智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
随着汽车工业的不断进步和发展,现代汽车已经越来越智能化。好比车上的车联网功能和自动驾驶系统,让人们享受着科技带来的便捷和乐趣。不过在电影《速度与激情8》中有一个桥段,黑客入侵并控制了1000辆车,组成“僵尸车队”去拦截目标人物。虽然这只是电影夸张的表现手法,但其实现实中“远程控制”汽车同样也是能实现的,曾今就有人尝试过并成功控制了车辆。
2015年,一组IOActive研究人员展示了他们如何破坏联网汽车系统,并且掌控这辆汽车。当Wired记者搭乘IOActive研究员Charlie Miller 和Chris Valasek的车后,在以70英里/小时的速度行驶中,这辆车的空调系统突然被打开并开始吹冷风,随后车内无线电开关自动开启,雨刮器也启动了,雨刮液喷射到挡风玻璃上,最后这辆车自动偏离设定好的路线。正是这次演示,让汽车黑客的能力成为公众关注的焦点。紧接着2016年,Charlie Miller和Chris Valasek再次在同一辆车上进行攻击,通过对车辆的CAN总线进行物理攻击,将笔记本电脑连接到系统之后,他们就能控制这辆车的制动系统,并且时速在25英里/小时的速度下也能让它翻车。
看到这里,身为车主是否感到有一丝悚然?如果有一天有不怀好意的黑客黑入车辆系统并让车辆失控该怎么办?另外一些车辆网功能还绑定有车主的个人信息,那么个人信息足够安全吗?
黑客入侵车辆主要通过三个途径:一是通过WI-FI系统入侵,如今很多汽车都搭载车载WI-FI,由于汽车的影音娱乐系统也是能与CANBus总线交换数据,而且这些数据都可以经过联网控制,所以黑客可以从这里控制;二是通过蓝牙系统入侵,蓝牙车钥匙的确方便了车主,实用性很高,但大部分汽车厂商将蓝牙系统与CANBus总线相连,其中还包括了连接汽车动力控制部分的CANBus线路,那么黑客就可以通过逆向工程做出与原厂遥控一样的蓝牙设备;三是通过云端数据,黑客通过云端数据可以知道车主的个人信息以及车架号、车牌号等,然后破解账户的密码登陆该辆汽车的车联网平台,然后根据这个漏洞用手机APP解锁并启动车辆。
当然,我们也不必太过担心,因为这些情况汽车厂商在车辆出厂前已经提前应对,主要用车载控制器端硬件及数据安全加密、用户身份证机制以及通讯信道加密三种措施。此外,除了提前做好安全系统外,车厂还会运用国际上主流的智能汽车安全监测防范体系——PDRR体系,对车辆安全进行入侵预测、防护、响应、检测。不过即使这样依旧也不能100%做到无懈可击,但黑客想要入侵也并非易事,费时费钱。而且有些车厂还和白帽黑客(友好黑客)合作,白帽黑客专找系统漏洞领取官方奖金,而车厂基于漏洞不断升级完善安全系统。
当智能汽车的普及和机动车保有量的逐渐增大,智能汽车安全问题非常重要。即便像电影中那种夸张的场面,在现实中几乎不可能发生。但是如果出现小范围的恶意攻击,也足以出现威胁车主及行人安全的隐患,另外就是个人信息安全问题,所以国家级别的智能汽车防范机制便出现了。英国曾在2017年发布了《联网和自动驾驶车辆网络安全重要原则》,而国内则有《智能网联汽车车载端信息安全技术要求》。
这两者大同小异,都是提出要从供应商到车企、服务商全链条安全防范,让智能汽车安全固若金汤。此外,《智能网联汽车车载端信息安全技术要求》还透露,国家信息安全漏洞共享平台中已经建立了针对汽车行业漏洞的应急响应子平台,足以可见国家对智能汽车安全问题的重视。
总而言之,有这种担心是很正常的;智能汽车虽说有被黑客攻击的风险可能性,但在背后是有一系列的安全防范体系在守护智能汽车、守护着我们的信息安全,所以不用太担心。
(文章配图来源网络,侵删)
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
腾讯数码
看看这个吧,理论上存在可能,不过实际上难度还是挺大的。
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车网络安全报告》,该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车网络行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和网络发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
黑客入侵车辆主要通过三个途径:一是通过WI-FI系统入侵,如今很多汽车都搭载车载WI-FI,由于汽车的影音娱乐系统也是能与CANBus总线交换数据,而且这些数据都可以经过联网控制,所以黑客可以从这里控制;二是通过蓝牙系统入侵,蓝牙车钥匙的确方便了车主,实用性很高,但大部分汽车厂商将蓝牙系统与CANBus总线相连,其中还包括了连接汽车动力控制部分的CANBus线路,那么黑客就可以通过逆向工程做出与原厂遥控一样的蓝牙设备;三是通过云端数据,黑客通过云端数据可以知道车主的个人信息以及车架号、车牌号等,然后破解账户的密码登陆该辆汽车的车联网平台,然后根据这个漏洞用手机APP解锁并启动车辆。
其实在我的想法里,我认为这是可以的,之前可能是因为电影的影响吧,很多电影里面就有这种黑客技术,控制别人的车子,就像速度与激情一样,像现在这个智能车时代,他的车上载体就已经与网络连接了,所以我认为黑客是可以通过网络控制汽车
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多
造物·新鲜事丨黑客的确能攻击特斯拉,只是没那么容易
汽车智能化时代,应该顾虑的不是自动驾驶的技术发展速度多快,而是这其中会不会有法外狂徒想从中为非作歹。这不,最近美国内华达州的特斯拉超级工厂就差点遭黑客攻击,幸运的是特斯拉一员工在得知后,即刻与特斯拉汇报,并且与美国FBI联合追击抓捕该黑客。事件发展经过较为奇妙,俄罗斯一位“傻傻”的黑客Kriu...
超过200万辆奔驰曝出安全漏洞:智能汽车如何抵御黑客攻击?
2019年11月,360 SKY-GO安全研究团队宣布,他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。通过这些漏洞,黑客能实现批量远程开启车门、启动引擎等控车操作,影响涉及奔驰已经售出的200多万辆汽车,这也是迄今为止影响范围最广,涉及车辆最多的车联网漏洞挖掘事件。360发布的《2019年智能网联汽车信息安全年度...
智能化浪潮下的车内隐私如何守护?比亚迪的答案值得点赞
是否有完全的技术能力阻止黑客入侵是个问题,相比软件,比亚迪系列车型的盖板设计从硬件层面一步到位,“简单粗暴”保护用户隐私的同时没有提升多少成本,看起来既不突兀,也不影响美观,效果可谓是立竿见影,非常值得其他车企借鉴。
谁为安全护航?当智能网联汽车遭遇黑客
中国信息通信研究院副院长余晓晖强调,车联网产业链条长,角色丰富,安全防护环节众多。从技术层面来看,车辆网络信息安全遵循“木桶效应”,黑客寻找成功的攻击路径,永远是选择成本最低、速度最快、难度最小的路径,这也反过来说明,汽车安全性取决于最薄弱的环节。如何解决?华为提出的网络安全防护目标值得我...
特斯拉存安全漏洞,黑客几分钟开走Model X
不过相较于隐私泄露,其实,智能化时代下如何保障车辆及人员安全才应该是首要攻克的难题。因为,我们曾经担心的问题,如今早已成为了现实。近日,一名黑客针对特斯拉汽车成功开发了一种新的密钥克隆中继攻击,并且在一辆特斯拉Model X上进行了演示。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人...
汽车远程升级技术(OTA)被监管,“紧箍咒”为谁而来?
随着汽车智能化时代的来临,“软件定义汽车”的概念被提出。2012年,特斯拉在Model S上率先开启OTA,此后迅速蔓延全球汽车行业。 特斯拉开了个“好”头,但特斯拉也带了个“坏”头。 众所周知,智能汽车的OTA升级,必然会针对动力系统、制动系统、电池管理系统等进行改写,一旦失败,后果不堪设想。更甚者,黑客通过逆向技术...
智能汽车十问十答 探寻自动驾驶未来
因为没有一家车企愿意在新出行时代之下,沦为单纯的制造商,失去自主权。这就回归到了我们的问题,私家车未来的发展方向。随着无人驾驶技术的发展,大家都不需要自己开车了,我们现在说的什么驾驶乐趣自然也就变淡了,后续出行需求一定是大于买车需求,这也就意味着购车欲望下降,私家车的保留量也会下降,除了某些爱车人士等...
基于图的统计方法如何检测汽车通信网络威胁并降低成本?
当前,控制器局域网(CAN)作为汽车通信的主流网络,因其便捷性深受青睐,但这也使得它成为黑客觊觎的目标。CAN网络作为广播式设计,允许任何设备监听和操控车内的信息,这既是便利的双刃剑,也可能导致潜在的安全漏洞。为了有效应对这一挑战,Islam教授及其团队提出了一种基于图的异常检测方法,它并不依赖于...
无人驾驶汽车的优点与缺点
2、黑客入侵 自动驾驶汽车更像一台机器人,它由既定的程序和人工智能芯片控制,对于所有自动化系统而言,由于故障或Bug,总是存在被黑客入侵或崩溃的风险,没有系统是绝对可靠的,如果黑客能够进入汽车系统,那么它就能控制汽车做任何事情。3、失去工作 自动驾驶汽车的普及,必定会让那些驾驶培训学校以及驾驶...
大众成立反汽车黑客联盟能否有效抵御未来汽车网络安全威胁?
今年7月,菲亚特克莱斯勒吉普汽车遭到黑客攻击,导致大规模召回事件,这凸显了网络安全的重要性。据预测,到2020年,西欧90%的新车将连接互联网,联网汽车比例将显著增长,使得保护它们免受黑客攻击的必要性更为迫切。德国信息技术协会Bitkom指出,网络犯罪给德国企业,包括汽车、化工和制药行业,每年造成高达5...
卜怖盐酸: 有啊,现在车都有车载智能系统啊.可以入侵的,只是普通车智能系统操作没那么多只有普通功能.
土默特右旗18266661257: 为什么汽车会被黑客控制 - ?
卜怖盐酸: 这是因为,现在汽车使用了一些智能设备,如果wifi的功能,这样就可以通过网络控制汽车.如果是便宜的汽车全机械肯定不能被黑客控制啊
土默特右旗18266661257: 黑客是否可通过无线网络进入他人电脑 - ?
卜怖盐酸: 完全可以,你的无线网络被别人接入后,他与你的电脑就在同一个局域网,非常方便访问到你的电脑!
土默特右旗18266661257: 智能网联汽车在定位中会碰到必须要解决的三个问题是什么 - ?
卜怖盐酸: 一、技术安全风险众所周知,智能网联汽车是能够实现车与车、车与路、车与人的智能信息交互,具备复杂环境感知、智能决策、协同控制等功能,并可实现安全、高效、舒适、节能行驶的新一代汽车,能够带给人们前所未有的出行体验.但这...
土默特右旗18266661257: 物联网信息安全有保障吗?会不会被黑客攻击从而被监控??
卜怖盐酸: 随着互联网和物联网的迅速普及与发展,如今的网络上已充斥着各种没有安全保障的网络摄像头,包括婴儿监视器中的视频、银行客户办公室的情景甚至摄像头制造商等的信息都赤裸裸的暴露于网络之上.物联网无处不在 如何确保信息安全?...
土默特右旗18266661257: 黑客是怎样通过网络入侵电脑的啊? - ?
卜怖盐酸: 黑客是入侵别人电脑的方法有9种. 1、获取口令 这又有三种方法: 一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道...
土默特右旗18266661257: 网络连接断开了黑客还能入侵吗? - ?
卜怖盐酸: 黑客是通过网络来入侵你的电脑的,所以网络好比一座桥,桥断了,人还能走过来吗?如果有个人想欺负你,你死了他还能欺负吗?(比喻的很不恰当,呵呵,主要是为了说明你说的两种情况都是不可能被入侵的,不过注意第一种,应该是从网络连接那里断开网络,用软件断网不太保险)
土默特右旗18266661257: 黑客可以通过电脑侵入别人手机吗 - ?
卜怖盐酸: 不是黑客侵入,是黑客侵入的话应该提示xxx.xxx.xxx.xx试图连接本机远程被拒绝之类的,而且会在防火墙留下日志.
土默特右旗18266661257: 黑客能入侵通过Wi - Fi联网的电脑吗? - ?
卜怖盐酸: 通过网络传输层传输 (1)系统病毒 可以感染Windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播. (2)蠕虫病毒 这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性...
