当前位置:首页 > 汽车电子 > 汽车电子
[导读] 随着智能汽车,车联网的普及,关于黑客威胁汽车安全的讨论也越来越多,但是大多数讨论和文章没有技术基础,讨论往往隔靴搔痒,结论自然也就不靠谱,那么黑客到底能不能威胁

 随着智能汽车,车联网的普及,关于黑客威胁汽车安全的讨论也越来越多,但是大多数讨论和文章没有技术基础,讨论往往隔靴搔痒,结论自然也就不靠谱,那么黑客到底能不能威胁我们的汽车安全呢,我们来做个深度解读。在现在的汽车上,我们几乎已经不直接通过机械装置控制汽车了,我们踩下油门之后,并不是直接通过钢丝来控制节气门开合,而是油门踏板传感器把我们踩下的信号传给行车电脑,行车电脑根据感应,通过马达来控制节气门开启的程度,达到让汽车加速的目的。

汽车被入侵的危险性

现代汽车的开发调试标定,其实很多都是软件开发工作。

这行驶过程中,如果行车电脑的信号被干扰,驾驶员就被剥夺了汽车的控制权,后果不堪设想。

2007年丰田在美国出现刹车门,美国法院听取了嵌入式技术专家Michael Barr的证词,Michael Barr一位拥有20年以上行业经验的嵌入式系统工程师。在十八个月中,包括Michael Barr在内的12位嵌入式系统专家,受原告诉讼团所托,被关在马里兰州一间高度保安的房间内对丰田动力控制系统软件(主要是2005年的凯美瑞)源代码进行深度审查。

最后的调查结果被写入一份800页,13章的详细报告。而鉴于保密协议,调查内容一直没有公布,直至俄克拉荷马庭审才首度部分公开。

结论其实很简单,因为丰田电子系统设计有缺陷,容易出现堆栈溢出且缺乏足够的校验纠正,而这个计算机领域的简单问题,出现在汽车上就有可能造成油门信号锁死,车辆一直加速,油门刹车全部失灵,汽车持续加速停不下来,最终车毁人亡。

熟悉信息安全领域的都知道,利用数据溢出,是黑客攻击系统一个常用办法。在计算机,手机上。黑客可以是取得控制权,获取权限,盗取密码。而在汽车上,如果黑客获得了行车电脑的控制区,一个指令就可以让全车人死于非命。

面对一台油门一直加速,刹车失灵,方向失灵的车子,车上的人除了祈祷还能干什么呢?

今年一月份,德国权威汽车机构ADAC发布的关于宝马互联驾驶缺陷的报告,报告说黑客可以利用这漏洞可在几分钟内无线开启宝马、Mini和劳斯莱斯等品牌汽车的车门。但是即使这个漏洞被利用,汽车被黑掉,车主最多也不过是丢车,而不会造成事故。

既然汽车黑客能造成车毁人亡的事故,为什么我们从来没有听说类似的报道呢?这是因为,目前车联网和自动驾驶还在初级阶段,在信息上落后的汽车行业反而保护了汽车安全。

在电脑上,技术落后的时代,电脑之间是不联网的,即使有病毒,也限于软盘、光盘传播。只要屏蔽光驱、软驱、就可以保证电脑的信息安全。这是一种物理隔离。

而现在的汽车行业也是如此,绝大部分汽车都有行车电脑,但是行车电脑是不接入车联网、互联网的。虽然行车电脑的一个数据错误,就可以车毁人亡。但是不联网,黑客天大的本事也修改不了你的数据,黑不了你的汽车,汽车反而是安全的。

不过,落后的终归要变成先进的。随着特斯拉,苹果、谷歌这种硅谷企业进入汽车行业,汽车行业最终会进入车联网和无人驾驶时代,而车联网和无人驾驶时代就意味着汽车行车电脑直接联入互联网,信息安全出问题,黑客是真的可以黑死人的。

落后是一种保护,但是这种保护正在随着时代发展而失效。

危险的漠视

2014年四季度,在中国顶级黑客“华山论剑”的GeekPwn(极棒)大会现场,中国KeenTeam团队在全球首次实现了黑客侵入特斯拉。KeenTeam安全研究团队负责人王琦随机邀请观众上台,利用自己的微信,通过点击某微信特定页面上的特斯拉画面,就实现了特斯拉的自动开车门、后备厢,甚至在“无人驾驶”情况下的突然倒车和熄火失控,引来现场观众惊呼。

特斯拉ModelS是一款高度车联网和智能化的汽车,可以实现互联网远程控制空调等功能,它的行车电脑接入互联网,然后黑客们就显示了自己制造事故的能力。

同样,2015年一季度, 国内著名的漏洞报告平台“乌云”也曝光了比亚迪智能汽车的一个严重漏洞。通过这个漏洞,黑客可以查看车主的信息,远程解锁、发动汽车,开启空调,查看油量、胎压信息,甚至完全控制汽车。

其实,早在2013年,美国马萨诸塞联邦议员Edward J. Markey就通过征集多家汽车企业意见整理出具的一份汽车安全报告表明,提出多数主机厂尚未有意识,或者还不具备能力汇报以往的黑客入侵事件。

宝马也好、比亚迪也好、特斯拉也好,它们还没有具备互联网企业一样应对黑客的经验和能力,但是它们的汽车已经暴露在黑客的火力之下。

而更糟的是,随着车联网和无人驾驶的发展,越来越多的汽车厂商正在联入互联网,正在开发各个级别的自动驾驶,这就让更多的汽车面临被黑客入侵的风险。而汽车被入侵后,后果的严重性远超智能手机和个人电脑。

消费者的选择

虽然汽车安全的形势严峻,但是对于消费者来说,保护自己的安全并不困难。

我们看一下个人电脑和智能手机的安全历史,最乱的时代都是互联网流行的前期。电脑安全形势严峻是互联网宽带刚刚流行的阶段,智能手机安全形势严峻是安卓刚刚流行的阶段。

早期厂商,消费者,产业链都没有经验应对各种黑客攻击。而经过一个阶段的发展,随着经验的的丰富,最终会有一个比较可靠的安全方案出来。

对于消费者来说,在混乱期落后一点可以保护休息安全。大家用宽带的时候,涉及到重要信息的电脑不联网;在大家用智能机的时候,先用功能机来接收银行的信用卡消费短信。

避开混乱期,等到各方面安全措施基本成熟时,再跟上时代就可以避开风险。

汽车的信息安全不仅仅关系到用户的财产,也关系到用户的生命。所以对于汽车也可以做类似的选择,现在车联网,无人驾驶,辅助价值方兴未艾,安全保护还不成熟,消费买车可以选择不带车联网,不带辅助驾驶的低配车型,或者断开与互联网的连接,确保安全。

而过一段时间,等黑客和汽车厂商互相过招,汽车厂商在安全上逐步成熟起来之后,消费者可以选购带有车联网和自动驾驶功能的智能汽车。[!--empirenews.page--]

汽车安全形势严峻,但是消费者可以通过选择回避风险。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭