款奥迪A8和2014款本田雅阁LX相对较难遭黑客攻克。
事 实上,随着电子化程度越来越高,加上车联网技术、无人驾驶技术的兴起,尤其是苹果、谷歌等互联网巨头与汽车制造商越来越多的合作,汽车也越来越像一个IT 产品。此外,据多家国外市场机构预测,即便不计算智能汽车的整车生产,全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。如此庞大的市场, 自然也会引起“黑客”的注意。
如果黑客真的能够实现入侵从而远程遥控汽车,那么乘客的生命安全就会受到很大威胁——这甚至比目前汽车制造商一直强调的主动安全、被动安全更为重要。
如此看来,是不是要全部回到老爷车时代才最安全?
(陈鑫欣)