本文目录一览:
智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车网络安全报告》,该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车网络行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和网络发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
手机能当车钥匙?拜托别开心太早!黑客们表示太喜欢这样的汽车了
随着汽车产业的不断发展,智能网联汽车成为了时代主流,尤其是纯电动车上,精密的线路、仪器实现了高度集成。然而和互联网联系越来越紧密的汽车,却出现了一个潜在风险——智能化的汽车是否存在网络安全隐患呢?
网络攻击不止在计算机上
在21世纪初电脑开始普及之时,"网上冲浪""在线聊天"等新鲜名词改变了人们的生活方式,除此之外电脑病毒也成为了一代人的独特记忆。
熊猫烧香就是当年让很多人头疼的东西,满屏的小熊猫图标弄瘫了不少电脑主机。但其实这种病毒对网络、财产安全的影响并不大,真正伤害到人们的是不怀好意的电脑黑客。从最初的盗号、盗游戏币,到后来入侵网银账户,黑客嫣然成为了一种新的犯罪职业。
慢慢的,黑客的目标不止在计算机上了。如果说砸车窗等见到粗暴的盗窃方式,那么黑客对汽车的攻击就是更加有技术含量的存在了。尤其随着汽车越来越智能,大部分功能都交由汽车的处理器来统一管理,这对于黑客们来说简直就是把汽车变成了盘中餐。
黑客是怎么攻击汽车的?
早在几年前就已经出现了黑客攻击汽车的案例,曾经来自美国的两名黑客Charlie Miller和Chris Valasek就成功破解了一辆Jeep Cherokee(也就是国内的自由光),这让克莱斯勒公司不得不召回了140万辆车。这两位黑客能在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如,他们可以破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵等等。
另外,特斯拉、比亚迪、日产也都曾出现过系统被破解的情况,当然碰到这种有良知的"红客"还好,车企可以及时修复漏洞,一旦被别有用心的人控制了你的汽车,车主的人身、财产安全都会收到很大伤害。
那么这些黑客都是通过什么方式侵入汽车的呢?最经典的手法是通过汽车OBD,OBD是英文On-Board Diagnostic的缩写,即车载诊断系统。这个系统能随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现不正常的状况,OBD就会马上发出警示,仪表盘上的警告灯便会亮起,同时它还会把故障记录在故障码存储器。4S店的维修人员通过专门的故障码读取设备便能查看故障信息,从而很快知晓汽车的故障原因。
由于OBD端口能访问CANBus,也就是汽车的内部总线,实现对车辆的控制,甚至修改一些行车电脑的配置,所以如果黑客把专门的控制设备外接入OBD端口,便能实现对汽车的控制。
不过由于车载系统与互联网的深度结合,OBD产品几乎已经消失了,所以从OBD入手进攻汽车的方式也几乎没人用了。但黑客们有了更"方便"的办法——网络。
首先是通过Wi-Fi系统入侵,以前文提到的两名美国黑客破解Jeep自由光为例。连接自由光车内的Wi-Fi是需要WPA2密码认证的,就像我们用手机软件破解邻居的Wi-Fi蹭网一样,这两名黑客也通过破解Wi-Fi然后入侵到车内的影音娱乐系统,从而实现了对自由光实施任意控制收音机的操作。
由于汽车的影音娱乐系统也是能与CANBus总线交换数据的,所以入侵了影音系统的之后同样也能够连接诸如发动机控制器、电子刹车控制器等,进而控制汽车的油门、刹车等动力系统。
还有一种入侵方式是通过蓝牙,尤其是如今越来越多的车型推出了蓝牙钥匙、虚拟钥匙等功能,更是让黑客破解变得更加轻松。蓝牙钥匙需要与CANBus总线相连,并且其中包括了连接汽车动力控制部分的CANBus线路,这意味着破解了蓝牙系统就能启动并遥控车辆了。
丰富的互联功能需要厂商云端的支持,很多车型能通过服务平台的APP解锁车辆、开启空调等操作,这些功能的实现基本都依靠车辆内置的SIM卡来实现,而黑客们只需要通过破解内置的运营服务商就能实现操控车辆了。
如今汽车防护手段有哪些提升
从上面提到的入侵手段我们可以看到,CANBus总线是所有方式的最终目的地,所以
CANBus总线可以说是汽车的最后一道防线。
但由于CANBus总线技术设计之初没有考虑到通讯安全的因素,甚至连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的高速CANBus总线也能随意访问,不需要身份验证过程,所以这就给了黑客们攻击汽车的可乘之机。
不过如今越来越多的车把安全性更高、速度更快的以太网作为骨干总线,边缘及未梢才会用传统CANBus。此外,得益于单一控制域的安全升级以及合理的域控制器架构,入侵并控制汽车变得不再那么容易。黑客寻找漏洞往往需要几周、几个月的时间,而厂商的白客们也在不断完善系统,这场黑白赛跑变得尤为重要。
但智能网联汽车面临的安全风险和隐患仍然不能忽视,诸如基于通信模组的远程控制劫持攻击、基于生成式对抗网络(GAN)自动驾驶算法攻击等新方式仍在威胁着车辆安全。
写在最后:当然,对于普通人来说,并不需要太在意这些问题,毕竟你不是什么要人,黑客不会无缘无辜就来攻击你。但是对于汽车行业来说,汽车网络安全必须得到重视,毕竟这是涉及公共安全的大事。特别是如今进入5G时代,万物互联。网络安全在5G时代变得尤为重要,如何建立供应商与主机厂的安全责任体系、汽车网络安全标准的推行、良好的汽车安全生态建设都是摆在眼前的问题。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
电影中黑客远程控制汽车真的可能么
现在很多汽车可以自动启动和打开空调什么的,但是像遥控车那样目前还没……不过远程控制汽车不行,但是远程控制手机和电脑还是可以的,我自己就在用向日葵远程控制软件来控制家里的电脑,推荐给题主