AutoR智驾 2014-07-15 16:59
汽车界的黑客危机
分享
网络黑客凭借传统黑客技术就能够破解特斯拉Model S电动汽车的六位密码,从而对汽车进行锁定和解锁?

  汽车在高速行驶过程中发动机突然熄火,方向盘失灵,甚至驾驶员怎么踩刹车都于事无补,那有可能不仅仅是发动机、刹车等出现了问题,而是这辆车的行车电脑被无情的黑客入侵了。

  这不是恐怖故事或者科幻电影,而是在智能汽车的时代真实存在的“黑客危机”。黑客们既然可以利用银行系统漏洞对银行系统实施攻击,让自动取款机狂吐钞票,也可以让行车电脑控制的汽车系统失灵,狂奔驶向悬崖。

  近两年在汽车界掀起电动和智能旋风的特斯拉,近期就遭到了质疑。一位名叫尼特施?丹贾尼(Nitesh Dhanjani)的企业网络安全顾问,近期对特斯拉Model S电动轿车所进行的一项研究显示,用户订购Model S轿车时会设定一个6位账户密码,以帮助对一款手机应用进行解锁,从而可以接入在线特斯拉账户。这款手机应用可以对Model S进行远程定位和解锁,还可以控制和监控该车的其他功能。然而,黑客攻击实施者完全可以通过特斯拉的一个网站猜出用户设置的密码,因为特斯拉并没有对错误密码信息输入的次数加以限制,也可能会通过植入密码窃取病毒来从用户的电脑中获得密码,或者使用窃取来的密码接入使用相同密码的用户其他账户。一旦密码被盗或者被解密,黑客就可以锁定Model S轿车的位置,然后进入该车的系统窃取内容。

  在2013年的黑客大会上,两名美国安全研究人员也演示了对丰田普锐斯和福特翼虎的网络入侵,迫使丰田普锐斯在时速128公里时,突然猛打方向盘或加速引擎时突然刹车。还让福特翼虎在超低车速时刹车失效,无论司机如何猛踩刹车踏板,汽车都可以继续前进,严重影响车内乘坐人员的安全。

  而早在2010年,汽车安全中心一名遭解雇的员工就“黑”了美国德克萨斯州的100辆汽车,他先使这些汽车失控般地鸣笛,再远程操控使其系统瘫痪,陷入无法启动状态。

  这一系列的事实表明,人们应该对汽车的智能化“双刃剑”的危险一面,保持高度警惕。因为汽车智能系统被入侵产生的后果,可想而知。如果仅仅针对车载娱乐系统,最多只是影片不能播放,歌曲不能收听;或者对控制温度的电子模块入侵,导致空调不能正常运行;但要是通过入侵GPS模块,获取车辆行驶的记录,或者窃听车内谈话等,就会造成隐私的泄露;更加危险的是安全方面,如EBD、ABS、ESP等这些通过智能控制的电子设备或者动力系统、刹车系统,一旦被恶意关闭,则极有可能车毁人亡。

  近两年来,谷歌Android和苹果Car Play均已宣布进入车载系统领域,使得汽车的车载系统正在由各厂家各自为政走向开放和集中。车载系统不仅能够与移动设备相连接,还可以实现车联网。汽车将会成为一个大型移动平台,为手机等设备开放大量接口。这对于黑客来讲无疑是一个好消息,开发的平台和接口也为他们提供了统一的入侵通道,而且大大降低入侵成本,他们所织造的病毒会像在电脑间泛滥一样,在车与车之间进行迅速传播。

  当然,汽车公司们正在采取一些动作来保障驾驶人的安全。比如福特准备在Sync系统的网络中采用WPA2加密,以防止盗用和黑客侵入。不过,WPA2并不是什么新锐的加密技术,对于黑客来讲基本是形同虚设。

  各大汽车厂商对于车载系统的安全建设严重滞后,即便是有安全措施也停留在表面。因此,在防止黑客攻击的道路上,汽车行业任重而道远。

  【杨超】

  资深传媒人、营销传播专家

  14年传媒及营销传播行业运营管理经验,eTouch亿达互动总裁。

  曾任当代经理人杂志执行出版人等职务。

  中央民族大学新媒体研究中心副主任,中国广告人才培养基金项目研究院、日本电通株式会社访问学者。

  著有《研详再造非经典》、《品牌个性决定命运》等。

  暨南大学新闻传播学硕士、山东大学法学学士。

x

收藏 0
打赏
相关标签:
电话:010-65030507
邮箱:editor@autor.com.cn
地址:北京市朝阳区朝外大街乙6号朝外SOHO D座5097室
北京智驾时代传媒科技有限公司          Copyright © 2014 - 2022
Autor.com.cn All Rights Reserved. 版权所有 AutoR智驾 智能汽车网
京ICP备14027737号-1      京公网安备 11010502038466号
电信与信息服务业务经营许可证:京B-20211307
关注官方微信