黑客攻击已成阻碍互联网汽车发展最大隐患
上百辆汽车被反派黑客远程破解控制,或突然自动开启、或不受司机控制的自动转弯、甚至还有刹车防撞系统被解锁直接从高楼停车场上飞驰而下,造成整个城市的交通堵塞和恐慌……在《速递与激情8》电影中曾出现的科幻场景最近差点在美国芝加哥上演。
近日,著名共享汽车服务商Car2go在美国芝加哥提供租车服务的App遭到了黑客攻击,包含奔驰CLA、GLA小型SUV,以及Smartfortwo微型车在车型在内的超过100辆Car2go共享汽车遭窃。
据芝加哥哥伦比亚广播公司最新报道,至少12名犯罪嫌疑人被拘留,一些被盗车辆也已被找回。
对此,360安全专家表示虽然芝加哥的汽车黑客只是通过攻击car2go的租车服务APP盗取车辆,并未直接侵入操控车辆行驶系统,但是其能短时间窃取超过100辆共享汽车的事实,再次反映了当前正在快速普及的智能联网汽车面临的严峻的安全挑战。
据悉,受此事影响,car2go暂时停止了在芝加哥的业务。
智能网联汽车无安全难谈发展
car2go遭遇的事件并非个例,近年来各种频繁的漏洞破解和数据泄露事件,已成为阻碍智能网联汽车发展的主要掣肘。
仅2018年就有宝马多款车型被曝出有安全漏洞、共享汽车APP遭受攻击、奔驰APP的云API存在安全漏洞、特斯拉门锁存在安全漏洞、英国及欧洲多地无钥匙汽车盗窃案飙升等等。
整个汽车行业遭遇黑客攻击、数据泄露问题则更加严重。包括特斯拉、保时捷、本田汽车、丰田汽车、大众汽车、讴歌、宝马、克莱斯勒、日产、菲亚特克莱斯勒、福特、通用以及GoGet等在内的众多汽车制造商和服务商就多次遭遇黑客攻击,大量企业核心信息存在泄露情况。
对此,在去年举行的第二届世界智能大会上,360集团董事长兼CEO周鸿祎就曾表示“没有安全就不可能有智能汽车时代的真正到来”。
智能网联汽车安全需全行业联手应对
《2018智能网联汽车信息安全年度报告》预测,今年智能网联汽车将持续面临敏感数据泄露和未授权控车的风险。对此,互联网科技巨头们利用自身优势纷纷加大对于汽车安全领域的投入和推广力度。
腾讯推出的车联网“AI in Car”系统,通过将自身在汽车领域的安全能力开放给行业和合作伙伴,与车企共同搭建车联网安全体系,并通过腾讯科恩实验室及时研究掌握最前沿的安全攻防技术。
百度则于去年成立Apollo汽车信息安全实验室,发布一站式汽车信息安全解决方案,并与汽车厂商在汽车信息安全产品等领域进行深度合作。
360智能网联汽车安全实验室在车联网安全领域也是持续取得多项突破,发现了多起智能汽车漏洞。其研究团队目前已经能做到特斯拉每出一款车,都能以最快的速度进行模拟劫持,帮助汽车厂商弥补存在的安全漏洞。已成为梅赛德斯奔驰、特斯拉、北汽福田、北汽新能源、奇瑞、上汽通用、比亚迪、东风日产等诸多国内外汽车厂商的信息安全供应商。
考虑到车联网安全比传统的物联网安全问题更综合、更复杂,需要全社会各个行业部门的协同联合,在去年360更是筹备发起了国内第一个专注于车联网安全研究与实践的联盟组织——“中国车联网安全联盟”,致力于推动我国汽车信息安全产业的可持续发展。
业内人士表示,整个智能网联汽车行业一个是整体每个安全环节出问题,都可能影响全行业。在汽车安全这个问题上,汽车厂商、开发者和安全厂商需要在生态链紧密合作,发挥各自的角色作用,才能共同解决安全的问题。
(