欢迎光临第四届中国汽车网络信息安全峰会2019!

买个车还要学习反黑技术?汽车信息安全路在何方?

发布日期:2016-11-29

现如今的汽车越来越多的开始采用电子设备来辅助驾驶,甚至代替人工驾驶的一些功能,未来也有可能完全代替人工自动驾驶。“未来的汽车是带轮子的电脑”这句话已经被安到太多中外科技名人的头上。但自动驾驶技术推进步伐之快,确实让我们不得不担心起坐在这部“电脑”里的自己,而这里就存在一个问题:只要是电脑,就有被黑客入侵的可能。


国外有这样一个新闻。数据安全专家Craig Smith最近出版了一本名为《汽车黑客手册:防入侵指南》(《Hacker’s Handbook: A Guide for the Penetration Tester》)的书,指出无人驾驶汽车的诸多数据安全漏洞,旨在为无人驾驶汽车车主们提供一份防止黑客入侵自己汽车的教程。在一次参加汽车技术研发机构关于自动驾驶技术的会议时,作者发现来的全是几乎机械工程师,只有他一个是数据安全方向的研究人员。同时他发现,无人驾驶汽车车主的对自己的汽车数据权限低得让人惊讶,他们甚至无从了解自己的汽车在网络连接、操控、预判等方面的程序运作方式。而在自动驾驶汽车出现程序错误或者遭到非法程序入侵时,汽车生产厂商可能无法及时介入帮助车主,而被隔绝的车主自己也无法发现问题,更谈不上提前的防护。


Smith通过网络接入某品牌的汽车的车载联网系统,并对车载系统的芯片进行编程,并植入自己的一串代码。这样一来,他们就能直接与车子内部电脑网络进行通讯,做到远程地控制车上的其他物理部件,包括:雨刷、音响、变速器、刹车、油门等。



说到这我们不得不考虑一个问题,当你花了十几万甚至几十万元买辆车,但没法保证它的数据安全,那这台车究竟是谁的车?是你的还是汽车厂商的?亦或是黑客的?实际上我们只是想要买一部功能齐备、方便驾驶的汽车而已,难道为了这样我们还要去学习反黑客技术?可以说除了一些有技术知识的车主,大部分车主没有这方面的知识和能力去为自己的汽车做数据安全维护。


而在现在这个大数据的互联网时代,我们个人已经在生活中难免遇到信息泄露带来的困扰,最直接的就是推销和诈骗电话的骚扰。而坐在车内的我们来说如果遇到这种信息的泄露不要说全自动驾驶,就连人工驾驶都会受到很大的干扰,人身的安全又从何而来呢?


当然现在的一些厂商也在逐渐开始关注汽车方面的数据安全。一些厂商提到:“我们设计了一个入侵检测系统,嵌入到汽车中去检测外界的干扰,一但出现网络攻击,汽车可以关闭网络功能。”这个解决办法也算是合理,但这只能针对一些更为普通的汽车。对于高度依赖网络的无人驾驶汽车完全不适用。


如果无人驾驶汽车在被黑客攻击后,还不像普通汽车,普通汽车只能做到干扰驾驶,而无人驾驶汽车就可以做到操控汽车了,干扰驾驶已经让人觉得有些后怕了,要是再被人操控驾驶不得不让人觉得更为毛骨悚然。


笔者认为,就算无人驾驶汽车距离我们还尚远,但现如今的普通汽车也存在有网络信息的泄露的问题,而信息泄露更多的还是在车主身份信息、位置信息、摄像头影响等方面,真要是遇上那种反人类的变态黑客才会形成对车主人身的伤害。但就算只泄露信息也是让人很头疼的事情。而在这方面车企们还是需要更多多的关注。