智能汽車易成黑客入侵目標(biāo)

　　隨著智聯(lián)系統(tǒng)的廣泛應(yīng)用，如何保障汽車信息安全，也成了大家關(guān)注的話題。

　　汽車破解秀當(dāng)日比亞迪緊急關(guān)閉云服務(wù)

　　8月21日，首屆HackPWN安全極客狂歡節(jié)在北京舉行，這場屬于黑客的狂歡盛會吸引了來自全球各地的上萬 名黑客。其中，汽車入侵技術(shù)受到密切關(guān)注，現(xiàn)場更是直接上演一場破解秀，安全專家通過汽車安全漏洞，演示操控包括特斯拉、比亞迪、奔馳、雪佛蘭等在內(nèi)的多 款汽車。

　　據(jù)了解，現(xiàn)場破解汽車的三名黑客是思科物聯(lián)網(wǎng)安全總監(jiān)AsafAtzmon、車聯(lián)網(wǎng)安全公司 VisualThreat創(chuàng)始人嚴(yán)威和劉建浩，他們曾演示過多種汽車車聯(lián)網(wǎng)破解技術(shù)，通過汽車和車聯(lián)系統(tǒng)存在的安全漏洞，控制比亞迪等多款汽車，并詳細(xì)解 釋了汽車的電子控制系統(tǒng)存在的漏洞。

　　巧合的是，在HackPWN開幕時，汽車廠商比亞迪緊急向用戶發(fā)布通知，將在8月21日上午10點到13點臨時關(guān)閉比亞迪云服務(wù)。因此此次破解安全專家無法現(xiàn)場破解演示控制指令。

　　不過，根據(jù)安全專家劉建浩錄制的視頻顯示，通過比亞迪存在的漏洞，劉建浩可以用手機(jī)打開車門、啟動并開走，還可以開啟車內(nèi)空調(diào)，甚至開啟或關(guān)閉后備箱，而這是手機(jī)APP中沒有的功能。此外他還能向比亞迪發(fā)送“自殺”指令，控制汽車引擎造成人員傷亡。

　　早在6月份的HackPWN啟動儀式上，安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺漏洞，在沒有鑰匙的情況下， 成功利用電腦先后實現(xiàn)了遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等行為，從開始操作到成功破解，只花了不到2分鐘的時間。據(jù)悉，此次利用的比亞迪安全漏洞，存在于 比亞迪云服務(wù)系統(tǒng)中，會影響到秦、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車。

　　安全專家表示，智能汽車給人們生活提供了便利性，車主上下班下樓前，可以提前遠(yuǎn)程開啟汽車空調(diào)，上車后可以直接享受舒適的溫度。但若被不法分子利用，控制油表盤，錯誤顯示剩余油量指出，極易造成汽車行駛過程拋錨，或者在車中植入惡意軟件，導(dǎo)致剎車失靈，造成人員傷亡。

　　Model S有重大安全漏洞?特斯拉中國區(qū)總裁回應(yīng)本報

　　美國電動汽車特斯拉作為智聯(lián)汽車的先鋒，也頻頻受到黑客們的“關(guān)照”。

　　就在上月，有媒體爆出特斯拉Model S型號電動汽車存在可被黑客利用的重大安全漏洞，通過這一漏洞黑客可以遠(yuǎn)程控制汽車，甚至讓汽車熄火，媒體報道了此消息并對電動汽車的安全性提出質(zhì)疑。

　　對于這一問題，特斯拉也緊急發(fā)聲。在給早報記者的這份聲明中，特斯拉的解釋是這樣的，“這樣的破解基于對車輛 進(jìn)行了物理干預(yù)，而非遠(yuǎn)程侵入。無論是Model S車輛本身，還是特斯拉的服務(wù)器，又或是每位車主手機(jī)上的移動App，特斯拉都經(jīng)過反復(fù)安全測試與驗證。不僅如此，特斯拉憑借‘車聯(lián)網(wǎng)’技術(shù)的優(yōu)勢，針對 此漏洞，特斯拉第一時間通過空中升級(OTA)的方式已面向所有車主推送了補丁，解決了這個問題”。

　　上月底，特斯拉中國區(qū)總裁朱曉彤來到杭州參加特斯拉新店時，當(dāng)面回應(yīng)了早報記者關(guān)于這一大家關(guān)注的汽車信息安全問題。

　　“智能汽車最大的特征，就是及時的智能互聯(lián)，因此安全性是非常重要的組成部分。造成這方面的困惑(黑客攻 擊)，可能是大家對于智能汽車的了解還比較有限，還沒有形成特別主流的技術(shù)路徑。以特斯拉為例，車載多媒體系統(tǒng)和車輛控制系統(tǒng)是兩個不同的系統(tǒng)，也就是說 可視可見的系統(tǒng)上可能存在的隱患和操控是分開，保證車輛的安全性?！?朱曉彤說。

　　朱曉彤也向記者解釋，“大家可能也注意到，‘白帽子’提出建議后，在很短時間內(nèi)，特斯拉向所有Model S發(fā)布了更新，通過OTA空中升級的方式進(jìn)行快速修復(fù)和解決這次的系統(tǒng)漏洞。這種特征是未來智能汽車的方向，有漏洞進(jìn)行及時反饋，并及時升級?！?/FONT>