汽车智能化方兴未艾,几乎每天都在发生IT与汽车业的跨界合作与碰撞。
近日,全球芯片巨头英特尔宣布,由一系列软硬件产品组成的英特尔车载解决方案全面上市。同时,英特尔还启动多项投资及多个前瞻技术研究项目,全面加速车载系统从提供信息、辅助安全驾驶到自动驾驶的发展进程。6月底,谷歌也将发布Auto Link系统,目标直指苹果应用在汽车中的Carplay系统。届时,奥迪、本田等车企的用户可以通过这一系统来控制自己安卓智能手机的大部分功能。
通过硬件设备、软件以及网络的强大基础,智能化技术正通过各大汽车制造商慢慢地进入我们的汽车生活。
然而,在享受汽车智能化带来的便捷和舒适的同时,信息安全问题也正在潜伏、集聚。“棱镜门”以及近期的“window 8系统”等信息安全事件提醒我们:“车轮上的信息安全”不可忽视,汽车智能化时代要做好这道必答题。
汽车---黑客新目标?
“高速上,一辆疾驰的汽车突然失去控制,刹车失灵,车主在大多数情况下因此而丧生,镜头的另一端是谋杀者或狡黠或冷漠的眼神。”这是电影里的常见镜头。我们多数情况下会想到是刹车被做了手脚。然而,现在的技术告诉我们,汽车通过网络可以被随意控制绝不是一个传说。
在去年召开的拉斯韦加斯黑客大会上,美国两位网络安全人员演示了如何通过黑客手段,远程控制两辆正在行驶的汽车。他们的软件技术可以控制汽车方向盘,可以让其自动加速或突然刹车;也可以让汽车在行驶时刹车失灵,不管司机如何踩刹车,汽车都会继续前进。但只要控制的人下个指令,这辆正高速行驶的车就会马上刹车。
同济大学汽车学院陈凤祥教授认为:“原则上,凡是通过电脑控制的系统,而且该电脑系统接入到外部网络系统中就有可能受黑客攻击,因为我们的软件一般都会存在漏洞,所以就有可能通过漏洞去达到遥控汽车的可能。”
据悉,上世纪80年代,电子控制单元(ECU)的软件源代码行数不到2000行。而近年来,汽车开始嵌入各种软件,不断地应用大量信息技术,有些汽车甚至安装有100多个ECU,这些ECU的源代码接近1000万行,汽车正成为一个安装有大规模软件的信息系统,被称为“软件集成器”。
在清华大学汽车系副研究员罗禹贡看来,“黑客攻击汽车是必然会出现的,由于现代汽车的驱动、制动、转向等各种系统已经是电子自动控制的,因此通过各种途径对其进行控制,就能实现攻击。”
当然,好莱坞式的黑客行动只有在汽车智能化水平达到一定程度后才有可能在现实生活中出现。但是,信息安全在其他方面一样与普通消费者存在着密切的关联。在汽车里的视频、通话、去过的地点,甚至有可能是网络账号、银行密码都可能涉及。
据媒体报道,在本年度举行的亚洲“黑帽”安全大会上,企业网络安全顾问尼特施·丹贾尼指出,以前瞻技术为傲的特斯拉的安全系统就存在多个设计缺陷,Model S轿车的六位密码可以被轻易破解,即使没有遥控钥匙,黑客也能通过无线网络发出的指令对其进行解锁,然后进入该车系统窃取内容。
新技术下的新问题
事实上,汽车信息安全变得越来越重要,除了嵌入软件,也与技术发展趋势分不开。
除了汽车厂商提供的功能之外,用户购买并安装在车上的外围产品也种类繁多。安装这些产品的同时,来自外部的病毒等威胁有可能进入车载系统,例如智能手机。去年年底,来自尼尔森的调查信息显示,智能手机在中国消费者中的普及率达66%。而使用智能手机意味着汽车随时都与外部网络连接。经由外部网络和智能手机,攻击者就能够对行驶中的汽车发起攻击。手机中的有些应用软件可靠性很低,。攻击者通过其中的漏洞,借助智能手机,便能使车载设备和车载导航仪系统异常,或是经智能手机泄露车内信息以及驾驶员个人隐私信息。
为确保便捷性和安全性,汽车上有很多使用网络通信的设备。例如智能钥匙、轮胎压力监测系统(TPMS)、路车间通信都使用短距离无线通信功能,都有可能受到通信信息被窃听、被恶意中断等潜在威胁。
随着电动汽车、智能交通系统(ITS)的普及与推广,车辆能够与更多的外部系统进行信息交换。以电动汽车为例,充电时,充电信息将被发送至外部网络,用于管理充电情况和充电记录。
信息安全需要组合拳
在车辆变得更智能化的同时,必须提高其自身安全防护,而不能只关注它带来的好处。
清华大学汽车系教授张剑波提出:“任何技术都具有两面性。尽管存在黑客攻击,人们也不会拆除互联网,智能驾驶是汽车技术发展的大势,不可逆转。现在人们要做的是,充分吸取互联网上的经验教训,让汽车更加安全、可靠。”
上汽集团的工程师称,汽车的使用周期和寿命都非常长,从“管理”、“策划”、“开发”、“使用”、“废弃”等各个阶段都需要筑好信息安全的“防火墙”。
“上汽集团一直以来都非常重视信息安全问题,尤其为了提升用户体验,在2010年推出“inkaNet3G智能网络行车系统”后,我们更加注意尊重和保护用户安全与隐私。上汽凭借着体系化优势,多年来持续的投入使其在动力总成、新能源汽车、车联网、核心零部件的研发等方面都取得了一系列重要进展,初步掌握了开发的主导权。荣威950、
荣威W5等产品已可以满足国家公务车信息安全的需求。”
不过,信息安全不是单凭汽车开发者和生产者的努力就能做到的,其关联行业也需要紧密的配合与协作。
“要做好汽车信息安全工作,还需政府相关部门的重视与支持,法律法规的完善等。”知名汽车分析师贾新光说。
未雨绸缪,正在积聚和凸显的汽车信息安全需要一套组合拳。
推荐阅读:
2014广州国际第二届车联网发展论坛盛大召开
更多讨论请点击:
http://bbs.carcav.com/read-htm-tid-905617.html