标准,标准咨询,,行业标准,地方标准,国标标准,标准服务,标准信息,标准代译 标准频道已成为国际互联网上最大的标准咨询服务门户网站,提供行业标准、地方标准及国际标准、国外标准的全方位咨询服务。网站在为用户提供信息内容服务的同时,坚持以信息资源建设为核心,努力发展成为标准信息服务提供商,开发独具特色的信息处理方案和信息增值产品,为用户提供从数据、信息到实际生产贸易活动的服务和解决方案,服务于国民经济信息化建设,推动标准化的可持续性发展。
打印本文 打印本文  关闭窗口 关闭窗口  
新车更易招黑客 IT时代不得不防
作者:陈鑫欣  文章来源:广州日报  点击数368  更新时间:2014/8/11 10:41:22  文章录入:user5  责任编辑:user5

  前不久,IT公司360大战特斯拉,其专业团队研究了 Tesla Model S 型汽车后发现,特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。

  而就在此事发生不久之后,两位软件安全工程师——Twitter查理·米勒和IOActive安全公司智能安全总监克里斯·瓦拉赛克,联合对多款车型发起了“控诉”,称对多款不同车型面对黑客时的脆弱性评级。在8月6日举办的黑客大会“黑帽安全技术大会”上,这两位工程师发表了一篇92页的报告,对24款不同车型进行了远程攻击测试。

  据媒体报道,按两人的方法,可以通过远程攻击迫使普锐斯在80英里/时(128千米/时)的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。

  而根据两人的测量方法,所有的车辆网络安全评级都分为三大块:攻击面、网络架构和信息物理功能。其中,攻击面包括类似蓝牙、Wi-Fi、蜂窝网络连接、智能无钥匙进入系统,甚至包括无线电读取胎压监测系统。所有的无线连接从潜在角度而言都可能被黑客利用,找到安全漏洞,并侵入汽车网络。而网络架构表示黑客进入关键系统后能够获得多少权限,尤其是针对转向和制动等系统。信息物理功能则包含类似自动刹车、自动驻车和车道辅助系统等,黑客有可能将一些指令转换为实际控制操作的功能。

  在两位工程师测试的车型中,其中有14款为2014款或2015款新车。通常旧款车因为网络功能较少,受攻击的漏洞也相应不多。如果除去6款旧款车,新车中网络安全性能最差的为2014款Jeep自由光、2014款英菲尼迪Q50和2015款凯迪拉克凯雷德;2014款道奇蝰蛇、2014款奥迪A8和2014款本田雅阁LX相对较难遭黑客攻克。

  事实上,随着电子化程度越来越高,加上车联网技术、无人驾驶技术的兴起,尤其是苹果、谷歌等互联网巨头与汽车制造商越来越多的合作,汽车也越来越像一个IT产品。此外,据多家国外市场机构预测,即便不计算智能汽车的整车生产,全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。如此庞大的市场,自然也会引起“黑客”的注意。

  如果黑客真的能够实现入侵从而远程遥控汽车,那么乘客的生命安全就会受到很大威胁——这甚至比目前汽车制造商一直强调的主动安全、被动安全更为重要。

  如此看来,是不是要全部回到老爷车时代才最安全?

打印本文 打印本文  关闭窗口 关闭窗口