查看原文
其他

当联网汽车遇上黑客,安全还触手可及吗?|《E视界》

E安全 E安全 2018-08-20



https://v.qq.com/txp/iframe/player.html?vid=e0620hk6jza&width=500&height=375&auto=0

近日,一辆汽车高速失控的消息怒刷了朋友圈,河南焦作的薛先生驾驶某品牌轿车,在连霍高速上,车辆定速巡航模式突然失灵,车辆保持时速120公里一路狂奔,最终在沿途高速交警的协助和该车售后的后台系统操作下,得以脱险。虽然事后公众对后台远程系统控制车速的说法表示质疑,但一时间,由车联网引发的安全问题引起了业界的高度重视。


随着物联网的快速发展,车联网作为物联网在汽车行业的应用,已经成为了汽车行业的一种发展趋势。汽车配备导航、动态交通信息、车辆防盗、紧急救援等功能,虽然改善并提高了用户的驾驶体验,但在专业安全人士看来,智能联网汽车所涉及的技术和设备,存在某些严重的安全隐患,已经成为黑客关注的新重点之一。


2017年12月14日,在FIT 2018互联网安全创新大会的「HACK DEMO」环节,杭州安恒信息海特实验室的研究员带来了名为《智能外设入侵汽车网络解密》的主题分享,展示了如何利用汽车的智能外设功能入侵汽车网络,提醒用户和厂商,在人工智能、物联网迅速发展的当下,车联网的安全问题亟需重视。

然而早在2015年,Jeep自由光等车型就被曝出存在软件漏洞,黑客可通过破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵等。随后,美国菲亚特克莱斯勒公司发起了汽车行业史上首次因黑客入侵的大召回。这也拉开了黑客与汽车“战争“的序幕。


当越来越多的汽车厂商把车联网应用当成一种时髦,为外部网络访问提供更多应用软件平台和越来越多的远程信息处理接口时,每一辆联网汽车在黑客眼里可能都是“裸奔”。他们看到的不止是车轮上的汽车,更是软件上的汽车。关注车联网的黑客攻击者们一直试图摸清联网汽车中所使用的全部网络协议。一旦黑客攻击者们完成这项工作,那么从安全气囊到停车传感器、再到安全系统等,一切车载技术都将面临严峻的安全风险。

对于智能联网汽车来说,当前最严重的问题出现在联网汽车系统内的各类 ECU 控制器区域网络中,它们通常需要接入3G 或 4G 等外部网络。正是这样的设计令外部危险有可能威胁到车辆自身。随着5G网络的到来和自动驾驶的广泛应用,未来的车联网面临的挑战也越来越大。


早前,E安全也报道过,通过一辆恶意联网汽车就可愚弄美国的智能交通控制系统,造成城市交通瘫痪。可见,未来黑客对车辆的攻击路径将变得更宽。

目前,我国车联网产业正在快速发展的新阶段,预计到2020年,车联网用户将达到4410万。因此,加强车联网网络安全研究,强化车联网安全保障已成为当务之急。我国相关部门应该采取有效措施,不断深入跨部门协作,建立跨行业的标准化体系和合作机制,不断完善车联网安全防护体系和管理制度、突破核心技术、解决数据安全和个人信息保护等影响驾驶操控行为的安全保护问题,以降低和解决整个车联网系统内任何可能存在的安全隐患。


尽管困难重重,但我们仍然期待,未来可以真正放心把安全交给车联网。




《E视界》——是由E安全打造的一档网络安全科普类视频节目,节目以向更多人普及网络安全知识为宗旨,每期精心制作播出全球范围内网络安全领域前沿、趣味、典型的案例或技术短片。

节目于每周二在E安全公众号首播,欢迎收看。

更多精彩内容请关注E安全官网www.easya.com

E视界,您的网络安全科普专家!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存