智能汽車的“焦慮”
發(fā)布時(shí)間:2017-09-20 09:02
編輯:藍(lán)鷹
來源:互聯(lián)網(wǎng)
48
互聯(lián)網(wǎng)安全企業(yè)奇虎360也要造車了。日前��,在2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)上����,周鴻祎聲稱�����,奇虎360將聯(lián)合新能源互聯(lián)網(wǎng)車企威馬汽車發(fā)布一款“安全車”����。這一消息立刻成為業(yè)界的焦點(diǎn)話題。
奇虎360首席安全官譚曉生表示��,面對(duì)越來越近的智能汽車時(shí)代��,智能汽車的網(wǎng)絡(luò)安全問題正成為新的更大的威脅,車企因難以應(yīng)對(duì)這一威脅而感到“非常焦慮”��。
黑客的新目標(biāo)
“盡管汽車信息安全的門檻還是比較高的�����,但從近年來的黑客大會(huì)已經(jīng)可以明顯感覺到����,這方面的問題受到越來越多的關(guān)注。”奇虎360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室的負(fù)責(zé)人劉健皓說�����。
對(duì)于黑客向汽車信息安全領(lǐng)域的滲透��,好萊塢似乎更加敏感���。在電影《速度與激情8》中��,黑客“劫持”眾多私家汽車在鬧市街頭狂飆實(shí)施“汽車謀殺”的經(jīng)典鏡頭���,據(jù)說就是根據(jù)這兩年汽車被破解事件拍攝的。這里的破解��,一是指對(duì)自動(dòng)駕駛的破解,二是指對(duì)車聯(lián)網(wǎng)的破解�。
汽車安全分為四種:主動(dòng)安全、被動(dòng)安全��、功能安全和信息安全。在周鴻祎看來,沒有攻不破的網(wǎng)絡(luò)����。“對(duì)車的攻擊方法有很多。比如����,遠(yuǎn)程控制是一種方法��;還有一種是GPS欺騙�����,這種方法更危險(xiǎn)����。”
周鴻祎認(rèn)為:“越是先進(jìn)的網(wǎng)聯(lián)車�,一旦被攻破,它就越危險(xiǎn)��。因此,在新的產(chǎn)業(yè)形態(tài)下���,互聯(lián)網(wǎng)安全已經(jīng)越來越直接關(guān)系到人的生命安全�。”而奇虎360要做的就是�,在車的內(nèi)部組件上對(duì)網(wǎng)絡(luò)協(xié)議、一些命令控制進(jìn)行過濾�,以防止黑客對(duì)車輛形成遠(yuǎn)程控制。
“智能駕駛實(shí)際上就是個(gè)機(jī)器人�����,聯(lián)網(wǎng)以后���,其內(nèi)在安全性特別重要����。”作為一家從互聯(lián)網(wǎng)企業(yè)轉(zhuǎn)型而來的汽車制造商�����,威馬汽車創(chuàng)始人沈暉認(rèn)為��,汽車的智能化將使其成為第三大移動(dòng)端��。因此,有了軟件以后��,汽車也就面臨很多被網(wǎng)絡(luò)攻擊或者被控制的可能性�����。“汽車一旦被破解��,后果將遠(yuǎn)遠(yuǎn)超過電腦或手機(jī)�。”于是,計(jì)劃明年推出電動(dòng)智能汽車的威馬汽車����,牽上了奇虎360的手。
“戰(zhàn)斗”已經(jīng)開始
事實(shí)上��,汽車的網(wǎng)絡(luò)攻防戰(zhàn)已經(jīng)開打了��。
當(dāng)人們拋出這樣一個(gè)問題:遠(yuǎn)程打開一輛汽車需要幾個(gè)步驟���?劉健皓給出的答案是三步:第一步,把車門打開�;第二步,把車啟動(dòng)����;第三步�,把車開走�。2014年,劉健皓就曾通過車聯(lián)網(wǎng)破解了美國(guó)某知名電動(dòng)車品牌的防盜系統(tǒng)���,他的破解方向就是APP�,即在APP上找了個(gè)漏洞�����,把車門打開�。這就意味著,雖然自動(dòng)駕駛離我們還有些距離�����,但由于車聯(lián)網(wǎng)系統(tǒng)現(xiàn)在已處于使用狀態(tài)���,被破解的威脅就已經(jīng)到來了����。
據(jù)了解��,目前國(guó)內(nèi)各車廠的自動(dòng)駕駛技術(shù)路線不一樣,有的車廠計(jì)劃先發(fā)展新能源車����,待自動(dòng)駕駛技術(shù)成熟后,或許直接買個(gè)控制器就可以了�。但自動(dòng)駕駛是個(gè)集成化的工程,非常難統(tǒng)一���。于是��,有國(guó)外企業(yè)正在嘗試�,通過為傳統(tǒng)汽車廠商開發(fā)自動(dòng)駕駛的底盤�,將底層的控制和感知決策都做好,傳統(tǒng)車廠只要設(shè)計(jì)一個(gè)外觀���,然后往底盤上一裝就可以了����。如果這一嘗試成功��,將改變汽車的生產(chǎn)方式����。自動(dòng)駕駛車也能像造手機(jī)一樣,車廠只要把外觀設(shè)計(jì)好���,選一個(gè)智能車底盤即可完成組裝�。
不管怎樣�����,汽車信息安全的時(shí)代都已經(jīng)到來���。奇虎360相關(guān)人士透露�,現(xiàn)在很多車廠在車輛正式銷售前��,都會(huì)邀請(qǐng)公司去做信息安全的測(cè)試���,“必須通過我們的信息安全測(cè)試�����,才敢正式發(fā)售”����。至于測(cè)試內(nèi)容,據(jù)悉包括信息安全以及聯(lián)網(wǎng)的一些防護(hù)能力����。“我們會(huì)以一個(gè)黑客的角色來破解,一般目標(biāo)就是看車輛是否存在能夠由遠(yuǎn)程控制造成的車毀人亡的風(fēng)險(xiǎn)�����,以及是否有遠(yuǎn)程批量控制多車的風(fēng)險(xiǎn)����。”此外,還將判斷有沒有保護(hù)車內(nèi)財(cái)產(chǎn)的能力�,即排除通過安全漏洞打開車門的問題。
在測(cè)試過程中�,360曾發(fā)現(xiàn)過一些用手機(jī)啟動(dòng)的網(wǎng)聯(lián)車,存在行車過程中��,雨刮和車燈都能被遠(yuǎn)程控制的現(xiàn)象����,還發(fā)現(xiàn)了能夠被批量遠(yuǎn)程啟動(dòng)的車。
智能汽車世界是美好的����,但前提必須保證安全�����。
備注:數(shù)據(jù)僅供參考���,不作為投資依據(jù)�。
