|
【PConline 资讯】相信看过《速8》的朋友,一定还记得那场惊心动魄的‘僵尸车队’电影情节,或许你会认为这只不过是夸大的艺术渲染,然而我们想说,在现实生活中,联网汽车的安全现状并不乐观,一旦这些联网汽车出现安全问题,其利害程度远远不亚于互联网上的安全事件,其后果很大程度上甚至是致命的。
众所周知,车联网主要链接智能汽车,在这些联网的智能汽车上则有大量的车载电脑。据相关资料显示,一辆智能汽车的车载智能设备数量不小于100台,所有程序代码不小于5000万行,因此整个智能驾驶代码将达2亿多行。有代码的地方就会存有漏洞,这个在所难免,但问题的关键在于,这些联网汽车的制造商并未及时对车载软件加以控制,使其充满漏洞因而极易遭到恶意攻击。 不仅如此,汽车要联网首先要有车内网络,通过各类无线方式接入到其他相关设备或互联网,一旦接入互联网,互联网中原有的安全问题也会影响到车联网系统,且在高速移动的信息系统中,也会令其的危害性进一步扩大。加之车联网是通过数据采集,并由人工智能和大数据发掘技术,实现软件和电脑代替人对机械的控制,这本身就增大了安全风险。 对此,Karamba Security公司的首席执行官阿米·多坦,在今年7月份的汽车管理简报会上表示:“每1800行代码就存在一些错误,其中80%是安全漏洞。一辆联网汽车和一辆自动驾驶汽车的潜在安全漏洞数目分别为5000和15000。其中,自动驾驶汽车的代码可能超过3亿行,这大约是拥有1500万行代码的波音787梦幻客机的20倍。可以说,自动驾驶汽车是目前最复杂的运输平台。” 目前,我们掌握的针对联网车联的攻击形式主要有四种,即对驾驶员攻击者、以权谋私者、恶作剧者和恶意攻击者。什么是驾驶员攻击者?其中一个典型的场景就是,如果要对某些道路和其他的资源进行独占的话,驾驶员可以发出一些虚假信息,例如在不堵车的情况下发布某处的拥堵信息,以强占这处道路资源。 而一些业余的黑客爱好者,其本意并非要破坏只是爱搞恶作剧,他们可能利用汽车的某些漏洞或者用无线接入的监听模式对汽车的漏洞发起攻击,从而来实现自己的某些目标或成就感;而以权谋私者,可能是一些车联网的权威机构或管理部门的人工,因获取某些利益而对数据本身进行攻击;对车联网威胁最大的是那些恶意攻击者,倘若他们要制造一些恐怖攻击的话,完全可以利用车联网的危害性造成严重的社会影响。
就目前而言,尽管车联网甚至说自动驾驶还需经历数年时间才能发展成熟,而不管出于何种目的,攻击者都已盯上这块‘蛋糕’,且可以通过多种方式进入汽车的电脑。对此,多坦表示“为了防止黑客通过运行远程信息通信系统、信息娱乐系统和动力系统的车载计算机来控制联网车辆,汽车制造商需要停止对电子元器件供应商的依赖以提高安全保障。他称,供应商在编写代码时经常使用行业常见惯例代码,而其中一些代码很容易被黑客破解利用。”显然,目前汽车制造商在阻止攻击入侵车辆方面做得还远远不够。 |
