网络科技和安全是孪生兄弟,也是死对头。汽车云服务,这么高大上的先进智能网络信息化服务方式,其实,漏洞百出,说得恐怖点,黑客随时可以让你车毁人亡。日前,网络上最受关注的汽车安全事件,来自比亚迪,360公司的安全团队补天平台公布,比亚迪多款汽车搭载的云服务存在安全漏洞,在HackPWN安全极客狂欢节上,360安全专家还现场演示了利用该漏洞如何破解和控制汽车。
什么是汽车云服务?
这个要说清楚太复杂,干脆我们用一句话“大概”表述,就是网络智能信息化服务,可以通过手机和云端联接而给你提供很多便利的服务,包括远程汽车控制(开空调、解锁、上锁)、导航及定位、整车体检、汽车上网、应用商店、电话通讯等功能各种服务。以比亚迪为例,比亚迪秦、思锐、唐、S7等多款车型都搭载云服务功能。
但是问题就是这里,越是方便,就约有安全隐患。360安全团队也不知道咋回事情,反正就选了比亚迪,现场对媒体记者演示了如何通过一台笔记本电脑就轻易绕过用户的安全手机和APP,而直接联上云端,把汽车随意摆布,点火,熄火,把人关在车内,让后备箱无法关闭,让通讯切断……而消费者什么都不知道,也没有收到云端和手机的任何警示信息。之前,VisualThreat 的车联网应用漏洞自动监控平台也捕获到比亚迪云服务应用 V2.5 版本有多个高危漏洞。双方核对了发现的这些漏洞后,确认一致。
设想下,如果你是在高速路飞速行驶,黑客给你远程熄火,后果如何……或者黑客把你锁死在车内,通过通讯告诉你,你被他绑架了,你感觉很刺激吗?
尽管比亚迪汽车在第一时间做出了专业的回应,表明目前暂时不存在问题,同时也升级了相关的系统。这是汽车企业具有高度责任心的表现,我们点赞。至于到底技术是怎么回事,让专家去解决。我们要说的是,云服务安全,其实现在非常不安全,而且随着汽车高速发展,目前已经到空前绝后的地步了!
其实,汽车云服务被黑客破译的,远不只比亚迪,包括特斯拉,奔驰,都遭遇过汽车云服务漏洞的黑客破译,这是一个全世界全行业的问题。黑客团队同样公开演示了如何通过专业的技术攻破特斯拉的系统,从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态。所以,何况比亚迪?
再说开点,不光是自主品牌车企,合资品牌,全球汽车企业,哪一个不是正在面临这个严峻的安全考验,只是大家都心知肚明,故作镇定状罢了。
截至目前,没有一家车企承认自己的汽车云服务有问题,但是黑客们都在暗自发笑。
事实上,不光是汽车,智能玩具到眼镜,从摄像机到手机,甚至是我们未来的智能马桶,几乎所有的联网设备都存在漏洞,只是没有多少人能够发现它。
如何解决云服务出现的漏洞问题?专家大概提出了以下思路:
首先,需要保证系统稳定、随时升级,并搭建“防火墙”,提升手机App的加密,避免黑客入侵或隐私窃取。其次是,汽车厂商及相关服务商对于如何处理黑客入侵事件是否有所准备,是否建立了一定的授权机制、应急体系和公关机制、和数据保护系统,完善相关的标准化工作、通信协议,以及客户资料数据的保护至关重要。然后,还有一条,就是升级已经老化的一些硬件设施,如车身总线(目前的已经沿用30年)等!
当车联网技术、半自动驾驶甚至是无人驾驶技术离我们越来越近时,安全漏洞就会越多,那么,一整套完整的安全体系就必须同步升级。总之,未来随着汽车云服务的越来越普及,消费者也应该具有清晰而理性的认识、判断、选择和运用。
更多精彩内容请搜索微信订阅号:车动力·大嘴说车——长按可复制:yuguo20141021
)
