被曝安全漏洞特斯拉急發(fā)補(bǔ)丁

特斯拉汽車公司8月6日宣布，已發(fā)放了一款軟件補(bǔ)丁，以應(yīng)對其S型汽車被曝出的安全漏洞，這些漏洞可能被黑客利用來控制車輛。

較早時英國《金融時報》報道稱，網(wǎng)絡(luò)安全研究人員表示，他們在特斯拉S型汽車上發(fā)現(xiàn)了六個重大安全漏洞，并利用其中一個漏洞控制了車輛，迫使其在低速行駛狀態(tài)下熄火。

特斯拉隨后證實這一報道的主要內(nèi)容，并且表示，已向車主發(fā)放了一款軟件補(bǔ)丁。但該公司表示，黑客并未能遠(yuǎn)程控制車輛并讓其熄火，而是從車內(nèi)進(jìn)行的操作。

比亞迪“云服務(wù)”2分鐘被破

在6月份的HackPWN2015啟動儀式上，安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺漏洞，在沒有鑰匙的情況下，成功利用電腦先后實現(xiàn)了遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等操縱，從開始操作到成功破解，只花了不到2分鐘的時間。據(jù)悉，此次利用的比亞迪安全漏洞，存在于比亞迪云服務(wù)系統(tǒng)中，會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車。

Jeep被遠(yuǎn)程控制致失控

據(jù)報道，有兩位白帽黑客（善意指出軟件漏洞幫助改進(jìn)的黑客）通過測試發(fā)現(xiàn)，菲亞特克萊斯勒旗下Jeep自由光車型可能被遠(yuǎn)程攻擊控制。為修復(fù)這些軟件故障，菲亞特宣布召回140萬輛汽車，這也是汽車行業(yè)首次因黑客攻擊隱患而召回車輛。

通用安吉星OnStar漏洞

近日，通用旗下安吉星OnStar漏洞備受關(guān)注，黑客通過手機(jī)APP軟件與OnStar服務(wù)器通信的攔截，能遠(yuǎn)程解鎖控制車輛，并啟動發(fā)動機(jī)，這個漏洞涉及通用旗下凱迪拉克、比克、雪佛蘭三大品牌。雖然不至于導(dǎo)致車輛造成失控，但其漏洞也讓車主對車輛安全性擔(dān)憂。

寶馬車聯(lián)網(wǎng)被攻破

今年2月份，寶馬ConnectedDrive車聯(lián)網(wǎng)數(shù)字服務(wù)系統(tǒng)顯露在安全性方面有瑕疵，在短短幾分鐘內(nèi)，黑客能夠從該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部，并打開車門，該缺陷涉及寶馬集團(tuán)旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬輛配備ConnectedDrive數(shù)字服務(wù)系統(tǒng)的車輛受到影響。

汽車生活日益智能化安全隱患可能危及生命

經(jīng)研究發(fā)現(xiàn)，現(xiàn)在的新車正變得越來越“聰明”。不會停車？啟用自動泊車系統(tǒng)，雙手可完全脫離方向盤；長時間駕駛，右腳不想老擱在油門上？ACC自適應(yīng)巡航系統(tǒng)自動調(diào)節(jié)車速，還能在有追尾危險時發(fā)出警報……一句話：通過硬件、軟件以及網(wǎng)絡(luò)的強(qiáng)大基礎(chǔ)，智能化技術(shù)正慢慢地進(jìn)入我們的汽車生活。

然而，在享受汽車智能化帶來便捷和舒適的同時，信息安全問題也正在潛伏和集聚。2014年，互聯(lián)網(wǎng)實驗室與360公司發(fā)布我國第一份智能汽車安全報告——《智能汽車安全風(fēng)險與對策研究》認(rèn)為，傳統(tǒng)產(chǎn)品在智能化進(jìn)程中將不可避免地面對信息安全問題。傳統(tǒng)手機(jī)在智能化之前很少有信息安全問題，智能手機(jī)產(chǎn)業(yè)爆發(fā)以后，隨之而來的是大量的手機(jī)病毒、惡意攻擊和個人資料泄露。汽車業(yè)同樣面臨此問題，在智能汽車全面興起后，病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形。

對于當(dāng)今汽車而言，汽車電子技術(shù)應(yīng)用領(lǐng)域之廣泛可能遠(yuǎn)遠(yuǎn)超乎人們的想象，僅就關(guān)乎行車安全范疇的應(yīng)用實例而言，諸如定速巡航、并線輔助、主動預(yù)防碰撞、電子駐車等。這些系統(tǒng)在很大程度上為我們?nèi)粘５鸟{車安全保駕護(hù)航，但在某些特定情況下與之相關(guān)的功能突然失效，其所引發(fā)的后果或許會危及生命。

面對黑客車企需加強(qiáng)技術(shù)安全

“防黑”是車企難關(guān)

據(jù)悉，到2020年，約90%的新車將能夠?qū)崿F(xiàn)聯(lián)網(wǎng)。專家預(yù)計，隨著汽車各項功能都進(jìn)行聯(lián)網(wǎng)，汽車會變得越來越不安全。國內(nèi)安全專家表示，如今黑客要入侵一輛車，不需要再進(jìn)入車輛內(nèi)，只要侵入娛樂控制臺等單個部件，就能夠取得成功。汽車安全和生命息息相關(guān)，因而汽車網(wǎng)絡(luò)安全相比其他網(wǎng)絡(luò)安全問題更加嚴(yán)峻，更應(yīng)重視和關(guān)注。

對于一些車企通過打補(bǔ)丁的方式來修復(fù)漏洞問題，國際安全專家和行業(yè)分析師認(rèn)為，通過安全漏洞打補(bǔ)丁并建立防火墻來阻止黑客入侵是錯誤的戰(zhàn)略，而且最終將被證明是無效的。他們認(rèn)為，在電腦聯(lián)絡(luò)方面，不存在一個完全安全的方式。建立防火墻需要花相當(dāng)?shù)臅r間，且難以攻破。車企必須建立計算機(jī)系統(tǒng)來識別有關(guān)安全漏洞，防止遭受攻擊。

車企“防黑”途徑

只要能確保車輛不被植入芯片或是改寫OBD，那么通過汽車廠商的努力，通過車載互聯(lián)網(wǎng)設(shè)備進(jìn)行侵入的方法還是可以盡最大可能避免的。

首先是提高汽車控制系統(tǒng)的安全，包括車內(nèi)CANBUS系統(tǒng)增加防火墻的設(shè)備，更加踏實的做法是將ECU部分提高權(quán)限，拒絕車外信息的命令，不過這樣的做法也會導(dǎo)致無法實現(xiàn)遠(yuǎn)程啟動、防盜的功能。

還有就是將汽車控制系統(tǒng)與車載信息系統(tǒng)完全分開，即兩套系統(tǒng)來運(yùn)行，這樣即便遭遇入侵，也只是影響到娛樂系統(tǒng)或是互聯(lián)網(wǎng)系統(tǒng)，對車輛本身沒有任何控制能力，但現(xiàn)在的車企都在整合兩套系統(tǒng)，“回到從前”應(yīng)該不是最佳之策。

消費(fèi)者可以選擇回避風(fēng)險

雖然汽車安全的形勢嚴(yán)峻，但是對于消費(fèi)者來說，保護(hù)自己的安全并不困難。

從個人電腦和智能手機(jī)的安全歷史來看，電腦安全形勢嚴(yán)峻是互聯(lián)網(wǎng)寬帶剛剛流行的階段，智能手機(jī)安全形勢嚴(yán)峻是安卓剛剛流行的階段。

早期廠商、消費(fèi)者、產(chǎn)業(yè)鏈都沒有經(jīng)驗應(yīng)對各種黑客攻擊。而經(jīng)過一個階段的發(fā)展，隨著經(jīng)驗的的豐富，最終會有一個比較可靠的安全方案出來。

對于消費(fèi)者來說，在混亂后期已經(jīng)償試保護(hù)信息安全。譬如人們用寬帶的時候，涉及到重要信息的電腦不聯(lián)網(wǎng)；在人們用智能機(jī)的時候，先用功能機(jī)來接收銀行的信用卡消費(fèi)短信。避開混亂期，等到各方面安全措施基本成熟時，再跟上時代就可以避開風(fēng)險。

汽車的信息安全不僅僅關(guān)系到用戶的財產(chǎn)，也關(guān)系到用戶的生命。所以對于汽車也可以做類似的選擇，現(xiàn)在車聯(lián)網(wǎng)、無人駕駛、輔助駕駛方興未艾，安全保護(hù)還不成熟，消費(fèi)買車可以選擇不帶車聯(lián)網(wǎng)，不帶輔助駕駛的低配車型，或者斷開與互聯(lián)網(wǎng)的連接，確保安全。

而過一段時間，等汽車廠商在車輛網(wǎng)絡(luò)安全上逐步成熟起來之后，消費(fèi)者可以選購帶有車聯(lián)網(wǎng)和自動駕駛功能的智能汽車。

總之，在汽車安全形勢嚴(yán)峻時代，消費(fèi)者可以通過選擇回避風(fēng)險。

結(jié)語

時代在進(jìn)步，科技也在進(jìn)步，當(dāng)黑客已經(jīng)可以替你踩剎車的時候，智能汽車和司機(jī)就應(yīng)該想想辦法了。所以，在暢想車聯(lián)網(wǎng)帶來的便利和龐大的市場時，更要時刻注意安全問題，因為汽車不同于一般的商品，失去了安全性，一切智能化都只是一紙空談。雖然任何技術(shù)都具有兩面性，它盡管存在黑客攻擊，人們也不會拆除互聯(lián)網(wǎng)，智能駕駛是汽車技術(shù)發(fā)展的大勢，不可逆轉(zhuǎn)。現(xiàn)在要做的是，充分吸取互聯(lián)網(wǎng)上的經(jīng)驗教訓(xùn)，讓汽車更加安全、可靠。

更多資訊請關(guān)注汽車制造頻道。