新能源汽車與智能化緊密結合成為未來行業發展趨勢,“黑客”繼去年破解特斯拉后,再度升級破解手法,車聯網安全對攻戰面臨“二次發酵”。
360公司董事長兼CEO周鴻祎表示,“今天大多數已知的威脅和攻擊都可以防御,但企業和機構面臨更多的是未知的威脅和漏洞,所以傳統的防火墻產品和防病毒技術已經力不從心,需要通過大數據技術的應用才能防御新的安全威脅。”
漏洞層出
正如周鴻祎所說,未知的互聯網安全漏洞是一個“開放命題”,橫縱兩軸上的安全防護,已難嚴防來自網絡黑客從各個維度發起的攻擊。車聯網的快速發展,不斷將汽車推向智能化的同時,其系統的安全性也變得日益嚴峻。
今年,美國已有黑客破解行駛途中的克萊斯勒乘用車,他們通過遠程操控車輛,在高速行駛中強行中斷燃油供給致使車輛停車。出人意料的是,黑客掌握了該款克萊斯勒車型的破解方法后,可以將同一品牌的所有車型一并破解。這讓克萊斯勒在事后召回已售的140萬輛車。
360公司的資深安全技術顧問、網絡安全攻防實驗室劉健皓獨家告訴記者,今年他們也破解了比亞迪秦,和去年破解特斯拉一樣,他們發現在手機APP一端,比亞迪秦存在安全漏洞。比亞迪秦有一個功能是在無人狀態下,車主可以通過手機APP操縱車輛從停車位中倒車。也正因如此,給了黑客以遠程操控車輛啟動和倒車的可能。
破解之謎
記者在采訪過程中發現,無論是去年被黑客破解車輛系統漏洞的特斯拉、還是今年被破解的克萊斯勒,抑或是比亞迪秦,它們的共同點是在車聯網系統上實現了高度的智能化。通過互聯網,汽車可以將相關數據傳回車廠,用戶也可通過APP反向控制車輛。“一旦‘黑客’知道車輛與互聯網連接的IP地址,就可以通過第三方移動設備,對車輛電路板上的相應數據信息進行改寫,發出指令隨意控制車輛。”劉健皓說。
他強調,目前大力推向新能源汽車領域的分時租賃,其網絡安全隱患更大。分時租賃基于手機APP進行操控,并且與車輛安全系統直接連接,用戶通過手機APP可以進行找車、還車、打開車門,甚至是啟動車輛等操作,如果在手機APP上沒有做好網絡安全性防護,未來無論是新能源車還是傳統車輛都會有很大的安全風險。
應對之策
隨著車聯網的發展,傳統車和新能源車與網絡的聯系日益緊密,整車廠通常會選擇將智能汽車的網絡組件和車輛的電子控制組件相分離,保證車輛的單一性,降低其聯網后存在的網絡安全問題。這樣在遇到黑客攻擊時,容易受到攻擊的只是車輛上的網絡軟件,不至于影響到整個品牌的車輛安全系統。因為基于IT網絡的防盜要比車輛零部件的電子防盜更難。車聯網的變化是隨時更新的,這意味著其漏洞也將隨時更新,這種漏洞演化的速度呈幾何倍的增長,在防護領域控制風險就被無限地增大。
比亞迪整車廠很清楚其車聯網的系統漏洞,在今年360破解比亞迪秦的云端數據漏洞之時,比亞迪關閉了云服務器,這種車輛數據的惟一性掌控也可以幫助其控制黑客的攻擊。
下一步,新能源汽車與車聯網的融合將進一步通過手機APP實現,特斯拉、樂視超級汽車、蘋果造車等現在和未來的概念化產品,在實現智能化充放電、尋找車輛以及無人駕駛等未來技術的同時,也需要業內對智能新能源汽車和傳統車進行互聯網安全技術的不斷升級。
電池網微信
