继车身结构安全、材料安全后,汽车的"网络安全"谁来保障?
互联网发展至今,进入了我们生活中的方方面面,生活也因此变得更加便捷,而作为汽车行业从业人员,我们更是能深刻感受到这种变化。
十几年前,汽车只是作为单纯的代步工具,车身并没有这么多的娱乐系统,别说现在的网联了,当时能有个收音机都算得上先进配置。不过随着技术的不断发展,现代化的车辆是越来越先进,一大显著特征便是网联化。
目前很多车型只需要用户下载一个APP,就能实现各种内置功能的远程控制,包括查看车辆状态,远程启动车辆,控制解锁等等,不过任何事物都有两面性,汽车网联的普及虽然便捷了消费者,但也带来了新的安全隐患。
01"失控"的特斯拉
前段时间,有位特斯拉车主在网络上爆料称:自己打开特斯拉APP后,界面显示的竟然不是自己绑定的车辆,而是远在几百公里外的其他用户车辆,而且自己还能通过APP远程控制,包括解锁车门,空调关闭,车辆限速等。
这事一经发布,也迅速在网络上发酵,为何网友反应如此之大?试想:如果你的车辆能被其他人控制,那么当你在高速上行驶,突然被限速,后果有多严重?又或者你正在车内休息,突然车门被锁了、空调关了,会不会感到窒息…
而营哥在查阅相关资料后发现,这并不特斯拉在国内的第一起"窜机"事故。
8月21日,知名车评人启聪发布微博称:一名特斯拉中国车主在使用特斯拉APP时突然发现,此前绑定成功的车辆突然不见了,取而代之的是5辆陌生车辆,且都来自欧洲。
而且中国车主可以通过特斯拉APP实现对远在大洋彼岸的特斯拉远程控制,包括查看车辆信息,远程控制车辆,开启空调等等。
接连发生的窜机事件,让大众将目光聚集到了汽车网络安全上,毕竟谁也不希望自己的私家车辆不仅毫无隐私可言,甚至可能遭到其他用户的非法入侵。
不过遗憾的是,这两起事件最后都是通过特斯拉私下解决的,并没有向公众公开事故的具体原因。
02从特斯拉的网络安全黑历史中,我们可以得到一些启发
作为智能汽车的领路人,特斯拉暴露出的汽车安全问题无疑为其他企业拉响了警报,如何在汽车网联化中中保障消费者的合法权益,成为所有车企都需要思考的问题。
而对于这个问题,我们或许也可以参考特斯拉的做法:设立一个奖励白帽黑客机制(白帽黑客即为研究漏洞而进行软件破解和攻击的技术人员)。
在2017年,一位名叫Jason Hughes在特斯拉论坛上传了一个有关特斯拉超级充电桩的漏洞,他通过一些技术手段,可以入侵充电桩网络,获取全球超级充电桩的数据信息。
帖子发布后不久,特斯拉官方人员就联系上Hughes,随后Hughes向特斯拉安全人员分享入侵过程,漏洞得以被迅速补上。
由于Hughes向特斯拉共享了这一服务器漏洞,特斯拉的工程师得以快速修复,Hughes也因此获得了5000美元(约合3.4万元人民币)奖金。
这件事后,激发了Hughes对特斯拉的网络、软件进行了更深的了解。
在经过长时间的调研测试后,Hughes发现了特斯拉一个更大的问题:通过一些的小漏洞,Hughes可以入侵特斯拉的母数据库,获得开发者权限。
Hughes只需要得到一辆特斯拉汽车的VIN码,就能看到车辆位置、剩余里程、车辆颜色、外观配置、总里程,其中涉及个人隐私位置信息.
于是,Hughes编译了一个错误报告,并发送给时任特斯拉软件安全主管Aaron Sigel…随后特斯拉修复了这个巨大的漏洞。
后面的故事想必大家已经猜到,特斯拉向Hughes提供了5万美元(约合34.2万元人民币)作为奖励,比官方最高奖励1.5万美元(约合10.3万元人民币)高了3倍有余。
03汽车网络安全需要得到足够的重视
汽车网联化是一个大趋势,但飞速发展的同时,也有一系列安全问题需要解决。
此前知名芯片供应商英飞凌表示:未来五年内,网络黑客可能会给汽车行业造成240亿美元的损失。
此外,根据爱迪德公司的最新调查表明:在过去的12个月里,77%的受访者所在的企业经历了以物联网为目标的网络攻击。在经历过网络攻击的企业中,91%受到了网络攻击的影响,包括运营停滞、客户数据破坏、品牌或声誉受损。最令人担忧的是,许多企业没有为未来的威胁做好充分的准备,只有6%的受访者表示他们的企业拥有应对网络攻击所需的能力。
可见,网络安全问题,或许会成为继车身结构安全、材料安全、主/被动安全外,另一个安全关注点,企业需要投入更多的精力去构建一个安全的汽车网络。
写在最后:
随着车联网这些年的不断发展,它能为消费者提供的服务也愈加丰富,不过,服务更加丰富意味着软件有着更大控制车辆的权力,对于任何整车厂来说,汽车网络的安全就意味着车辆的安全,参与车辆控制的软件更是如此。
而针对目前汽车网络安全,也有不少专家认为只有软硬件组合解决方案才能有效抵御某些类型的攻击,并为物联网设备上的密钥和凭证提供足够的保护,换句话说,软件安全硬件安全需要并行。