網(wǎng)絡(luò)安全與智能汽車,唇齒相依須力守
引子
《速度與激情8》于今年上映,觀眾在為一段段真摯的友誼和酣暢的視覺(jué)效果大呼過(guò)癮的同時(shí),也無(wú)不為那一段“僵尸汽車”片段而驚訝。在“天眼”系統(tǒng)的入侵下,上千輛汽車被黑客遠(yuǎn)程操控,無(wú)論里面是否有人,它們?nèi)缤瑔适话悴幌б磺锌癖嫉竭_(dá)指定的目的地。觀眾在觀影之余不禁也會(huì)思忖:這樣的技術(shù)會(huì)不會(huì)有點(diǎn)不現(xiàn)實(shí)?
很遺憾,這種遠(yuǎn)程操控汽車的技術(shù)早在2015年就被美國(guó)發(fā)現(xiàn)了。兩位白帽黑客對(duì)菲亞特克萊斯勒旗下的一輛Jeep切諾基進(jìn)行了善意黑客測(cè)試,結(jié)果汽車除了將車內(nèi)環(huán)境:空調(diào)、收音機(jī)等運(yùn)行得亂七八糟之外,還讓汽車在原地打轉(zhuǎn)并驟然剎車,最終導(dǎo)致車輛沖進(jìn)路旁的斜溝。這就是早前《連線》雜志記者Andy Greenberg撰寫的關(guān)于自己自愿充當(dāng)駕駛員測(cè)試Jeep切諾基被惡意劫持的報(bào)道。
智能汽車與網(wǎng)絡(luò)安全唇齒相依
科技的發(fā)展也給汽車行業(yè)帶來(lái)了質(zhì)的飛躍,無(wú)人自動(dòng)駕駛可謂今年來(lái)汽車行業(yè)的發(fā)展大趨勢(shì),全球各大汽車、科技龍頭企業(yè)紛紛涉足,想從未來(lái)潛力無(wú)限的這一領(lǐng)域中分一杯羹。但是在討論智能汽車時(shí),千萬(wàn)不要忘記其基本:網(wǎng)絡(luò)安全。
現(xiàn)代智能汽車的各種智能性能基本是通過(guò)車聯(lián)網(wǎng)這一高端科技實(shí)現(xiàn)的。而車聯(lián)網(wǎng)涉及網(wǎng)絡(luò),那么必定存在安全問(wèn)題。無(wú)安全的智能汽車就如同上文提到的“僵尸”,肆意沖行,傷人毀財(cái)。如同《左傳》的虢虞兩國(guó),網(wǎng)絡(luò)安全與智能汽車的關(guān)系可謂唇亡齒寒。QNX大中華區(qū)總代表張人杰曾在網(wǎng)易汽車獨(dú)創(chuàng)的活動(dòng)中就無(wú)人駕駛和智能出行等話題發(fā)表了自己的看法,他認(rèn)為,未來(lái)智能駕駛走到終端即無(wú)人駕駛,而無(wú)人駕駛階段必然要輔助一定的通訊手段,這其中,“安全”是最大的問(wèn)題。
守住“唇齒”---讓智能汽車網(wǎng)絡(luò)更安全
從心理上來(lái)說(shuō),人們對(duì)于無(wú)法置于自己完全控制之下的事物都抱有不同程度的恐懼。所以,人們不會(huì)去接受一個(gè)自己無(wú)法完全控制,甚至?xí)粍e人惡意控制的事物。如何讓智能汽車變得更加安全?這才是目前在智能汽車和車聯(lián)網(wǎng)飛速發(fā)展的過(guò)程中需要解決的問(wèn)題,也是智能汽車商用化乃至家用化的根本基礎(chǔ)。
現(xiàn)代入侵汽車網(wǎng)絡(luò)的技術(shù)不外乎三種:
1.物理侵入,即通過(guò)汽車車載診斷系統(tǒng)(OBD)的網(wǎng)絡(luò)端口接觸進(jìn)行入侵。
2.近距控制,包括WiFi和藍(lán)牙侵入。
3.遠(yuǎn)程控制,即破解了運(yùn)營(yíng)商網(wǎng)絡(luò)和云服務(wù)系統(tǒng),如蜂窩網(wǎng)絡(luò)。
那么如何去防范這類入侵呢?
從制造商方面來(lái)說(shuō),需要根本上加強(qiáng)網(wǎng)絡(luò)服務(wù)器安全意識(shí),加強(qiáng)汽車的系統(tǒng)防御。從這點(diǎn)來(lái)說(shuō),汽車制造商與網(wǎng)絡(luò)安全行業(yè)聯(lián)手筑墻,是一個(gè)很好的現(xiàn)象。也可呼吁政府加緊出臺(tái)相關(guān)法律,從法律層面保護(hù)汽車網(wǎng)絡(luò)安全。
從使用者來(lái)說(shuō),防范不法惡意的物理和WiFi入侵是很有必要的。2013年,伯明翰大學(xué)計(jì)算機(jī)專家拉維奧·加西亞(Flavio Garcia)與一個(gè)研究團(tuán)隊(duì)合作披露一個(gè)漏洞,通過(guò)這個(gè)漏洞研究人員可以控制大眾汽車,不需要鑰匙就可以開(kāi)走。所以,用戶在有人進(jìn)行外部物理接入或者使用藍(lán)牙或wifi遙控時(shí),要提高警覺(jué),留個(gè)心眼。
從政府來(lái)說(shuō),應(yīng)加緊法律覆蓋和監(jiān)管,可將黑客侵入并控制他人車輛造成人員財(cái)產(chǎn)損失的認(rèn)定為故意傷害,侵入公共交通則認(rèn)定以危險(xiǎn)方式危害公共安全。
結(jié)語(yǔ)
網(wǎng)絡(luò)安全是智能汽車通往成功大門的鑰匙。社會(huì)各方都要付出努力,讓安全為便捷保駕護(hù)航。皮之不存,毛將焉附,網(wǎng)絡(luò)安全是為未來(lái)智能汽車大展宏圖的重要保障。科技發(fā)展的路上必然荊棘遍布,但無(wú)挑戰(zhàn)焉有發(fā)展,無(wú)困難又怎能有光明的未來(lái)。
