随着车联网的呼声日益强烈,车上的无线技术部署也越来越多,而信息安全隐患也随之而来。根据美国马萨诸塞州参议员Ed Markey办公室于周一发布的一份报告,很多汽车制造商没有准备好解决汽车潜在的信息安全问题。而这些年来,公开报道的汽车安全漏洞事件也不少,这些被报道的“主角”当中不乏豪华车辆品牌。
Markey的办公室发函询问19家包括宝马、通用、本田等主要的汽车制造商(其中16家回复发函,报告只讨论回函的公司)关于汽车安全问题。比如,现在的汽车一般采用了那些新技术;收集到个人驾驶信息如何管理以及采取哪些措施防止黑客攻击。遗憾的是,这些在车上部署无线技术的公司对问题中的概念甚至表示无法理解。
该报告指出,在接受调查的这些公司中,有两家表示能够诊断或者反馈黑客入侵后的情况,有一家公司表示能够及时检测黑客入侵,剩下的公司表示这些用来保证安全的无线技术“不会被黑客用来入侵”。其实,像车上的信息娱乐系统和导航系统,很可能通过联网技术,被恶意软件或者黑客攻击。当然,在这份报告之前也是有很多关于信息漏洞等安全问题的案例。比如,2011年,相关的学术界人士表示可以通过蓝牙和无线网络入侵汽车,不过这些专家对入侵的细节“保持沉默”,连试验中入侵的车辆型号都不对外公布。还有像以下这些情况的。
2015年2月2日,德国汽车协会ADAC在一份报告中称,劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型存在设计缺陷,大约有220万辆配备ConnectedDrive数字服务系统有安全漏洞,黑客可利用这些漏洞远程打开车门。不过,现在宝马方面表示已经升级该数字系统,解决信息安全的问题。
2014年3月28日,在新加坡举行的黑帽安全会议上,网络安全顾问Nitesh Dhanjani宣称特斯拉Model S豪华跑车安全系统存在多处设计缺陷。Dhanjani表示,特斯拉Model S的账户密码安全度较低。如果采用类似盗窃电脑账户密码或在线账户密码的一些黑客手法,就可以让Model S的账户密码变得脆弱。因为6位密码变化不多,黑客可以破解密码,定位车辆,盗取个人信息。他还表示,一辆价格100,000美元的车将安全寄托在短短的六位数密码上,显然是不可忽视的问题。特斯拉发言人对Dhanjani发现拒绝置评。
2013年7月,英国伯明翰大学的Flavio D. Garcia、荷兰内梅亨大学的Roel Verdult和Baris Ege撰写了一篇研究论文,宣布破解了保时捷、宾利、兰博基尼和奥迪等大众旗下豪华汽车使用的Megamo Crypto安全防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。当然,最终三位专家的论文发表遭到大众集团的强力反对,最后暂缓发表。
2013年7月,Twitter公司软件安全工程师Charlie Miller和IOActive安全公司智能安全总监Chris Valasek表示,在获得美国政府许可的情况下,对网络入侵攻击汽车进行了几个月的研究之后,在丰田普锐斯和福特翼虎的主要系统上,实现以下情景:迫使普锐斯在80英里/时的速度下刹车、猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效。不过他们进行汽车攻击的时需要把电脑连接到车上,并不能实现远程攻击。当然,丰田和福特的发言人拒绝对此事置评。
2011年,来自加州大学和华盛顿大学的计算机专家的研究报告指出,黑客可以通过远程操控汽车的引擎、刹车甚至汽车的其他功能。
参议员的这份报告指出,汽车行业的安全问题不仅令人担忧而且没有完善的解决方案。并要求国家公路交通安全管理局NHTSA和联邦贸易委员会FTC推动国家联网汽车的信息安全发展。这份报告表示,最担忧的是,现在的汽车收集用户类似驾驶习惯和地理信息的个人数据。而一旦黑客入侵,不仅可以实现远程操控汽车,还会获取个人信息数据。这造成的危害可想而知,尤其是在车联网发展的时期。在此,雷锋网也希望汽车制造商能够重视这些问题,保证人们的生命财产安全。
via:mashable
正在生成分享图...
陈致远