黑客會讓智能汽車成為“致命”汽車

       我們現(xiàn)在的生活有多便利？衣食住行的所有問題，幾乎都可以足不出戶通過互聯(lián)網(wǎng)來解決。而在互聯(lián)網(wǎng)的基礎之上，智能、先進、互聯(lián)的物聯(lián)網(wǎng)則足以讓我們的生活更便利和優(yōu)越。
　　而基于物聯(lián)網(wǎng)的智能汽車，正隨著各項技術的突破，開始進入人們的生活。通過語音識別，就能根據(jù)指令打開天窗或是播放音樂；通過面部識別，就可根據(jù)駕駛員眨眼次數(shù)、打呵欠頻率判斷是否疲勞駕駛；通過紅外傳感，就能獲得車輛位置、行駛速度、周邊環(huán)境以及障礙物等信息，自動減速或是避讓……這些過去在電影中才能見到的高科技，如今已逐步成為現(xiàn)實。
　　但是，基于物聯(lián)網(wǎng)的智能汽車目前存在一項隱性危機，如同任何互聯(lián)網(wǎng)業(yè)一樣，面臨黑客攻擊與入侵。
　　車聯(lián)網(wǎng)市場：最成功的應用領域
　　在說這個危機之前，我們先來搞清楚到底什么是物聯(lián)網(wǎng)。物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)互通的網(wǎng)絡。
　　通俗點說，物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信，也就是物物相息。它使看不見摸不著的網(wǎng)絡虛擬物通過智能感知、識別技術與普適計算等通信感知技術，更加具象的融合在生活之中。
　　物聯(lián)網(wǎng)是繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。
　　也許我們已經(jīng)進入了物聯(lián)網(wǎng)時代。因此，與時俱進的最好模式就是改變自己，融入其中。這點毋庸置疑。于是越來越多的行業(yè)、企業(yè)投入到物聯(lián)網(wǎng)技術的革新中，其中一項就是車聯(lián)網(wǎng)。
　　車聯(lián)網(wǎng)市場是一個比較成熟的物聯(lián)網(wǎng)應用領域。業(yè)界預測，2020年全球車聯(lián)網(wǎng)有望突破1000億歐元規(guī)模。NBD汽車(微信號:NBD-AUTO）了解到，到2020年，在全球車聯(lián)網(wǎng)大發(fā)展的規(guī)模下，中國所占的比例將占三分之一。
　　中國汽車工業(yè)協(xié)會相關人士向NBD汽車透露，首次網(wǎng)聯(lián)汽車技術應用層中國國際標準互聯(lián)互通測試將于年底正式發(fā)布。
　　小編眼前似乎已看見這樣的畫面：每個人都好像是未來戰(zhàn)士，我們的汽車具有最先進智能的外形和運作模式。未來，我們的汽車只需“呼喚”一聲，就會在引擎轟鳴中向我們駛來；一個手勢，它就能知曉我們的指令……
　　然而，這一切首先要建立在安全的基礎上，這里的安全既包括行車安全，也包括網(wǎng)絡安全。
　　車聯(lián)網(wǎng)的隱患：黑客入侵
　　前文已說過，物聯(lián)網(wǎng)建立已具有普遍性。但你或許沒有想到，從客廳里的數(shù)字錄像機，到辦公室里的安全攝像頭，各種設備上的默認密碼威脅著互聯(lián)網(wǎng)的穩(wěn)定和安全。
　　其原因就在于，黑客們也建立起龐大的“物聯(lián)網(wǎng)”設備網(wǎng)絡，但目前監(jiān)管機構還沒有制定明確的規(guī)則，來保護聯(lián)網(wǎng)設備。而且，隨著這類威脅逐漸加大，就企業(yè)而已，善意的供應商或者設備管理者也可能會因為增加聯(lián)網(wǎng)設備而不經(jīng)意地造成企業(yè)網(wǎng)絡的漏洞。
　　NBD汽車了解到，近段時期以來，各方對于這個問題越來越重視。
　　英國《金融報道》就報道稱：硅谷網(wǎng)絡安全公司SentinelOne的安全策略主管杰里邁亞·格羅斯曼(Jeremiah Grossman)表示，早就應該對設備不安全問題投注更多注意力。設備制造商應該迫使用戶修改默認密碼，將這作為設置流程的一步，并且發(fā)布安全更新，就像對個人電腦(PC)所做的那樣。
　　對該行業(yè)進行監(jiān)管“幾乎不可能”，格羅斯曼補充道，因為將設備連接到互聯(lián)網(wǎng)的公司無法被歸為任何一個類別：囊括了從智能電視制造商到醫(yī)療器械制造商等各類公司。
　　黑客入侵在信息安全上的危機或許只是隱私泄漏，但如果發(fā)生在物聯(lián)網(wǎng)汽車上，那后果就不堪設想，生命安全將沒有一絲保障。
　　9月，騰訊科恩實驗室曾宣稱，他們利用安全漏洞對特斯拉進行了無物理接觸遠程攻擊，實現(xiàn)了對特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠程控制，并且宣稱拿到了全部控制權限。
　　這是全球范圍內第一次通過安全漏洞成功無物理接觸遠程攻入特斯拉車電網(wǎng)絡，并實現(xiàn)任意的車身和行車控制。
　　而在更早前的2015年，克萊斯勒公司的聯(lián)網(wǎng)汽車的車載信息系統(tǒng)就曾遭遇黑客破解，進而導致重大安全隱患：黑客可以通過網(wǎng)絡對汽車進行遠程遙控。
　　對此，克萊斯勒不得不緊急召回140萬輛汽車，面臨1.05億美元的民事責任賠償，以及數(shù)億美元的損失。
　　在上述黑客破解克萊斯勒公司聯(lián)網(wǎng)汽車的實驗視頻中，兩名黑客可以從任何接入互聯(lián)網(wǎng)的地方下達指令，“遠程獲取汽車的關鍵功能操作權限，比如踩下剎車、讓引擎熄火、把車開下公路，并令所有電子設備宕機。”
　　黑客可以通過不同的行為組合來遠程或近程來控制汽車，這些都可以被定義為“攻擊行為”，汽車病毒更多是汽車內部系統(tǒng)上的一些破壞性應用，而危害更大的是攻擊可以直接控制動力系統(tǒng)、剎車、轉向，這些導致的后果可想而知。
　　造車第一步：殺毒軟件更迫切
　　汽車越來越智能化，基于此的新車型也就存在更多的安全隱患，畢竟原有的PC安全和手機安全應用都不能直接用在汽車安全上。
　　汽車里的嵌入式系統(tǒng)和PC或者手機相比存儲空間小，有其獨特的特點，就像“不能真的把大象裝在冰箱里”。
　　NBD汽車了解到，信息技術研究和分析公司Gartner預測，到2020年，世界上將有逾200億臺聯(lián)網(wǎng)設備，消費者將在“物聯(lián)網(wǎng)”上花費1.5萬億美元，而企業(yè)的花費幾乎也將達到同一水平。
　　Gartner還預測，到2020年，超過四分之一的對企業(yè)的攻擊將涉及聯(lián)網(wǎng)設備，但企業(yè)只會將10%的網(wǎng)絡安全預算花在對此類攻擊的防御上。
　　因此，在物聯(lián)網(wǎng)汽車上，殺毒軟件的開發(fā)和運用該提上日程了，這也是該領域安全的重中之重。
　　大勢所趨雖然如此，但核心問題不重點關注、盡早解決，那么物聯(lián)網(wǎng)存在的安全問題遲早會變成最大的“隱形殺手”。