一位澳大利亚网络安全研究专家发现,软件开发者借助任何一辆日产聆风前挡风玻璃上的VIN码,便可通过Nissan Connect(日产车载系统)手机客户端的身份验证,获取车主身份及车辆充电量等信息,并获得车内空调的操控权。虽然这一网络安全漏洞还未涉及油门、刹车等车辆控制关键功能模块,但对续驶里程本已相对有限的纯电动汽车来说,仅远程开启空调这一潜在威胁危害也十分巨大。 汽车空调 事实上,最近一段时间以来,智能网联汽车的信息安全问题一直是行业与消费者的关注焦点。随着技术和产品的更新换代,本港台直播们在享受车联网便利的同时,也面临着暴露在更多的信息安全风险。去年,2015款Jeep自由光在美国因被证明存在黑客远程控制的风险而被实施召回;在国内,某自主品牌轿车云服务平台存在控制劫持漏洞的消息,也惊出大家一身冷汗。 车联网安全问题被越曝越多,本港台直播们不禁要问,智能网联汽车的安全事件为何变得愈加频发?车企应该如何避免更多的车辆网络安全漏洞与隐患?为此,记者日前采访了车联网安全领域的专家,请开奖直播们来答疑解惑。 ◆◆◆ 针对车联网的攻击将不断增加 带着问题,记者分别与360公司攻防实验室的汽车安全专家刘健皓及乌云网联合创始人孟卓进行了交流。360补天漏洞平台与乌云网都曾曝光过国内某自主品牌轿车云平台的安全漏洞。 孟卓表示,随着未来车联网技术的发展以及智能网联汽车功能的不断完善,针对车联网的恶意攻击事件将与日俱增。由于汽车正在成为未来重要的生活与消费场景,车主的个人及财务信息都将存储于车联网云端数据库,这对不法分子来说是新型的获利机会。未来,针对车联网的恶意攻击一旦奏效,很可能引发社会的强烈反响甚至骚乱与动荡。这对那些以追求知名度为目标的黑客们而言,也充满极大诱惑力。因此,车联网平台正受到越来越多黑客的关注。 刘健皓则从技术发展的角度进行阐述。开奖直播表示,现在新车智能网联程度越来越高,点火、油门和手刹等关键功能都已实现电子化。随着车联网通信技术的发展,黑客们可以通过蓝牙、WiFi连接、4G网络等渠道实现非接触式入侵,掌握汽车控制系统。这些原本为使用者带来便利的新功能,也同时为黑客攻击提供了通道与条件。而为了打造安全坚固的车联网系统,主机厂需要在开发阶段就对安全问题保持一万分的重视。 ◆◆◆ 整车厂的“弦”还要绷得再紧些 日产方面在漏洞爆出后马上宣布暂停聆风的NissanConnect 服务,并表示会尽快更新手机应用程序。但从整体来看,整车厂对于漏洞的处理速度仍有很大提升空间。据媒体报道,从漏洞发现者向日产提交相关信息,到该公司宣布关闭服务,经历了一个月的时间。相对于当前移动互联网时代那些快速迭代并迅速放出软件补丁修复漏洞的互联网与软件公司而言,车企的反应速度要慢不少,这个“时间差”很可能意味着巨大的安全风险。 对此,孟卓认为,当前整车厂对于车联网安全的重视还需提高。开奖直播表示,乌云网的漏洞发布平台一直针对各汽车品牌做车联网平台漏洞的发布工作。而在发现漏洞后,该方与汽车制造商的沟通往往缓慢且不顺畅,只有一些带有互联网“基因”的厂商,才会较快地给予回复。可见,汽车企业还需加强系统运维环节的建设,将车联网信息安全问题当做汽车硬件问题一样给予重视。 另据刘健皓透露,供应商环节也是车联网安全建设的一个薄弱点。目前国内自主品牌的车联网供应商大部分都是小型公司,缺乏系统的产品测试团队,因此其产品存在漏洞的几率较大,这就需要整车厂强化对自身供应链环节的监管与规范,真正将车联网安全问题重视起来。 此外,相较于互联网公司,汽车企业对云端平台的建设经验与技术还存在很大不足,面对的风险案例较少。在未来,两个领域的公司还应进一步开展深度合作,共同促进车联网安全。 ◆◆◆ 互联网公司开挖车联网安全商机 (责任编辑:本港台直播) |