版权声明:本文版权为网易汽车所有,转载请注明出处。
网易汽车3月2日报道最近,日产聆风(Nissan Leaf)配套的NissanConnect应用被曝存在安全隐患,黑客可侵入控制该车的风扇设置(或导致电池耗尽)、以及下载过往的日志文件。据悉,在NissanConnect遭到网络攻击后,只要黑客得到汽车的VIN码,他就能下载到汽车的行驶日志并还能对操控风扇。之后,日产将该应用紧急下架,并表示很快会推出一个更新后的版本。
信息安全现在已然成为了汽车行业一个极为严峻的问题,特别是在这些汽车具备了联网功能的情况下。随着智能汽车技术逐渐普及,区别于传统燃油车的智能汽车网络安全问题也变得越来越多。由于智能汽车的特质,将由人和机械控制的部分功能乃至全部功能交由信息系统来处理,这也就导致智能汽车十分有可能被黑客入侵,导致汽车被盗,甚至被远程操控,威胁驾驶员生命安全。从13年到15年汽车被破解的案例越来越多,未来智能汽车安全毫无疑问是至关重要的,智能汽车若想广泛应用,解决安全问题成为首要任务,不仅应从制造商开发制造开始就重视信息安全建设,还应当在法律法规中明确完善,不让安全问题成为阻碍智能汽车发展的拦路石。
越智能的汽车越危险?
智能汽车是在传统汽车基础之上,加装雷达、摄像头等传感器、控制器、执行器设备,通过车载传感系统和信息通信终端实现与人员、车辆、环境的智能信息交互,使汽车具备感知能力,最终实现替代人自动进行操作驾驶。智能汽车可以将由人和机械控制的部分功能乃至全部功能交由信息系统来处理,将人从汽车操作中解放出来。
然而实际情况是,越智能的汽车似乎面临的危险也就越多,奇虎360车联网事业部负责人刘建皓称,早在2014年他就破解了特斯拉,能够现在没有钥匙的情况下开车门、闪光,把这辆车开走,2015年时候实现遥控驾驶。作为互联网造车的企业,在网络安全方面意识已经高于传统车企,但网络安全系统仍然存在被破解的风险。
而去年,FCA大规模召回了搭载Uconnect车载系统的140万辆汽车,原因是车辆搭载的Uconnect车载系统存在软件漏洞,可能被黑客趁虚而入控制汽车,但克莱思科的Uconnect系统曾被评为史上最优秀的车载系统。而宝马也因为connectedDriue功能存在漏洞召回了220万辆汽。大众集团旗下的奥迪、宾利、保时捷以及兰博基尼也曾被曝出其搭载的Megamos Crypto防护系统被破解的消息。
这些搭载着先进系统的汽车,本应该成为更聪明的交通工具,却因为安全漏洞,险些成为黑客手中的远程操控玩具,甚至会殃及性命。据预测到2017年,将有60%的新车会连接到互联网,在未来一到两年内,智能交通安全势必会推到峰顶浪尖,这是智能交通的趋势。汽车智能化飞速发展,整车设计过程中就更应采取严密的信息保护机制。
智能汽车未来传感器更多可入侵模式更复杂
智能汽车将通过三个程度的进化,最终实现自动驾驶,在第一个层面车联网领域,普及度已经非常之广,也导致汽车目前遭受三方面的攻击最多,第一是从车里联网的TSP云端,日产的电动新能源汽车就是TSP存在漏洞,可以通过云端直接控制汽车,而且可以控制世界上任意一辆连接到这个TSP上的汽车。其次还通过OBD设备入侵汽车系统,比如通过智能手机和车载APP的入口下手,控制一辆汽车。第三是通过无线网络攻击,TPMS也可以成为一个攻击的途径,包括智能钥匙,通过破解智能钥匙的算法,就可以无限制地不需要钥匙开启车门。
若要实现自动驾驶,未来智能网联汽车会有很多的传感器,比如要实现自动驾驶,首先需要远距离的毫米波雷达,车身上有12个超声波传感器,还有一个前置的高清摄像头,但入侵者通过一定手段就可以让这些传感器都失灵,并且直接逼停在马路上开的智能汽车。
随着整车企业和通信商、技术供应商更为广泛的合作,未来OTA、云平台、5G 技术、V2X也将是重要的发展方向。智能汽车的最终目的,也就是实现自动驾驶,奇虎360车联网事业部负责人刘建皓表示,目前的技术手段已经可以通过V2V协议的标签跟踪一个人,V2V本身是车跟车之间的通信,只要需要发一些带有人物标识的信息,入侵者就能够判断走过哪些路。
整车设计之初建信息保护机制
为了防止黑客入侵事件对整个智能汽车发展带来伤害,不少国家已经开始针对黑客入侵建立相应的法律法规保证智能汽车的行驶安全。美国国家公路交通安全管理局(NHTSA)局长Mark Rosekind近日称,该机构已敦促车企加快设立汽车网络安全标准并避免政府强制调控。
同时,部分车企已经开始在车上安装一套安全防护系统,该系统可以识别黑客潜入指令并阻止其控制车辆。此外,宝马和特斯拉业已加快软件更新速度,其它车企也纷纷表示将采取类似措施。美国汽车制造商联盟(Alliance of Automobile Manufacturers)表示,由于汽车遭受黑客攻击的危险加大,各车企已经达成合作,将共享关于遭受网络攻击的信息来合力抵御黑客攻击,并希望针对车对车通信以及车辆云数据建立起一道防火墙。
善领汽电董事长苏小红认为在智能硬件的设计过程中,把信息产品、理论产品跟原车的控制系统完全分开,做成一个独立的系统。让用户既能在车上用车上装有的互联网接入设备,同时又能够保证它跟原车的安全没有任何关联。可以对防止黑客入侵起到一定作用。
智车优行联合创始人季申认为,除了隐私信息的加密,在云端除了防火墙本身之外对云端数据进行响应光有技术性还不行,还应从公司内部的管理上,公司内部的规则政策上保证从事数据库的人员,也就是说接触这些数据的人员的职业操守,防止数据信息泄漏。