车联网市场被称为国内有一个万亿级市场,正受到人们越来越多的重视。作为一项新生事物,不但是车联网本身,就是智能汽车技术本身也面临着新的考验。
智能汽车还未真正普及,但各种关于智能汽车的警示已经此起彼伏。其中最大的警示,就是黑客对智能汽车的威胁。之前,我们往往是通过几种假设的情况来想象黑客会用什么手段、通过什么途径来控制汽车、攻击司机、影响司机的驾驶。现在,这种假设已经成为现实。
据国外媒体报道,7月22日,两名计算机安全研究人员透露,他们利用车载无线通信系统控制了一辆正在行驶的吉普自由光。
据新华国际客户端报道,一位外媒记者就黑客攻击智能汽车一事,写出了自己的感受,并描述了惊魂瞬间,内容如下。“突然,这辆吉普切诺基的空调开始以最大风力吹出冷风,刺激着我背上的冷汗。”“电台自己转到了当地的流行音乐频道,用最大音量轰炸我的耳朵。”“音量调节按钮,电台开关通通失灵。”“雨刷器开始运动了,喷出的清洗剂模糊了玻璃。”“车载显示屏上出现了两个抱着笔记本电脑坐在沙发上的人。”“他们突然给车‘踩’了脚刹车,造成一次不算严重的追尾。”“更严重的来了,车突然在高速上打转,刹车失灵,冲进了路旁的沟里。”
这几个如电影画面般的镜头,让我们仅从文字阅读上就能读出其中的惊险,但绝不是刺激。这让我想起了今年5月份,笔者与欧洲反计算机病毒协会创始人、德国歌德塔(GData)安全软件公司安全顾问EddyWillems交流时他讲的一句话:“车联网的安全隐患在于,黑客可能会利用车联网的安全漏洞,随意打开汽车的车门,随心所欲的操作汽车。”当时,我曾经对智能汽车可能会遇到的情况做过这样的假设:“黑客只需坐在家里,利用汽车的漏洞,侵入汽车操作系统,打开车门,让同伙拿走汽车中的物品。这也许还不够,如果司机在车内的话,那黑客修改打开车门的控制密码,把车门锁住,要挟司机,不拿出钱来就不给你开车门。或者,控制了汽车空调,把车内温度调的过低或过高,逼司机就范。或者,在汽车音响系统内播放让人心烦的音乐,让乘客痛苦难言。”
不知是不是凑巧,黑客的行为和我想象的竟然差不多少。当然,报道中被劫持汽车的司机还算“幸运”。而今天,我们只能说部分黑客还是“善意”的,还没有做出太出格的举动,否则驾驶人员的生命都不一定能够保全。那么,这时候我们必须要为现在想想办法,注意,已经不是未来了,因为危险就在当下。这并非危言耸听,因为据说存在安全隐患的切诺基吉普早就有10万辆以上,这还没有包括其他可能存在安全隐患的汽车品牌。黑客替你踩刹车了,智能汽车和司机怎么办?
虽然汽车厂商声称黑客攻击“多数都需要将笔记本与目标车辆连接在一起。但却有研究人员承诺,将在今年的黑帽黑客大会上展示如何通过无线网络远程控制汽车。”而按照目前已知的黑客控制智能汽车的手段,以及我们的假设,他们一般可以通过这几种途径来进入车联网系统:一,利用车联网系统软件的漏洞;二,向汽车车联网发送伪装的木马程序,诱使驾驶员接收,进而控制汽车;三,通过攻破与车联网相关联的智能手机、智能手表或者是云端数据库等等,然后进入车联网;四,不安全的Wi-Fi连接。那么,笔者认为,预防黑客攻击,就应该从这几个方面入手。
首先,既然智能汽车已经具有传统PC的属性,那么就应该为车联网安装上防火墙、杀毒软件。迄今为止,安全软件厂商专门针对智能汽车推出的防火墙、杀毒软件寥寥无几。而事实上,与日渐成熟的PC防护和越来越引起人们重视的智能手机防护相比,智能汽车的互联网安全防护从软件到意识都非常脆弱。其次,提高驾驶员的安全意识,不要随意接收不明来路的文件,也不要随意连接不安全的Wi-Fi。第三,车联网的系统软件要随时更新,把安全漏洞消灭在最短的时间内。第四,智能汽车制造者在推崇驾驶感受的同时,更要关注安全环境,应该积极主动的与安全软件厂商合作。第五,车联网应该开发“双系统”,并且有随时切断目前车联网系统并转向另外一种驾驶模式的功能。一旦汽车被控制,那汽车驾驶员可以补救,进入另外一个系统,或者切断智能模式,进入普通驾驶模式。这样,黑客也就无可奈何了。
时代在进步,科技也在进步,虽然说一辆八手的夏利永远没有被黑客盯上的危险,但那不是我们追求的生活方式。所以,当黑客已经可以替你踩刹车的时候,智能汽车和司机就应该想想办法了。所以,当我们在畅想车联网带来的便利和庞大的市场时,更要时刻注意安全问题,因为汽车不同于一般的商品,本身对安全属性的高要求直接关系企业生死存亡,业者需仔细思量。