《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動態(tài) > 車聯(lián)網(wǎng)的未來——安全需先行

車聯(lián)網(wǎng)的未來——安全需先行

2017-02-26
關(guān)鍵詞: 車聯(lián)網(wǎng)

隨著萬物互聯(lián)的熱度越來越高,智能家居、智慧城市一度成為熱門話題。智能電視、智能空調(diào)、智能插座等一系列物聯(lián)網(wǎng)設(shè)備涌現(xiàn),這其中怎能少得了生活中扮演重要角色的代步工具——汽車,車聯(lián)網(wǎng)也由此走入大眾視野。但在看到車聯(lián)網(wǎng)帶來便利的同時,小編看到的竟然滿是恐懼......


20170223035104662.jpg

  車聯(lián)網(wǎng)?未來?

車聯(lián)網(wǎng),顧名思義是將汽車接入互聯(lián)網(wǎng)以便車輛更加智能化。但不知各位是否有曾想過車聯(lián)網(wǎng)的安全問題?是否有曾想過如果車聯(lián)網(wǎng)系統(tǒng)遭受黑客攻擊車主自身會受到怎樣的威脅?根據(jù)預(yù)測,2017年我國車聯(lián)網(wǎng)市場將達(dá)到250.9億元,2013-2017年的年均復(fù)合增長率為31.5%。2018年,全球車聯(lián)網(wǎng)市場規(guī)模將達(dá)到400億歐元,其中車聯(lián)網(wǎng)服務(wù)達(dá)到245億歐元,相對于2014年有3倍增長,屆時滲透率20%全球汽車網(wǎng)絡(luò)安全市場在2015-2020年期間符合增長率是13.2%,2020年預(yù)計(jì)2000萬輛汽車將面臨網(wǎng)絡(luò)安全問題。很多用戶可能會認(rèn)為這都是天方夜譚的事,其實(shí)不然。

安全缺陷 難以根治

最近,殺毒廠商卡巴斯基就對多家主機(jī)廠的遠(yuǎn)程控制app的安全性進(jìn)行了相關(guān)測試,測試結(jié)果顯示,目前市面上大多數(shù)遠(yuǎn)程控制app軟件防護(hù)和安全保障都存在重大缺陷問題。隨著車聯(lián)網(wǎng)、智能汽車時代的到來,許多汽車制造商都將提供專用的APP,通過APP可以對汽車進(jìn)行操控,譬如開啟車門鎖、啟動汽車等。而卡巴斯基發(fā)現(xiàn)這類應(yīng)用程序中的缺陷能讓黑客趁虛而入,從而對汽車進(jìn)行控制,車門解鎖、關(guān)閉安全警報、啟動汽車、甚至獲取汽車GPS定位坐標(biāo)進(jìn)行跟蹤等操作均不在話下。

卡巴斯基相關(guān)研究人員從知名汽車品牌中獲取了7個APP并測試其漏洞,現(xiàn)已告知這些APP的開發(fā)人員潛在漏洞的危險,不過直到這些漏洞被修復(fù)之前,可以說智能車都處在不安全的狀態(tài)。據(jù)稱,目前黑市論壇上已經(jīng)有賣家叫賣車主隱私信息,包括用戶名及登錄密碼,車型及車輛識別碼,PIN碼等相關(guān)信息,一個賬戶價格在數(shù)百美元,從一個側(cè)面可以得知黑客已經(jīng)著手車聯(lián)網(wǎng)發(fā)起攻勢,如不加以防范,未來車聯(lián)網(wǎng)安全將存在巨大安全問題。

其實(shí)車聯(lián)網(wǎng)的安全問題已經(jīng)不是被首次提及,特斯拉作為車聯(lián)網(wǎng)時代最具代表性的智能汽車就曾多次遭到破解:

●早在2014年,360公司稱其發(fā)現(xiàn)了特斯拉Model S型汽車的應(yīng)用程序流程存在設(shè)計(jì)缺陷,攻擊者利用這個漏洞,可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。

●同樣是2014年,由白帽黑客KeenTeam舉辦的GeekPwn智能設(shè)備挑戰(zhàn)賽再次宣布破解特斯拉,現(xiàn)場演示了對行駛狀態(tài)中汽車的操控,由前行轉(zhuǎn)為倒車,實(shí)現(xiàn)了無人駕駛。

●2015年美國拉斯維加斯黑帽信息安全大會上,兩名研究人員公布特斯拉Model S系統(tǒng)存在的六個重大安全漏洞,并通過其中一個漏洞實(shí)現(xiàn)對車輛的控制,使車輛在低速行駛狀態(tài)下熄火。

●2016年,中國的騰訊安全科恩實(shí)驗(yàn)室再次發(fā)現(xiàn)特斯拉智能系統(tǒng)的漏洞,并于9月向外界披露了全球首次通過遠(yuǎn)程無物理接觸方式成功入侵特斯拉汽車的過程。研究人員從汽車車機(jī)系統(tǒng)和應(yīng)用、車電網(wǎng)關(guān)和車電網(wǎng)絡(luò)做為主要研究目標(biāo),發(fā)現(xiàn)多個高危安全漏洞,通過3/4G網(wǎng)絡(luò)或者Wifi網(wǎng)絡(luò)為攻擊入口,并實(shí)現(xiàn)完整的攻擊鏈控制車電網(wǎng)絡(luò),最終完成對特斯拉遠(yuǎn)程無物理接觸式入侵。入侵成功后,可以在駐車模式和行駛模式下實(shí)現(xiàn)對特斯拉的任意控制,甚至實(shí)現(xiàn)了遠(yuǎn)程控制剎車等在行駛模式下對駕乘人員高危的場景。

未來——安全先行

以上種種針對智能汽車的破解均暴露出智能汽車并非大家想象中的那般安全可靠,車聯(lián)網(wǎng)的未來還有很長的一段路要走,車聯(lián)網(wǎng)的未來勢必是要建立在安全的基礎(chǔ)之上的,希望車聯(lián)網(wǎng)相關(guān)廠商能夠認(rèn)真對待系統(tǒng)中的每一個漏洞,和各個安全廠商相互合作,尋找問題、解決問題,讓車聯(lián)網(wǎng)的未來更加安全,讓車聯(lián)網(wǎng)用戶能夠在安全的前提下享受智能時代所帶來的便利。車聯(lián)網(wǎng)的未來,安全需先行!


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。