欢迎光临第五届中国汽车网络信息安全峰会2020!

“黑客”入侵,还是贼喊捉贼?保时捷报告称:发动机软件遭人篡改

发布日期:2020-08-25

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们

21世纪汽车业最大丑闻:大众排放门,近日又迎来了一次余震。大众旗下最重要的豪华品牌保时捷主动向德国和美国监管机构报告,表示在审查自家汽车技术文件时,发现了可疑问题,怀疑有人非法对保时捷车载软硬件进行了篡改,并可能因此影响发动机及其排放系统。这次发现的可疑问题,主要是与2013年之前开发的保时捷车辆相关,包括了911跑车。


2014款保时捷911

注:大众排放门,指的是2015年大众旗下多款车型被美国环保局发现:大众在发动机ECU植入了专门蒙骗“尾气排放检测”的软件,以便让大众车型在尾气检测中获得更好的成绩。而在车主实际驾驶中却会排放大量污染物,最大能超过法定标准的40倍。这类蒙骗软件,装在了2009-2015年销售的高达1100万辆各类大众车型ECU上,大部分是柴油发动机。这起丑闻至少让大众集团支付了300亿欧元罚款,加上因此遭受重创的品牌价值,某些机构因此推测此次造假让大众损失了上千亿美元。(别再提起德国制造,就拿出“严谨”这个标签了)

排放检测

保时捷其实去年就有旗下车型涉及“大众排放门”,再次曝出车型属实在意料之中,但奇怪的是它这一次主动向监管机构报告。难道是保时捷良心发现?然而……更可能是因为知道掩盖不了,而提前撇清责任的贼喊捉贼,将软件被非法更改推到违规员工,更甚至是“黑客”头上。至于真相如何,是“黑客”入侵,还是贼喊捉贼?我们也许永远也没法弄清。


不过笔者倒是从“大众排放门”这个惊天丑闻上,感受到了科幻电影里那种司机控制不了车辆的“惊恐”。大众排放门这一系列尾气造假,实质上都是汽车制造厂商先在车辆控制系统上预设程序,使该车在某个特定工况或时机,唤醒预设的程序,从而改变车辆或者发动机运转机制。这个过程不就跟黑客入侵,强行从司机手中抢过车辆控制权的模式相近吗?


尤其是随着自动驾驶,或者说智能辅助驾驶技术的快速增强和普及,车辆上越来越多的设备和功能被整合进一个车载计算机系统内,诸多驾控操作都需要经过芯片计算后才能执行,这就给“黑客”入侵车载系统控制车辆提供了技术上的可能性。而如今大力推进的车联网、云更新等车机在线接口,又给“黑客”远程入侵和控制提供了实现路径。

电子控制执行器和传感器遍布全车

车载计算机与手机、电脑等产品在网络安全要求上有极大不同,常规3C产品被远程黑入,最多损失隐私和**,而车载计算机被黑入,驾乘人员的生命便被黑客远程掌握,后果无法估量。总之,希望汽车厂商们不要因为成本,就忽视车载计算机的安全建设,在推进车联网和自动驾驶的同时,也要为自家车机建起一个网络防火墙。当然别对商业公司的节操抱有太大期望,官方监管机构也应该尽早制定相关规定和强制标准,以鞭策厂商。

车辆安全性不容丝毫松懈,否则以当下汽车的动力和速度,一旦失控,人身安全便会遭到极大威胁。


来源:Car速选



相关文章

特斯拉开始反击黑客攻击 升级软件并发出警告
NXP : CAN安全性-增强任何软件方法的创新硬件解决方案 .ppt
汽车软件刷新——当前安全访问策略的缺陷及改进方案




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None