随着相关政策的支持以及通信标准逐步统一、技术快速提升,智能联网汽车正步入加速发展阶段。目前,除了一些国际巨头戴姆勒、宝马、大众、通用等在积极发展智能网联汽车外,国内的自主品牌长安、上汽、广汽、奇瑞汽车、长城汽车等集团也都已经全面布局各自的智能化汽车发展战略,都计划在五年到十年内,实现汽车的完全自动驾驶。
车联网攻击路径
“通过给车主发一个钓鱼链接,车主只要点击链接,黑客就可以获得车主的APP登陆身份,实现不用钥匙打开车门。”这绝对不是危言耸听,在刘健浩看来从技术层面完全可以实现很多攻击。
比如,特斯拉在启动过程中,需要钥匙不断发出“心跳信号”以确认车主的钥匙在车上。伪造信号对黑客来说很容易。早在2014年,刘健浩就利用电脑模拟这些信号,很快在没有钥匙的情况下开走了特斯拉。 智能网联汽车未来的发展会朝着像智能手机一样发展,最终成为移动智能终端。这意味着当汽车成为整个庞大的互联网系统的一部分时,汽车能做的所有事情,都有可能被隐藏在互联网上的另一个人远程控制。黑客一旦通过漏洞攻击,将会对用户造成巨大的人身、财产损失。
作为国内领先的汽车信息安全实验室,360智能网联汽车安全实验室发现的漏洞就不在少数,包括特斯拉汽车车联网漏洞,以及利用“海豚音”(超声波信号)攻击破解语音控制系统开启天窗,发现比亚迪云服务、遥控驾驶功能漏洞等等。
“汽车的漏洞会永远存在,我们只能去防御,在攻防的矛与盾中找到最佳平衡点,保护汽车制造商的智能汽车安全,同时增加其车联网安全的竞争优势。”刘健浩说道。
“国内自主品牌包括长安、一汽、比亚迪等在智能网联汽车信息安全方面做得不错,与360智能网联汽车安全实验室接触的比较早,有很强的意识来做这方面的投入。” 刘健浩认为,整体上来看,在信息安全保护上,国内自主品牌的意识大于合资品牌,有望在智能化上实现换道超车。
随着智能汽车的快速发展,一旦市场爆发,车企将不得不极其重视信息安全。“这关乎到汽车制造商的品牌问题,一旦信息泄露或者车辆被攻击,将是对品牌致命的打击” 。刘健浩建议,各大车企应该尽早在智能网联汽车信息安全上做相应的投入。