新能源汽車與智能化緊密結(jié)合成為未來(lái)行業(yè)發(fā)展趨勢(shì),“黑客”繼去年破解特斯拉后,再度升級(jí)破解手法,車聯(lián)網(wǎng)安全對(duì)攻戰(zhàn)面臨“二次發(fā)酵”。

新能源汽車成車聯(lián)網(wǎng)技術(shù)重要載體 安全攻防戰(zhàn)悄然升級(jí)

新能源汽車與智能化緊密結(jié)合成為未來(lái)行業(yè)發(fā)展趨勢(shì),“黑客”繼去年破解特斯拉后,再度升級(jí)破解手法,車聯(lián)網(wǎng)安全對(duì)攻戰(zhàn)面臨“二次發(fā)酵”。

360公司董事長(zhǎng)兼CEO周鴻祎表示,“今天大多數(shù)已知的威脅和攻擊都可以防御,但企業(yè)和機(jī)構(gòu)面臨更多的是未知的威脅和漏洞,所以傳統(tǒng)的防火墻產(chǎn)品和防病毒技術(shù)已經(jīng)力不從心,需要通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用才能防御新的安全威脅?!?/p>

漏洞層出

正如周鴻祎所說(shuō),未知的互聯(lián)網(wǎng)安全漏洞是一個(gè)“開(kāi)放命題”,橫縱兩軸上的安全防護(hù),已難嚴(yán)防來(lái)自網(wǎng)絡(luò)黑客從各個(gè)維度發(fā)起的攻擊。車聯(lián)網(wǎng)的快速發(fā)展,不斷將汽車推向智能化的同時(shí),其系統(tǒng)的安全性也變得日益嚴(yán)峻。

今年,美國(guó)已有黑客破解行駛途中的克萊斯勒乘用車,他們通過(guò)遠(yuǎn)程操控車輛,在高速行駛中強(qiáng)行中斷燃油供給致使車輛停車。出人意料的是,黑客掌握了該款克萊斯勒車型的破解方法后,可以將同一品牌的所有車型一并破解。這讓克萊斯勒在事后召回已售的140萬(wàn)輛車。

360公司的資深安全技術(shù)顧問(wèn)、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室劉健皓獨(dú)家告訴記者,今年他們也破解了比亞迪秦,和去年破解特斯拉一樣,他們發(fā)現(xiàn)在手機(jī)APP一端,比亞迪秦存在安全漏洞。比亞迪秦有一個(gè)功能是在無(wú)人狀態(tài)下,車主可以通過(guò)手機(jī)APP操縱車輛從停車位中倒車。也正因如此,給了黑客以遠(yuǎn)程操控車輛啟動(dòng)和倒車的可能。

新能源汽車成車聯(lián)網(wǎng)技術(shù)重要載體 安全攻防戰(zhàn)悄然升級(jí)

破解之謎

記者在采訪過(guò)程中發(fā)現(xiàn),無(wú)論是去年被黑客破解車輛系統(tǒng)漏洞的特斯拉、還是今年被破解的克萊斯勒,抑或是比亞迪秦,它們的共同點(diǎn)是在車聯(lián)網(wǎng)系統(tǒng)上實(shí)現(xiàn)了高度的智能化。通過(guò)互聯(lián)網(wǎng),汽車可以將相關(guān)數(shù)據(jù)傳回車廠,用戶也可通過(guò)APP反向控制車輛?!耙坏诳汀儡囕v與互聯(lián)網(wǎng)連接的IP地址,就可以通過(guò)第三方移動(dòng)設(shè)備,對(duì)車輛電路板上的相應(yīng)數(shù)據(jù)信息進(jìn)行改寫(xiě),發(fā)出指令隨意控制車輛?!眲⒔○┱f(shuō)。

他強(qiáng)調(diào),目前大力推向新能源汽車領(lǐng)域的分時(shí)租賃,其網(wǎng)絡(luò)安全隱患更大。分時(shí)租賃基于手機(jī)APP進(jìn)行操控,并且與車輛安全系統(tǒng)直接連接,用戶通過(guò)手機(jī)APP可以進(jìn)行找車、還車、打開(kāi)車門(mén),甚至是啟動(dòng)車輛等操作,如果在手機(jī)APP上沒(méi)有做好網(wǎng)絡(luò)安全性防護(hù),未來(lái)無(wú)論是新能源車還是傳統(tǒng)車輛都會(huì)有很大的安全風(fēng)險(xiǎn)。

應(yīng)對(duì)之策

隨著車聯(lián)網(wǎng)的發(fā)展,傳統(tǒng)車和新能源車與網(wǎng)絡(luò)的聯(lián)系日益緊密,整車廠通常會(huì)選擇將智能汽車的網(wǎng)絡(luò)組件和車輛的電子控制組件相分離,保證車輛的單一性,降低其聯(lián)網(wǎng)后存在的網(wǎng)絡(luò)安全問(wèn)題。這樣在遇到黑客攻擊時(shí),容易受到攻擊的只是車輛上的網(wǎng)絡(luò)軟件,不至于影響到整個(gè)品牌的車輛安全系統(tǒng)。因?yàn)榛贗T網(wǎng)絡(luò)的防盜要比車輛零部件的電子防盜更難。車聯(lián)網(wǎng)的變化是隨時(shí)更新的,這意味著其漏洞也將隨時(shí)更新,這種漏洞演化的速度呈幾何倍的增長(zhǎng),在防護(hù)領(lǐng)域控制風(fēng)險(xiǎn)就被無(wú)限地增大。

比亞迪整車廠很清楚其車聯(lián)網(wǎng)的系統(tǒng)漏洞,在今年360破解比亞迪秦的云端數(shù)據(jù)漏洞之時(shí),比亞迪關(guān)閉了云服務(wù)器,這種車輛數(shù)據(jù)的惟一性掌控也可以幫助其控制黑客的攻擊。

下一步,新能源汽車與車聯(lián)網(wǎng)的融合將進(jìn)一步通過(guò)手機(jī)APP實(shí)現(xiàn),特斯拉、樂(lè)視超級(jí)汽車、蘋(píng)果造車等現(xiàn)在和未來(lái)的概念化產(chǎn)品,在實(shí)現(xiàn)智能化充放電、尋找車輛以及無(wú)人駕駛等未來(lái)技術(shù)的同時(shí),也需要業(yè)內(nèi)對(duì)智能新能源汽車和傳統(tǒng)車進(jìn)行互聯(lián)網(wǎng)安全技術(shù)的不斷升級(jí)。

[責(zé)任編輯:趙卓然]

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與電池網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性,本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。涉及資本市場(chǎng)或上市公司內(nèi)容也不構(gòu)成任何投資建議,投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)!

凡本網(wǎng)注明?“來(lái)源:XXX(非電池網(wǎng))”的作品,凡屬媒體采訪本網(wǎng)或本網(wǎng)協(xié)調(diào)的專家、企業(yè)家等資源的稿件,轉(zhuǎn)載目的在于傳遞行業(yè)更多的信息或觀點(diǎn),并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

如因作品內(nèi)容、版權(quán)和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)谝恢軆?nèi)進(jìn)行,以便我們及時(shí)處理、刪除。電話:400-6197-660-2?郵箱:119@itdcw.com

電池網(wǎng)微信
新能源汽車
我愛(ài)電車網(wǎng)
中國(guó)電池網(wǎng)