1月11日,由真實事件改編而成的安全系列推理劇《燒腦24小時》推出最終章——《破解特斯拉》。劇中,騰訊安全科恩實驗室研究員向觀眾展示了,成功破解特斯拉后,他們自由控制汽車中控大屏和液晶儀表盤,以及對車輛停車狀態和行駛狀態進行遠程操縱等的場景。業內人士指出,雖然國內的車聯網行業還處于起步階段,但車聯網面臨安全問題也應盡快被重視。
(騰訊安全科恩實驗室成員)
車聯網安全存風險 形式日益嚴峻
有數據顯示,預計到2020年,國內90%的汽車將具備互聯網接入功能。而近年來,汽車安全漏洞事件頻頻發生,被報道的“主角”當中不乏寶馬、菲亞特、勞斯萊斯等豪華品牌車輛。隨著這些汽車相繼被黑客使用互聯網技術攻破,車聯網安全開始受到車主和行業關注。無論是聯網汽車,還是最終的車聯網,能否保障其安全性已成為車聯網發展的一大關卡。
相較于傳統汽車,聯網汽車是通過車內集成的 GPS 定位,RFID(射頻技術)識別,傳感器、攝像頭和圖像處理等電子元件,進行無線通信和信息交換,而這就是網絡威脅問題的起源。黑客可以遠程訪問車輛進而控制某一個車載電子系統,從而導致一系列風險,包括盜取用戶隱私和商業數據,及對人身財產造成直接威脅。正如《破解特斯拉》中展示的那樣,騰訊安全科恩實驗室研究員正是通過研究汽車車機系統和應用、車電網關和車電網絡,從而發現多個高危安全漏洞,并加以利用才實現了對特斯拉汽車的任意控制。
(科恩實驗室研究人員控制中控大屏和液晶儀表盤)
此外,車聯網安全還涉及到海量的信息數據。不久前,北京航空航天大學副校長王云鵬就車聯網信息安全表示,“就車聯網的整個階段來看,從車載的網絡到移動通信,到汽車互聯都存在著安全隱患和挑戰,而車聯網信息安全存在三個方面的風險:車內網絡架構容易遭到信息安全的挑戰;從通信角度來說面臨還將更為復雜的安全通信環境;而從云平臺的安全管理來看,還會帶來更多的攻擊的接口。”
有資料顯示,預計5年后,每一輛智能汽車每天產生的數據量將至少在4000GB左右,包括乘員出行軌跡、銀行信息、個人信息、網絡足跡等等敏感信息。智能汽車一旦出現相關漏洞,將導致車主的這些敏感信息泄露。因此關注車聯網安全要關注整個技術架構,產業鏈上的主機廠、供應商、電信運營商都是安全體系內的相關角色。
攜手汽車廠商 騰訊安全科恩實驗室助力車聯網標準建設
據悉,由于很多傳統車企尚未組建專門的網絡安全團隊,導致車載系統非常容易受到攻擊。目前,針對車聯網安全問題,美國多家汽車廠商就已經與IT公司合作,加強信息系統維護,保證數據安全,甚至如特斯拉等公司設立專門的獎金,鼓勵白帽黑客測試其系統安全性,以便及時修復相關漏洞。不僅如此,美國和日本相關行業、政府部門均出臺了具體措施應對網絡攻擊可能給聯網汽車帶來的安全威脅。
騰訊安全科恩實驗室商務總監呂一平強調,汽車與PC最大的區別是軟硬件組合的形態,除了網關、車電網絡、車電協議這些軟件系統之外,還有各種ECU硬件芯片,汽車信息安全與軟硬件都存在關聯。去年12月,騰訊與上海汽車城簽署了戰略合作協議,騰訊安全科恩安全實驗室、騰訊車聯等相關業務將攜手上海國際汽車城示范中心,共同探索汽車智能網聯的相關標準。
縱觀全球車聯網安全發展現狀,安全廠商和汽車商家合作已成初步共識。呂一平表示,安全廠商正在做的就是攜手企業共同推動車聯網的安全生態構建,更好保障聯網汽車的安全。正是得益于安全廠商聯手汽車行業的模式,特斯拉才能在此次漏洞事件中,做到 “零傷亡”和“零召回”。據悉,特斯拉官方在收到騰訊安全科恩實驗室提交的漏洞后,緊急對漏洞進行了修復并通過在線更新方式及時推送補丁到所有特斯拉車輛。
目前,車聯網安全已經引發了各大汽車廠商以及安全行業的高度關注,以騰訊安全為首的中國互聯網安全力量也開始向汽車廠商尋求合作和開放,通過提供旗下安全人員、技術能力以及在漏洞研究領域的經驗,建立相應的保障體系,從而確保汽車整個生命周期內的網絡安全。
(新聞稿 2017-01-25)