高速公路上,一辆疾驰的跑车突然失去控制,撞向护栏,驾驶者在受到强烈撞击后陷入昏迷,危在旦夕;而镜头的另一端,闪过背后操控者狡黠或冷漠的眼神。
这是香港警匪片里的常见镜头。多数情况下,我们不会想到是刹车被远程做了手脚。然而,现在的科学技术告诉我们,汽车通过网络可以被随意控制绝不是一个传说。
两个月前,互联网实验室与360公司发布我国第一份智能汽车安全报告——《智能汽车安全风险与对策研究》。报告指出,当前智能汽车与车联网正在成为业界热点,很多IT厂商、汽车制造商正在致力于提升汽车的智能化程度。这对于消费升级和经济发展都有积极意义,可安全风险不容忽视。
汽车生活日益智能化
如果你有不定期了解车市行情的习惯,也许已经发现,现在的新车正变得越来越“聪明”。不会停车?启用自动泊车系统,双手可完全脱离方向盘;长时间驾驶,右脚不想老搁在油门上?ACC自适应巡航系统自动调节车速,还能在有追尾危险时发出警报……一句话:通过硬件、软件以及网络的强大基础,智能化技术正慢慢地进入我们的汽车生活。
然而,在享受汽车智能化带来便捷和舒适的同时,信息安全问题也正在潜伏和集聚。《智能汽车安全风险与对策研究》认为,传统产品在智能化进程中将不可避免地面对信息安全问题。传统手机在智能化之前很少有信息安全问题,智能手机产业爆发以后,随之而来的是大量的手机病毒、恶意攻击和个人资料泄露。汽车业同样面临此问题,在智能汽车全面兴起后,病毒、恶意攻击、隐私泄露等安全隐患将如影随形。
可远程控制车辆加速或停止
2013年召开的拉斯维加斯黑客大会上,美国两位网络安全人员演示了如何通过黑客手段,远程控制正在行驶的丰田普锐斯和福特翼虎。他们的软件技术可控制方向盘,令车辆自动加速或突然刹车,也可让刹车立即失灵——不管司机如何踩刹车,车辆都会继续前进,直到控制者下达指令,这辆正高速行驶的车才会停止。
“原则上,凡是通过电脑控制的系统,且该系统接入到外部网络系统中,都有可能受黑客攻击。因为软件大多会有漏洞,所以就存在通过漏洞去达到遥控汽车的可能。”同济大学汽车学院陈凤祥教授认为。
搅动了全球电动汽车市场的当红炸子鸡——特斯拉,更是成为全球相关技术人员的破解对象。今年3月在新加坡举行的黑帽安全会议上,一位网络安全顾问宣称,通过针对特斯拉Model S进行的研究,已发现该车安全系统存在数处设计缺陷,不过车辆主要系统并未找到隐藏的软件漏洞。7月,360公司称首次发现特斯拉应用程序存在安全漏洞,黑客可借此远程控制车辆,操控开锁、鸣笛、闪灯、开启天窗等。而到了10月24日的极棒(GeekPwn)大会现场,已有研究团队展示最新成果——全球首次攻破特斯拉。
