防不住了吗,关注奇速盾
近日,一辆汽车高速失控的消息怒刷了朋友圈,河南焦作的薛先生驾驶奔驰轿车,在连霍高速上,车辆定速巡航模式突然失灵,车辆保持时速120公里一路狂奔,最终在沿途高速交警的协助和该车售后的后台系统操作下,得以脱险。
虽然事后公众对后台远程系统控制车速的说法表示质疑,但一时间,由车联网引发的安全问题引起了业界的高度重视。
在此前的新闻报道中,这场生死时速的终结者是奔驰后台通过远程操控达到降速的目的。然而一个疑问却引起了广泛的讨论,“车是我自己的,厂商却留有后门可以获取更高的远程操控权限,操控我的油门,合理吗?”
壹
五年前
你是否可以想象到你所开的汽车比登陆月球的阿波罗11号有更强的运算能力?
令人高兴的是,我们现在拥有了最先进车身结构、安全气囊和防锁死系统以防止发生事故的汽车;但同样但令人忧虑的是:我们却不能给它足够的网络安全防护!
在现代互联世界,黑客入侵成为一个永远存在的危险。黑客可以入侵系统窃取数据和银行账户信息、攻击目标网站,登录政府网站以及进行其他各种破坏行动。
但是想象一下,如果黑客的目标不是台式电脑、网站或是手机,而是汽车。跟智能手机应用程序不同的是,这些漏洞可能会危及人身安全。
贰
这可不是理论上的风险
2015年,在一批黑客展示了他们可以通过互联网远程劫持一辆吉普车的数据系统后,汽车制造商克莱斯勒宣布召回140万辆汽车。
还有许多其他报道显示黑客和安全研究人员证明他们有能力远程非法入侵网联汽车并能控制汽车的关键功能,如刹车和加速。
“想不想体验一把‘远程杀人’的快乐?”2017年10月,极棒嘉年华(黑客大赛)上,一场比赛开始之前,一位评委意味深长地说道。
在接下来的20分钟里,一支参赛团队在一辆汽车上“粘”了一件东西,随后主持人向车辆发送了一条“急停指令”短信,正常行驶的车突然刹车停下了。
这次比赛中显现的“远程杀人”技术,并非直接黑进汽车的系统,而是通过OBD(On-Board Diagnostic,车载诊断系统)接口接入一个OBD盒子。
“我们展示的主要是智能OBD盒子的安全问题,所以随便挑选了一个品牌汽车,其实测试过很多品牌汽车,都可以攻击成功。”
叁
车企与黑客不停斗法
世界上最厉害的黑客,无法黑进一辆自行车。因为传统汽车的电子系统是封闭的,黑客很难从车辆外部找到攻击入口,但一旦攻入CAN总线,基本就能完全控制汽车。
而现在汽车更是已经全部电子化、互联网化,大量汽车内部网络和互联网联通,成为黑客的攻击入口。
目前来看,黑客的攻击入口主要集中在车载娱乐系统、数据传输通道和T-Box(车载终端系统)三个层面,其中最容易被攻击的是T-Box。
一辆小型汽车的CPU有100~200个电子控制单元,分别负责不同的功能,比如车身控制、引擎控制等等,各电子控制单元通过汽车总线通信。“最常见的是CAN总线,有些模块相互之间要通信,所以没有做隔离,也有一些厂商完全没有考虑隔离。所以一些汽车的对外功能遭受到攻击后,通过这个功能的电子控制单元可以跨到其他单元执行功能操作。”
物联网在汽车行业的应用,已经成为了汽车行业的一种发展趋势。汽车配备导航、动态交通信息、车辆防盗、紧急救援等功能,虽然改善并提高了用户的驾驶体验,但在超级科技专业安全人士看来,智能联网汽车所涉及的技术和设备,存在某些严重的安全隐患,已经成为黑客关注的新重点之一。
当越来越多的汽车厂商把车联网应用当成一种时髦,为外部网络访问提供更多应用软件平台和越来越多的远程信息处理接口时,每一辆联网汽车在黑客眼里可能都是“裸奔”。
他们看到的不止是车轮上的汽车,更是软件上的汽车。关注车联网的黑客攻击者们一直试图摸清联网汽车中所使用的全部网络协议。一旦黑客攻击者们完成这项工作,那么从安全气囊到停车传感器、再到安全系统等,一切车载技术都将面临严峻的安全风险。
目前,我国车联网产业正在快速发展的新阶段,预计到2020年,车联网用户将达到4410万。
因此,加强车联网网络安全研究,强化车联网安全保障已成为当务之急。
——超级科技
QSY
· 技术大牛都在这里 ·
Hi,我是奇速盾
从现在开始
我的每一句话都是认真的
如果,你被攻击了
别打110、119、120
来这里看着就行
领取专属 10元无门槛券
私享最新 技术干货