|
7月16日,,SyScan360國際前瞻信息安全會(huì)議上,,首個(gè)針對(duì)智能汽車系統(tǒng)的安全破解挑戰(zhàn)如期舉行,。這項(xiàng)獎(jiǎng)金1萬美元的賽事,,破解的對(duì)象正是風(fēng)頭正勁的特斯拉,。而在此前,國內(nèi)互聯(lián)網(wǎng)安全廠商360宣布,,發(fā)現(xiàn)特斯拉汽車應(yīng)用程序流程存在設(shè)計(jì)缺陷,,有可能被攻擊者利用,。這一消息立刻引來了各界的關(guān)注,,業(yè)內(nèi)人士擔(dān)憂。隨著以智能汽車操作系統(tǒng)為核心的車聯(lián)網(wǎng)產(chǎn)業(yè)從概念變?yōu)楝F(xiàn)實(shí),,這一“錢景”巨大的市場(chǎng)將有可能成為全球黑客的新“獵物”,,車聯(lián)網(wǎng)產(chǎn)業(yè)要想穩(wěn)步發(fā)展,智能汽車的安全問題會(huì)成為亟待解決的問題,。
據(jù)360介紹,,公司專業(yè)團(tuán)隊(duì)研究了特斯拉Model S型汽車,,發(fā)現(xiàn)特斯拉汽車應(yīng)用程序流程存在設(shè)計(jì)缺陷,。攻擊者利用這個(gè)漏洞,可遠(yuǎn)程控制車輛,,實(shí)現(xiàn)開鎖,、鳴笛、閃燈,、開啟天窗等操作,,并且能夠在車輛行駛中開啟天窗。360已于日前將相關(guān)的漏洞細(xì)節(jié)和解決方案建議正式提交給特斯拉,,并表示愿意對(duì)特斯拉修復(fù)相關(guān)漏洞提供技術(shù)支持,。據(jù)悉,這是全球?qū)I(yè)安全公司首次發(fā)現(xiàn)特斯拉應(yīng)用程序的漏洞,。而在此前,,已經(jīng)有國外媒體報(bào)道過有黑客利用特斯拉的6位數(shù)密碼實(shí)現(xiàn)對(duì)汽車的遠(yuǎn)程操控。
對(duì)于360發(fā)現(xiàn)的漏洞,,以及SyScan360國際前瞻信息安全會(huì)議上針對(duì)特斯拉的安全破解挑戰(zhàn),,特斯拉非常重視,回應(yīng)稱:“我們非常重視車輛和客戶安全,。我們致力于與安全研究人員共同合作,,根據(jù)我們的安全漏洞報(bào)告政策,以負(fù)責(zé)任的態(tài)度驗(yàn)證,、重現(xiàn),、應(yīng)對(duì)和修復(fù)報(bào)告中的漏洞”,“對(duì)于報(bào)告的任何合法漏洞,,我們都會(huì)展開調(diào)查,,并采取快速行動(dòng)進(jìn)行應(yīng)對(duì)和修復(fù)”。
360公司的安全專家還表示,,特斯拉Model S型汽車的用戶不必過于驚慌,,這類漏洞利用難度較大,針對(duì)目前的隱患,普通車主在特斯拉設(shè)置中關(guān)閉遠(yuǎn)程訪問開關(guān)即可有效避免潛在危害的發(fā)生,。
360的這一發(fā)現(xiàn)立刻讓有關(guān)智能汽車安全性的討論再度甚囂塵上,。基于新能源技術(shù),,以及人機(jī)互動(dòng)技術(shù),,特別是車聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,以電動(dòng)汽車特斯拉為代表的智能汽車,,正在成為一種新的時(shí)尚與生活方式,。但公眾對(duì)智能汽車的安全隱患及防范措施卻知之甚少。此前,,在一項(xiàng)有關(guān)汽車智能車載信息系統(tǒng)的功能調(diào)查中,,受訪者對(duì)于涉及安全方面的要求最為突出,側(cè)面反映出用戶對(duì)智能汽車安全問題的關(guān)注,。
根據(jù)國外研究機(jī)構(gòu)報(bào)告,,目前黑客至少已經(jīng)實(shí)現(xiàn)了3種入侵智能汽車的方式,雖然目前還沒有大規(guī)模針對(duì)智能汽車的黑客行為發(fā)生,,但這意味著黑客可能已經(jīng)盯上了車聯(lián)網(wǎng)行業(yè),,并正在進(jìn)行必要的技術(shù)準(zhǔn)備。
近年來,,以智能汽車,、無人駕駛等為代表的車聯(lián)網(wǎng)技術(shù)及應(yīng)用吸引了大量的目光,但作為一個(gè)新興的產(chǎn)業(yè),,車聯(lián)網(wǎng)的發(fā)展也受到種種技術(shù)制約,。雖然此前一直停留在概念階段,但隨著特斯拉電動(dòng)汽車的推出,,以及蘋果,、谷歌等互聯(lián)網(wǎng)巨頭新的智能汽車系統(tǒng)的成熟,車聯(lián)網(wǎng)正在從概念變?yōu)楝F(xiàn)實(shí),,相關(guān)產(chǎn)業(yè)也正在快速發(fā)展,。目前,除了蘋果的Car Play和谷歌的Android Auto智能汽車系統(tǒng)外,,英特爾和高通的智能汽車芯片制造,,以及奔馳、寶馬等汽車廠商的電動(dòng)機(jī)車整車制造技術(shù)均已經(jīng)達(dá)到商用水平,。據(jù)多家國外市場(chǎng)機(jī)構(gòu)預(yù)測(cè),,即便不計(jì)算智能汽車的整車生產(chǎn),全球車聯(lián)網(wǎng)相關(guān)市場(chǎng)規(guī)模在未來5年也會(huì)達(dá)到驚人的2000億美元,。
德國汽車安全專家哈維爾·維達(dá)爾表示,,在汽車智能化的發(fā)展趨勢(shì)下,,已經(jīng)有不少汽車廠商著手將信息技術(shù)整合入汽車的駕駛系統(tǒng)中,當(dāng)以獲取利益作為支撐點(diǎn),,入侵智能汽車系統(tǒng)可能成為黑客的下一個(gè)目標(biāo),,但與智能手機(jī)泄漏隱私不同,汽車安全的代價(jià)是生命,。由于和生命息息相關(guān),,多數(shù)業(yè)內(nèi)人士都認(rèn)為,車聯(lián)網(wǎng)產(chǎn)業(yè)要想健康發(fā)展,,就必須解決智能汽車的安全問題,。否則,出于對(duì)安全的考慮,,消費(fèi)者將不會(huì)主動(dòng)接受智能汽車和各種智能汽車系統(tǒng),,車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展必將因此受阻。
|
