这两年,互联网与汽车工业的碰撞正在持续升温。我们看到越来越多不可思议的汽车科技成为现实,甚至连最亮瞎眼的无人驾驶,也同样已经不在话下。
然而,当这场恋爱进入持续升温期的同时,一些人们曾经担忧的事情,也正在发生。近日,菲亚特克莱斯勒宣布,在美国召回140万辆存在软件漏洞的汽车。原因是这些召回车型上安装的UConnected系统,对黑客攻击缺少抵抗力。
看到这里小伙伴们是不是已经惊呆了?的确,这是汽车业内第一起因为网络安全问题引发的召回,还是那句老话,想必也不会是最后一次。
车载智能系统存安全漏洞
美国140万辆Jeep被召回
事情的起源来自美国一名媒体记者的自愿体验。
当时这位名为安迪的美国记者驾驶一台被黑客远程控制的Jeep自由光,行驶在一条繁忙的高速路上。虽然事先已经知道这台车处在遥控之中,但整个过程中发生的一切,从刚开始的空调出风口、音响音量、雨刮器不听使唤,到之后的整车失去动力,还是让安迪惊出了一身冷汗。
几乎命悬一线的经历,让安迪对汽车电子化有了全新的认识。而这一切,只需要黑客通过无线方式连接这台Jeep,就能完全远程实现。想想就让人后怕对吗?所幸这次体验只是两位黑客善意的提醒,而他们的用意,就是提醒汽车公司,在高歌猛进亲密互联网的同时,千万疏忽了安全问题。
这台Jeep自由光之所以能够被无线远程控制,就是因为车上搭载的Uconnect系统存在漏洞。
和众多汽车厂商一样,菲亚特克莱斯勒也开发了属于自己的车载智能系统,那就是Uconnect。它搭载在约47万辆菲亚特克莱斯勒的车型上,主要功能同样是控制汽车娱乐、导航、电话和Wi-Fi热点等等。
当然,现在看来,它也能成为黑客攻击车辆的一个通道,也就是说,搭载了Uconnect都存在被攻击的隐患。只要汽车连着网,任何知道该车IP地址的人,都可以通过UConnect的蜂窝网连接到汽车的娱乐和导航系统,远程对车辆进行控制。
基于这样的安全隐患,菲亚特克莱斯勒上周在美国宣布召回140万辆汽车。与此同时,该公司声明已经进行了一项网络升级,把远程入侵车载系统的路径阻断了。此外,相关车主将收到一个USB设备,用来手动升级车内软件。
值得注意的是,Jeep被黑不是偶然事件,在汽车与互联网关系越来越密切的当下,任何一点小小的疏漏,都有可能成为黑客攻击的入口。就在本月初,路虎揽胜也在美国发出召回声明,原因是车载系统的漏洞可能导致车门被远程开启,这次召回涉及共计约6.5万辆路虎揽胜车型。
车联网已成为大势所趋
信息安全问题亟待重视
虽然车联网的安全问题正在面临质疑,但这并不妨碍各个汽车厂家推进车联网的进程。
纵观整个汽车行业,几乎每个车企都有自己独立开发的车载智能系统,而将这些系统与互联网连接,显然也是大势所趋。通用的Onstar、丰田的Safety Connect、现代的Bluelink等等,关于它们的安全性问题,我们的确担心的太少。但是我们需要面对的是,随着汽车逐渐成为互联网设备中的一员,被“黑”已经是不可避免。
当下,整个行业都有着统一的论调:汽车已经不再是代步工具,而是有着综合功能的互联网端口。当遥控钥匙、卫星电台、远程信息处理部件、蓝牙连接、仪表盘联网、无限胎压监测等功能,让汽车联上了网,黑客也就找到了攻击的路径。
更危险的是,在汽车内部,各系统相互联通使外来攻击有了跨越系统的路径,而各系统间通信依靠的仍是创立于20世纪80年代的计算机协议,不具备“验证”消息来源的能力。也就是说,汽车的系统安全水平,比当前计算机的安全状况落后了15-20年。
不过,在观点的另一面,也有人认为当前对汽车黑客的恐惧有点夸大其词了。
|