腾讯科恩实验室上个月宣布,他们利用安全漏洞对特斯拉进行了无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制,并且宣称拿到了全部控制权限。 这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络、并实现任意的车身和行车控制。 (特斯拉在行驶过程中后备箱突然打开) 早在2015年,克莱斯勒公司的联网汽车的车载信息系统也遭遇黑客的破解,进而导致重大安全隐患:黑客可以通过网络对汽车进行远程遥控。对此,克莱斯勒不得不紧急召回140万辆汽车,面临1.05亿美元的民事责任赔偿,以及数亿美元的损失。 在两名黑客的演示中,他们证明了可以从任何接入互联网的地方,“远程获取汽车的关键功能操作权限,比如踩下刹车、让引擎熄火、把车开下公路,并令所有电子设备宕机”。 (汽车被控制驶离公路) 此次召回行动,无需车主把汽车开回销售商处,只需领用一个装有软件补丁的U盘,然后通过汽车仪表盘上的接口进行更新即可。 汽车安全成为一个重要的问题,于是跑的比香港记者还快的探长,去探访了汽车安全领域的创业公司VisualThreat创始人严威。 VisualThreat是一家汽车智能安全解决方案提供商,它的产品可以理解为“车里的杀毒软件”,而且有空中可以动态更新的汽车攻击库。 为什么想到做汽车安全? 严威一直在安全,做了十五年,觉得汽车安全是一块非常主要的领域。 随着车联网的发展,汽车的数据、财产安全、车主的生命安全都非常主要,严威觉得是一个潜在的市场。 而且随着汽车越来越智能化,新的车型也会有越来越多的安全隐患。但是原有的PC安全和手机安全应用都不能直接用在汽车安全上。 汽车里的嵌入式系统和PC或者手机相比存储空间小,有其独特的特点,就像“不能把大象装在火材盒子里” 汽车安全的隐患 黑客可以通过不同的行为组合来远程或者近程来控制汽车,这些都可以被定义为“攻击行为”,直播,而汽车病毒更多是汽车内部系统上的一些破坏性应用,但其实危害更大的是汽车攻击可以直接控制动力系统、刹车、转向。 汽车的安全性和价格没有直接关系,很多豪华车、进口车照样有问题。越新的汽车、功能越多,安全隐患可能更大。 VisualThreat的产品是什么样的? VisualThreat给出的解决方案是一套类似于电脑中杀毒软件的应用程序。 严威向探长演示了常见的汽车攻击行为,黑客可以远程控制刹车和车等,而在开启了VisualThreat的保护后,黑客的攻击失效了,并且这些可疑的行为都记录了下来。VisualThreat的实时监控网络安全管理系统提供了一个清晰易懂的分析和报告界面。 VisualThreat的安全防御体系采用先进的防火墙和安全策略更新机制,最大限度阻断汽车攻击,并利用分析攻击事件的相关性和增量式安全空中更新OTA机制来确保智能汽车的安全要求。 为了建立更好的安全防御体系,VisualThreat要和汽车厂商紧密密合作,他们团队除了安全领域的人,团队内也有汽车行业出身的人。 如何赚钱 目前VisualThreat主要是和汽车厂商合作。现在每个汽车厂商都在为自己的寻找安全产品和解决方案,有的快,有的慢。汽车厂商相对都要去集成安全解决方案,而Visual Threat作为安全方案提供商。 目前国内对车联网的支持比较大,而美国则是政策和法规先行,相对国内的市场会比美国市场更早成熟。所以VisualThreat先发力国内市场,然后再主攻美国市场。 VisualThreat除了能够卖他们的安全产品,还能为汽车厂商提供安全咨询服务,同时还提供各种监测服务。 现在汽车越来越智能化,汽车本来也是一个屏幕,应用也越来越多,所以探长想了解VisualThreat是否考虑做消费者产品。 (责任编辑:本港台直播) |