随着苹果和谷歌两大IT企业先后发布其车载智能系统,以及越来越多的整车企业开发并搭载自有的车载互联系统,汽车智能化、互联化的步伐越来越快,曾经只在科幻电影中才见到的无人驾驶距离真实环境使用也只有一步之遥,有激进者甚至喊出了汽车将成为新的手机外设的口号……可就在这看似全民欢腾的背后,很多人却有意无意地忽视了来自黑客的威胁。
7月份,克莱斯勒因为车载智能系统sUconnect存在安全隐患,召回140万辆汽车,涉及旗下多款车型。这是全球首起由于信息安全问题引发的汽车召回,而召回的形式是向用户发U盘给车载系统打补丁。
据称,两名黑客远程侵入Uconnect,对车辆的方向盘、油门、刹车,以及空调、收音机、雨刷等功能加以操控。而其攻击途径也很简单,由于Uconnect的车载娱乐系统和CAN总线系统是直连的,攻破了娱乐系统,CAN总线也就不攻自破了。至于如何远程黑进系统,谁叫越来越多的车企将WIFI当成车载智能系统的一大亮点呢?
7月底,美国交管局两名技术人员测试了包括自由光在内的20多款车型,结果是,有八成受测车型被证实易受到黑客攻击。无独有偶,特斯拉 Model S也于不久前被宣布发现入侵漏洞。不过,特斯拉先是阐明此次入侵是物理入侵而并非远程入侵,同时还通过空中升级为所有用户修复了这一漏洞,相比发U盘,多少也算是挽回了一点印象分。
至于国内相关领域,目前还没有太多针对车载智能系统进行的安全压力测试,只有360在今年6月发布过比亚迪多款汽车存在云安全漏洞。目前,国内主流车载系统正在快速从WIN CE向安卓过渡,而安卓系统的开放性虽然导致其拥有无限可能的应用前景,但也决定了其未来可能会遭遇到更频繁的黑客攻击。
相关人士表示,目前针对汽车的黑客攻击门槛还比较高,至少短期内不可能集中出现,但也不排除一夜之间,人们就会发现汽车已经不再安全。
当然,因噎废食的举动并不可取,汽车智能化和互联化毕竟是大势所趋,就如同当年电子遥控开锁器被证实为各种不安全,却也没有阻碍其取代钥匙接触开锁的步伐一样。只不过,未来汽车公司可能会将更多的精力耗费在智能防护上。比如,未来在汽车安全领域,除了主动安全、被动安全之外,或许还将多出来一个智能防护安全。(顾行成)
