7月24日,菲亞特克萊斯勒美國公司宣布召回約140萬輛存在軟件漏洞的汽車,這也是全球首例因黑客風險而召回汽車的事件。智能汽車的安全問題,再次引起大眾的關注和討論。對此,即將在8月舉行的HackPwn2015安全極客狂歡節也將目光投向智能汽車領域,重金征集智能汽車的相關安全漏洞,以推動智能汽車的安全防護。
前不久,美國《連線》雜志用大量篇幅報道了兩名黑客在一輛切諾基行駛過程中,通過軟件遠程向克萊斯勒Uconnect車載系統發送指令,啟動車上各種功能的危險事件。
報道稱,黑客可以通過軟件漏洞,實行包括降低速度、關閉引擎、突然制動或者讓制動失靈等操作。他們還可以控制車上的GPS設備,獲取目標車輛的坐標及車速,進而在地圖上對車輛的行進路徑進行追蹤。簡單來說,只需車輛連接至網絡,任何知道車輛IP地址的人都可以通過Uconnect的蜂窩網絡在任何地點對車輛進行控制。這其中最致命的是讓剎車失靈,能夠讓車輛發生側滑進而影響人身安全。
對此,菲亞特克萊斯勒美國公司做出了回應,宣布召回約140萬輛存在軟件漏洞的汽車。克萊斯勒在聲明中表示,召回的車輛都配備Uconnect系統,公司正在對這些車輛進行軟件更新,使聯網車輛免受黑客控制。此外,克萊斯勒還采取了網絡層面的安全措施,以防范此類遠程操控。被召回車輛涉及美國市場上“公羊”、“吉普”、“道奇”等旗下品牌近兩三年的一些車型。用戶將收到菲亞特克萊斯勒提供的一個USB設備,用于車輛內部軟件更新。
事實上,雖然這是全球首例因黑客風險而召回汽車的事件,但智能汽車遭到黑客破解已經不是第一次。今年6月,在HackPwn安全極客狂歡節啟動儀式上,360安全專家全程演示了特斯拉、比亞迪、奔馳等多款汽車的入侵和破解過程,利用已發現的安全漏洞,用電腦和手機就實現了對汽車遠程開鎖、鳴笛、閃燈、開啟天窗等操作。智能汽車安全問題已經刻不容緩。
據悉,HackPwn2015安全極客狂歡節是全球關注智能生活安全的黑客嘉年華,由國際頂尖的黑客團隊360VulcanTeam、360UnicornTeam共同發起,在吸收國內外各安全賽事優點的基礎上,重金打造的基于智能硬件設備安全的賽事平臺。
大賽面向所有白帽黑客開放,邀請有志于“破解”的白帽黑客共同挖掘市場上智能汽車、車聯網和智能汽車服務平臺的安全漏洞,以此推動業界共同關注并參與汽車智能化的安全防護。目前,已經有多名安全極客報名了多款智能汽車和汽車智能系統的破解活動。在8月21日HackPwn的活動現場,這些安全極客將現場演示相關汽車破解項目。
