智能汽车安全问题亟待解决
|
特斯拉应用程序存设计缺陷 攻击者可远程控制车辆
|
|
2014-07-18
作者:记者 侯云龙/北京报道
来源:经济参考报
|
|
|
|
7月16日,SyScan360国际前瞻信息安全会议上,首个针对智能汽车系统的安全破解挑战如期举行。这项奖金1万美元的赛事,破解的对象正是风头正劲的特斯拉。而在此前,国内互联网安全厂商360宣布,发现特斯拉汽车应用程序流程存在设计缺陷,有可能被攻击者利用。这一消息立刻引来了各界的关注,业内人士担忧。随着以智能汽车操作系统为核心的车联网产业从概念变为现实,这一“钱景”巨大的市场将有可能成为全球黑客的新“猎物”,车联网产业要想稳步发展,智能汽车的安全问题会成为亟待解决的问题。 据360介绍,公司专业团队研究了特斯拉Model S型汽车,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉,并表示愿意对特斯拉修复相关漏洞提供技术支持。据悉,这是全球专业安全公司首次发现特斯拉应用程序的漏洞。而在此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。 对于360发现的漏洞,以及SyScan360国际前瞻信息安全会议上针对特斯拉的安全破解挑战,特斯拉非常重视,回应称:“我们非常重视车辆和客户安全。我们致力于与安全研究人员共同合作,根据我们的安全漏洞报告政策,以负责任的态度验证、重现、应对和修复报告中的漏洞”,“对于报告的任何合法漏洞,我们都会展开调查,并采取快速行动进行应对和修复”。 360公司的安全专家还表示,特斯拉Model S型汽车的用户不必过于惊慌,这类漏洞利用难度较大,针对目前的隐患,普通车主在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。 360的这一发现立刻让有关智能汽车安全性的讨论再度甚嚣尘上。基于新能源技术,以及人机互动技术,特别是车联网技术的广泛应用,以电动汽车特斯拉为代表的智能汽车,正在成为一种新的时尚与生活方式。但公众对智能汽车的安全隐患及防范措施却知之甚少。此前,在一项有关汽车智能车载信息系统的功能调查中,受访者对于涉及安全方面的要求最为突出,侧面反映出用户对智能汽车安全问题的关注。 根据国外研究机构报告,目前黑客至少已经实现了3种入侵智能汽车的方式,虽然目前还没有大规模针对智能汽车的黑客行为发生,但这意味着黑客可能已经盯上了车联网行业,并正在进行必要的技术准备。 近年来,以智能汽车、无人驾驶等为代表的车联网技术及应用吸引了大量的目光,但作为一个新兴的产业,车联网的发展也受到种种技术制约。虽然此前一直停留在概念阶段,但随着特斯拉电动汽车的推出,以及苹果、谷歌等互联网巨头新的智能汽车系统的成熟,车联网正在从概念变为现实,相关产业也正在快速发展。目前,除了苹果的Car Play和谷歌的Android Auto智能汽车系统外,英特尔和高通的智能汽车芯片制造,以及奔驰、宝马等汽车厂商的电动机车整车制造技术均已经达到商用水平。据多家国外市场机构预测,即便不计算智能汽车的整车生产,全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。 德国汽车安全专家哈维尔·维达尔表示,在汽车智能化的发展趋势下,已经有不少汽车厂商着手将信息技术整合入汽车的驾驶系统中,当以获取利益作为支撑点,入侵智能汽车系统可能成为黑客的下一个目标,但与智能手机泄漏隐私不同,汽车安全的代价是生命。由于和生命息息相关,多数业内人士都认为,车联网产业要想健康发展,就必须解决智能汽车的安全问题。否则,出于对安全的考虑,消费者将不会主动接受智能汽车和各种智能汽车系统,车联网产业的发展必将因此受阻。
|
|
|
凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。 |
|
|
|