黑客會(huì)讓智能汽車成為“致命”汽車

    我們現(xiàn)在的生活有多便利？衣食住行的所有問題，幾乎都可以足不出戶通過互聯(lián)網(wǎng)來解決。而在互聯(lián)網(wǎng)的基礎(chǔ)之上，智能、先進(jìn)、互聯(lián)的物聯(lián)網(wǎng)則足以讓我們的生活更便利和優(yōu)越。

　　而基于物聯(lián)網(wǎng)的智能汽車，正隨著各項(xiàng)技術(shù)的突破，開始進(jìn)入人們的生活。通過語音識(shí)別，就能根據(jù)指令打開天窗或是播放音樂；通過面部識(shí)別，就可根據(jù)駕駛員眨眼次數(shù)、打呵欠頻率判斷是否疲勞駕駛；通過紅外傳感，就能獲得車輛位置、行駛速度、周邊環(huán)境以及障礙物等信息，自動(dòng)減速或是避讓……這些過去在電影中才能見到的高科技，如今已逐步成為現(xiàn)實(shí)。

　　但是，基于物聯(lián)網(wǎng)的智能汽車目前存在一項(xiàng)隱性危機(jī)，如同任何互聯(lián)網(wǎng)業(yè)一樣，面臨黑客攻擊與入侵。

　　車聯(lián)網(wǎng)市場(chǎng)：最成功的應(yīng)用領(lǐng)域

　　在說這個(gè)危機(jī)之前，我們先來搞清楚到底什么是物聯(lián)網(wǎng)。物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。

　　通俗點(diǎn)說，物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信，也就是物物相息。它使看不見摸不著的網(wǎng)絡(luò)虛擬物通過智能感知、識(shí)別技術(shù)與普適計(jì)算等通信感知技術(shù)，更加具象的融合在生活之中。

　　物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。

　　也許我們已經(jīng)進(jìn)入了物聯(lián)網(wǎng)時(shí)代。因此，與時(shí)俱進(jìn)的最好模式就是改變自己，融入其中。這點(diǎn)毋庸置疑。于是越來越多的行業(yè)、企業(yè)投入到物聯(lián)網(wǎng)技術(shù)的革新中，其中一項(xiàng)就是車聯(lián)網(wǎng)。

　　車聯(lián)網(wǎng)市場(chǎng)是一個(gè)比較成熟的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域。業(yè)界預(yù)測(cè)，2020年全球車聯(lián)網(wǎng)有望突破1000億歐元規(guī)模。NBD汽車(微信號(hào):NBD-AUTO）了解到，到2020年，在全球車聯(lián)網(wǎng)大發(fā)展的規(guī)模下，中國(guó)所占的比例將占三分之一。

　　中國(guó)汽車工業(yè)協(xié)會(huì)相關(guān)人士向NBD汽車透露，首次網(wǎng)聯(lián)汽車技術(shù)應(yīng)用層中國(guó)國(guó)際標(biāo)準(zhǔn)互聯(lián)互通測(cè)試將于年底正式發(fā)布。

　　小編眼前似乎已看見這樣的畫面：每個(gè)人都好像是未來戰(zhàn)士，我們的汽車具有最先進(jìn)智能的外形和運(yùn)作模式。未來，我們的汽車只需“呼喚”一聲，就會(huì)在引擎轟鳴中向我們駛來；一個(gè)手勢(shì)，它就能知曉我們的指令……

　　然而，這一切首先要建立在安全的基礎(chǔ)上，這里的安全既包括行車安全，也包括網(wǎng)絡(luò)安全。

　　車聯(lián)網(wǎng)的隱患：黑客入侵

　　前文已說過，物聯(lián)網(wǎng)建立已具有普遍性。但你或許沒有想到，從客廳里的數(shù)字錄像機(jī)，到辦公室里的安全攝像頭，各種設(shè)備上的默認(rèn)密碼威脅著互聯(lián)網(wǎng)的穩(wěn)定和安全。

　　其原因就在于，黑客們也建立起龐大的“物聯(lián)網(wǎng)”設(shè)備網(wǎng)絡(luò)，但目前監(jiān)管機(jī)構(gòu)還沒有制定明確的規(guī)則，來保護(hù)聯(lián)網(wǎng)設(shè)備。而且，隨著這類威脅逐漸加大，就企業(yè)而已，善意的供應(yīng)商或者設(shè)備管理者也可能會(huì)因?yàn)樵黾勇?lián)網(wǎng)設(shè)備而不經(jīng)意地造成企業(yè)網(wǎng)絡(luò)的漏洞。

　　NBD汽車了解到，近段時(shí)期以來，各方對(duì)于這個(gè)問題越來越重視。

　　英國(guó)《金融報(bào)道》就報(bào)道稱：硅谷網(wǎng)絡(luò)安全公司SentinelOne的安全策略主管杰里邁亞·格羅斯曼(Jeremiah Grossman)表示，早就應(yīng)該對(duì)設(shè)備不安全問題投注更多注意力。設(shè)備制造商應(yīng)該迫使用戶修改默認(rèn)密碼，將這作為設(shè)置流程的一步，并且發(fā)布安全更新，就像對(duì)個(gè)人電腦(PC)所做的那樣。

　　對(duì)該行業(yè)進(jìn)行監(jiān)管“幾乎不可能”，格羅斯曼補(bǔ)充道，因?yàn)閷⒃O(shè)備連接到互聯(lián)網(wǎng)的公司無法被歸為任何一個(gè)類別：囊括了從智能電視制造商到醫(yī)療器械制造商等各類公司。

　　黑客入侵在信息安全上的危機(jī)或許只是隱私泄漏，但如果發(fā)生在物聯(lián)網(wǎng)汽車上，那后果就不堪設(shè)想，生命安全將沒有一絲保障。

　　9月，騰訊科恩實(shí)驗(yàn)室曾宣稱，他們利用安全漏洞對(duì)特斯拉進(jìn)行了無物理接觸遠(yuǎn)程攻擊，實(shí)現(xiàn)了對(duì)特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制，并且宣稱拿到了全部控制權(quán)限。

　　這是全球范圍內(nèi)第一次通過安全漏洞成功無物理接觸遠(yuǎn)程攻入特斯拉車電網(wǎng)絡(luò)，并實(shí)現(xiàn)任意的車身和行車控制。

　　而在更早前的2015年，克萊斯勒公司的聯(lián)網(wǎng)汽車的車載信息系統(tǒng)就曾遭遇黑客破解，進(jìn)而導(dǎo)致重大安全隱患：黑客可以通過網(wǎng)絡(luò)對(duì)汽車進(jìn)行遠(yuǎn)程遙控。

　　對(duì)此，克萊斯勒不得不緊急召回140萬輛汽車，面臨1.05億美元的民事責(zé)任賠償，以及數(shù)億美元的損失。

　　在上述黑客破解克萊斯勒公司聯(lián)網(wǎng)汽車的實(shí)驗(yàn)視頻中，兩名黑客可以從任何接入互聯(lián)網(wǎng)的地方下達(dá)指令，“遠(yuǎn)程獲取汽車的關(guān)鍵功能操作權(quán)限，比如踩下剎車、讓引擎熄火、把車開下公路，并令所有電子設(shè)備宕機(jī)。”

　　黑客可以通過不同的行為組合來遠(yuǎn)程或近程來控制汽車，這些都可以被定義為“攻擊行為”，汽車病毒更多是汽車內(nèi)部系統(tǒng)上的一些破壞性應(yīng)用，而危害更大的是攻擊可以直接控制動(dòng)力系統(tǒng)、剎車、轉(zhuǎn)向，這些導(dǎo)致的后果可想而知。

　　造車第一步：殺毒軟件更迫切

　　汽車越來越智能化，基于此的新車型也就存在更多的安全隱患，畢竟原有的PC安全和手機(jī)安全應(yīng)用都不能直接用在汽車安全上。

　　汽車?yán)锏那度胧较到y(tǒng)和PC或者手機(jī)相比存儲(chǔ)空間小，有其獨(dú)特的特點(diǎn)，就像“不能真的把大象裝在冰箱里”。

　　NBD汽車了解到，信息技術(shù)研究和分析公司Gartner預(yù)測(cè)，到2020年，世界上將有逾200億臺(tái)聯(lián)網(wǎng)設(shè)備，消費(fèi)者將在“物聯(lián)網(wǎng)”上花費(fèi)1.5萬億美元，而企業(yè)的花費(fèi)幾乎也將達(dá)到同一水平。

　　Gartner還預(yù)測(cè)，到2020年，超過四分之一的對(duì)企業(yè)的攻擊將涉及聯(lián)網(wǎng)設(shè)備，但企業(yè)只會(huì)將10%的網(wǎng)絡(luò)安全預(yù)算花在對(duì)此類攻擊的防御上。

　　因此，在物聯(lián)網(wǎng)汽車上，殺毒軟件的開發(fā)和運(yùn)用該提上日程了，這也是該領(lǐng)域安全的重中之重。

　　大勢(shì)所趨雖然如此，但核心問題不重點(diǎn)關(guān)注、盡早解決，那么物聯(lián)網(wǎng)存在的安全問題遲早會(huì)變成最大的“隱形殺手”。