⊙记者 李小兵 ○编辑 孙放
互联网安全企业奇虎360也要造车了。日前,在2017中国互联网安全大会上,周鸿祎声称,奇虎360将联合新能源互联网车企威马汽车发布一款“安全车”。这一消息立刻成为业界的焦点话题。
奇虎360首席安全官谭晓生表示,面对越来越近的智能汽车时代,智能汽车的网络安全问题正成为新的更大的威胁,车企因难以应对这一威胁而感到“非常焦虑”。
黑客的新目标
“尽管汽车信息安全的门槛还是比较高的,但从近年来的黑客大会已经可以明显感觉到,这方面的问题受到越来越多的关注。”奇虎360智能网联汽车安全实验室的负责人刘健皓说。
对于黑客向汽车信息安全领域的渗透,好莱坞似乎更加敏感。在电影《速度与激情8》中,黑客“劫持”众多私家汽车在闹市街头狂飙实施“汽车谋杀”的经典镜头,据说就是根据这两年汽车被破解事件拍摄的。这里的破解,一是指对自动驾驶的破解,二是指对车联网的破解。
汽车安全分为四种:主动安全、被动安全、功能安全和信息安全。在周鸿祎看来,没有攻不破的网络。“对车的攻击方法有很多。比如,远程控制是一种方法;还有一种是GPS欺骗,这种方法更危险。”
周鸿祎认为:“越是先进的网联车,一旦被攻破,它就越危险。因此,在新的产业形态下,互联网安全已经越来越直接关系到人的生命安全。”而奇虎360要做的就是,在车的内部组件上对网络协议、一些命令控制进行过滤,以防止黑客对车辆形成远程控制。
“智能驾驶实际上就是个机器人,联网以后,其内在安全性特别重要。”作为一家从互联网企业转型而来的汽车制造商,威马汽车创始人沈晖认为,汽车的智能化将使其成为第三大移动端。因此,有了软件以后,汽车也就面临很多被网络攻击或者被控制的可能性。“汽车一旦被破解,后果将远远超过电脑或手机。”于是,计划明年推出电动智能汽车的威马汽车,牵上了奇虎360的手。
“战斗”已经开始
事实上,汽车的网络攻防战已经开打了。
当人们抛出这样一个问题:远程打开一辆汽车需要几个步骤?刘健皓给出的答案是三步:第一步,把车门打开;第二步,把车启动;第三步,把车开走。2014年,刘健皓就曾通过车联网破解了美国某知名电动车品牌的防盗系统,他的破解方向就是APP,即在APP上找了个漏洞,把车门打开。这就意味着,虽然自动驾驶离我们还有些距离,但由于车联网系统现在已处于使用状态,被破解的威胁就已经到来了。
据了解,目前国内各车厂的自动驾驶技术路线不一样,有的车厂计划先发展新能源车,待自动驾驶技术成熟后,或许直接买个控制器就可以了。但自动驾驶是个集成化的工程,非常难统一。于是,有国外企业正在尝试,通过为传统汽车厂商开发自动驾驶的底盘,将底层的控制和感知决策都做好,传统车厂只要设计一个外观,然后往底盘上一装就可以了。如果这一尝试成功,将改变汽车的生产方式。自动驾驶车也能像造手机一样,车厂只要把外观设计好,选一个智能车底盘即可完成组装。
不管怎样,汽车信息安全的时代都已经到来。奇虎360相关人士透露,现在很多车厂在车辆正式销售前,都会邀请公司去做信息安全的测试,“必须通过我们的信息安全测试,才敢正式发售”。至于测试内容,据悉包括信息安全以及联网的一些防护能力。“我们会以一个黑客的角色来破解,一般目标就是看车辆是否存在能够由远程控制造成的车毁人亡的风险,以及是否有远程批量控制多车的风险。”此外,还将判断有没有保护车内财产的能力,即排除通过安全漏洞打开车门的问题。
在测试过程中,360曾发现过一些用手机启动的网联车,存在行车过程中,雨刮和车灯都能被远程控制的现象,还发现了能够被批量远程启动的车。
智能汽车世界是美好的,但前提必须保证安全。 |