256
“车联网真是太XX方便了。”
曾经温文尔雅的朋友在电话里激动地爆了粗口,老贾表示理解:二胎母亲,能保持良好心情就已经不错了。
她说自己换了“上网”的新车,此后车上的所有数据都能经过手机一览无余。再加上半自动驾驶和对违章地段的提前预告,再也不怕行车半途中出个幺蛾子打乱计划。
想起那个因为不会使用导航而在下班路上迷路大哭的新手司机,老贾深以为然。
挂电话前出于职业习惯,老贾多问了一句:“你这车,针对车联网装了安全产品没?”
“什么安全?什么产品?”
隔着电话,老贾都能想象出那辆车在黑客眼里光秃秃的样子,像个又大又招风的靶子。
本着送佛送到西的理念,老贾郑重其事地告诉她:车联网确实有数不胜数的好处,却也不能就此高枕无忧。因为汽车在引入智能化和网联化之后,也因其极强的交互性带来了最致命的——信息安全风险。
“僵尸车”并非空穴来风
观看过《速度与激情8》的朋友,一定都记得那著名的“僵尸车队”追逐战。
为了对俄罗斯车队进行拦截,黑客指挥技术人员对三公里内的所有车辆进行入侵。无论是正在行驶的、路边停靠的、高楼停车库内的还是在4S店中待售的,数百辆车一时间全部进入了自动驾驶状态,它们的防撞功能均被关闭,如同僵尸潮一般向着目标汽车排山倒海而去,场面十分壮观震撼。
电影桥段的确有夸张的部分(比如90年代的古典车因硬件设施限制不可能被控制),但这绝不是无端的捕风捉影,而是确有其事。多渠道、多设备、无线化固然带来了行车的便利,却也给黑客留下了可乘之机。
2015年,来自美国的两名黑客Charlie Miller和Chris Valasek成功破解了Jeep Cherokee(国内译名自由光)。他们能在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统,达到随意控制影音播放系统和雨刮器,让在行驶过程中的车辆油门刹车双失灵等。
无独有偶,早在2014年,国内著名安全公司360的白帽子就已作为全球首例破解了特斯拉的车联网系统,实现远程解锁、开天窗、闪灯、鸣笛、并启动汽车;而两年后的2016年,360汽车安全实验室Sky-Go团队又通过传感器漏洞,对特斯拉自动驾驶系统进行了破解。
实验室团队研究发现出特斯拉Autopilot存在有传感器漏洞,可以通过干扰、欺骗或致盲等手段,对特斯拉高级辅助驾驶系统(ADAS)传感器进行攻击,导致传感器接收到错误数据,从而影响系统决策失败,导致交通事故。
通过电磁波的干扰,可以在前方无车的状态下让传感器认为有车,这个信息会同步显示到仪表盘上,如果距离足够近,报警装置还会提醒。同样,也可以在前方有车的时候,让系统认为前方无车,而继续行驶。
也就是说,两种驾驶模式可以在被攻击后完全颠倒:你既可能在前不着村后不着店的高速公路上陡然停下,也有可能在满是车辆的十字路口一往无前……
这样的高危漏洞自然是特斯拉难以接受的。特斯拉安全部门收到了360汽车安全实验室提交的漏洞,反手就是一个大大的感谢,2014-2018年,因为360在安全方面的贡献,总共第三次被录入特斯拉名人堂(Tesla Security Researcher Hall of Fame),成为入选特斯拉名人堂最多的公司。
无惧面对智驾时代
不过上述所举的例子仅仅只是360汽车安全实验室的诸多荣誉之一。除去在自动驾驶安全方面的研究能力,实验室在汽车总线安全研究能力和车联网系统安全研究能力方面也颇有建树。
实验室自主研发的快速逆向总线控制协议的工具CAN-PICK能够可视化分析汽车总线信号变化量,同时提供验证总线加密强度的功能,以测试目前的强度是否能够满足抵御重放攻击的要求。
CAN-PICK拥有2项专利和1项著作权,在Blackhat USA 2017 ARSENAL榜上有名,被誉为汽车安全的“黄金铠甲”。
而为了对抗可能接踵而来的车联网风险,360汽车安全实验室则基于多年汽车信息安全研究的经验,利用先进的汽车攻击技术,从“云”、“管”、“端”三个层面形成了完整的车联网安全评估方案。
目前,国内超过70%的自主品牌主机厂都受益于实验室的安全咨询、安全评估及应急响应等汽车信息安全服务。范围之广,令人惊叹。
说得现实一点,驾车出行应当是一件乐事,技术发展的最终目的也应是造福于人。因此,为了保障智能汽车的行驶安全,360汽车安全实验室自主设计并开发了360汽车安全大脑,使得目前超过30万辆已落地行驶的汽车获得了实时保护。
试想年幼的儿女拿着车内iPad发出一个个实时指令:开窗、关灯、升高玻璃……在这些简单指令通过接口的那一刻,被劫持的部分打算浑水摸鱼,却被实时安全监测系统发现并拦截上报,杜绝了可能产生的更大侵害。
听上去安心极了不是?事实上截至目前,360汽车安全大脑已拦截攻击3万5千余次,影响超过450万辆智能汽车,进而间接拯救了不计其数的行车人。
世界上最安全的车
有一种品牌的车,它的存在即是安心,它就是——梅赛德斯-奔驰。
纵观其近百年来的发展编年史,每一个重要日期,几乎都成为了人类汽车安全史的重要时刻:1947年,第一辆具有安全转向机构的汽车诞生;1970年,第一代防制动抱死系统(ABS)在公众面前亮相;1994年,电控车辆稳定行驶系统(ESP)第一次被展示;2007年,世界上第一辆装备了预防性安全系统(p-SAFE)的汽车W204问世……
奔驰车体的安全性能绝非浪得虚名。但自打进入智能网联汽车的新时代以来,奔驰所要面对的,并不仅仅是物理方面的安全隐患。在术业有专攻的情况下,奔驰寻得了有力的外援。
今年,360汽车安全实验室与梅赛德斯-奔驰研究人员紧密合作,又立下了一件赫赫战功——修复了19个梅赛德斯-奔驰智能网联汽车有关的潜在漏洞。
历经近一年的攻防对抗和360汽车安全大脑的实施盯梢,这一整条攻击链最终被360汽车安全实验室揪出并上报。就这一领先的研究成果,梅赛德斯-奔驰决定向Sky-Go团队颁发卓越奖,并在未来持续深化与360的合作,共同提高智能网联汽车及行业的安全水平。
“原来就连奔驰这么大的厂商也会百密一疏,要想路上行得安心,还是要再上一道保险!”朋友仍旧心有余悸。
“正是!车联网虽好,可不要裸奔啊。到时车主神不知鬼不觉换了个人,那可就叫天天不灵,叫地地不应了。”
“没问题!我已经入了’360车机管家、车载IDPS、汽车防火墙‘这一整套解决方案,看黑客能奈我何!”
我见她手舞足蹈,逐渐放下心来:有这一套安全产品加持,哪怕是黑客钻破了头,她的座驾也是兀自岿然不动。
许多车主有一套惯性思维——发生了事故,找保险公司理赔就好。却总会忘记,车载系统的漏洞对一辆车的影响,极有可能致命。特别对于那些上有老、下有小家庭来说,车辆安全更为关键。
老贾不禁再三思考:针对网络攻击的安全防范手段,应作为另一道保险,成为购车的标配。毕竟在安全研究人员看来,最自豪的不是做“救火队长”,而是提前发现、修复了潜在风险,杜绝了可能发生的事故。
现在路上安稳行驶的每一辆车,背后都有无数安全人员的日夜付出。在5G、万物互联的时代,这样“无形”的守护,才能让每一个人更有安全感。
内容由作者提供,不代表易车立场
