当前随着智能化、网络化的程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备;而车联网的日益发展,使得汽车搭载的无线技术越来越多,信息安全隐患逐步凸显。
1月11日,由真实事件改编而成的安全系列推理剧《烧脑24小时》推出最终章——《破解特斯拉》。剧中,腾讯安全科恩实验室研究员向观众展示了,成功破解特斯拉后,他们自由控制汽车中控大屏和液晶仪表盘,以及对车辆停车状态和行驶状态进行远程操纵等的场景。业内人士指出,虽然国内的车联网行业还处于起步阶段,但车联网面临安全问题也应尽快被重视。
(腾讯安全科恩实验室成员)
车联网安全存风险 形式日益严峻
有数据显示,预计到2020年,国内90%的汽车将具备互联网接入功能。而近年来,汽车安全漏洞事件频频发生,被报道的“主角”当中不乏宝马、菲亚特、劳斯莱斯等豪华品牌车辆。随着这些汽车相继被黑客使用互联网技术攻破,车联网安全开始受到车主和行业关注。无论是联网汽车,还是最终的车联网,能否保障其安全性已成为车联网发展的一大关卡。
相较于传统汽车,联网汽车是通过车内集成的 GPS 定位,RFID(射频技术)识别,传感器、摄像头和图像处理等电子元件,进行无线通信和信息交换,而这就是网络威胁问题的起源。黑客可以远程访问车辆进而控制某一个车载电子系统,从而导致一系列风险,包括盗取用户隐私和商业数据,及对人身财产造成直接威胁。正如《破解特斯拉》中展示的那样,腾讯安全科恩实验室研究员正是通过研究汽车车机系统和应用、车电网关和车电网络,从而发现多个高危安全漏洞,并加以利用才实现了对特斯拉汽车的任意控制。
(科恩实验室研究人员控制中控大屏和液晶仪表盘)
此外,车联网安全还涉及到海量的信息数据。不久前,北京航空航天大学副校长王云鹏就车联网信息安全表示,“就车联网的整个阶段来看,从车载的网络到移动通信,到汽车互联都存在着安全隐患和挑战,而车联网信息安全存在三个方面的风险:车内网络架构容易遭到信息安全的挑战;从通信角度来说面临还将更为复杂的安全通信环境;而从云平台的安全管理来看,还会带来更多的攻击的接口。”
有资料显示,预计5年后,每一辆智能汽车每天产生的数据量将至少在4000GB左右,包括乘员出行轨迹、银行信息、个人信息、网络足迹等等敏感信息。智能汽车一旦出现相关漏洞,将导致车主的这些敏感信息泄露。因此关注车联网安全要关注整个技术架构,产业链上的主机厂、供应商、电信运营商都是安全体系内的相关角色。
携手汽车厂商 腾讯安全科恩实验室助力车联网标准建设
据悉,由于很多传统车企尚未组建专门的网络安全团队,导致车载系统非常容易受到攻击。目前,针对车联网安全问题,美国多家汽车厂商就已经与IT公司合作,加强信息系统维护,保证数据安全,甚至如特斯拉等公司设立专门的奖金,鼓励白帽黑客测试其系统安全性,以便及时修复相关漏洞。不仅如此,美国和日本相关行业、政府部门均出台了具体措施应对网络攻击可能给联网汽车带来的安全威胁。
腾讯安全科恩实验室商务总监吕一平强调,汽车与PC最大的区别是软硬件组合的形态,除了网关、车电网络、车电协议这些软件系统之外,还有各种ECU硬件芯片,汽车信息安全与软硬件都存在关联。去年12月,腾讯与上海汽车城签署了战略合作协议,腾讯安全科恩安全实验室、腾讯车联等相关业务将携手上海国际汽车城示范中心,共同探索汽车智能网联的相关标准。
纵观全球车联网安全发展现状,安全厂商和汽车商家合作已成初步共识。吕一平表示,安全厂商正在做的就是携手企业共同推动车联网的安全生态构建,更好保障联网汽车的安全。正是得益于安全厂商联手汽车行业的模式,特斯拉才能在此次漏洞事件中,做到 “零伤亡”和“零召回”。据悉,特斯拉官方在收到腾讯安全科恩实验室提交的漏洞后,紧急对漏洞进行了修复并通过在线更新方式及时推送补丁到所有特斯拉车辆。
目前,车联网安全已经引发了各大汽车厂商以及安全行业的高度关注,以腾讯安全为首的中国互联网安全力量也开始向汽车厂商寻求合作和开放,通过提供旗下安全人员、技术能力以及在漏洞研究领域的经验,建立相应的保障体系,从而确保汽车整个生命周期内的网络安全。