近日,在北京舉行的HackPWN安全極客狂歡節啟動儀式上,全程演示了特斯拉、比亞迪、奔馳等多款汽車的入侵和破解過程。而6月24日,比亞迪汽車在其官方微博率先確認了其云服務存在嚴重漏洞。有專家指出,未來我國智能汽車將進入快速發展期,但安全瓶頸仍然有待突破,急需一場安全變革。
“安全”是智能汽車轉型升級壁壘
今年5月份,工信部發布了《中國制造2025》,其中明確提出,到2025年,我國將掌握自動駕駛的總體技術以及各項關鍵技術,要建立起比較完善的智能網聯汽車的自主研發體系,生產配套體系以及產業群,要基本完成汽車產業的轉型升級。然而要實現這一目標,首先要突破第一大壁壘——安全。
以此次曝光的比亞迪安全漏洞為例,其存在于比亞迪云服務系統中,會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪的汽車。HackPWN安全極客狂歡節組委會的安全專家在首屆北京露營大會上現場演示了利用該安全漏洞,在沒有鑰匙的情況下成功開啟汽車車門、發動汽車、開啟后備箱等操作。
隨著車聯網、智能汽車、無人駕駛等概念的流行,因安全漏洞引發的汽車安全問題已經成為未來汽車新的安全隱患。早在去年,360安全團隊就發現了特斯拉汽車的應用軟件漏洞,通過該漏洞可以遠程控制特斯拉汽車;最近國內安全團隊360UnicornTeam研究發現了一種可以使用低成本的民用設備就可發起GPS欺騙的攻擊手段,僅需幾百元的設備和經過特殊構造的生成算法及部分開源代碼即可通過GPS欺詐來劫持汽車的方法,由于GPS已經成為很多人汽車駕駛依賴的工具之一,一旦被黑客劫持,將帶來難以想像的安全問題。
破解難題迎智能汽車發展春天
對于智能汽車發展面臨的安全難題,原科技部黨組成員、中國智能交通協會理事長吳忠澤表示,與國外車企多采用自主研發不同,國內自主車企在激烈的競爭環境中往往采用多方合作的方式共同研發:“多方合作是這個階段智能汽車發展的一個主要的特征。智能汽車不由某個行業獨挑大梁,合作已經成為大勢所趨。”
言下之意,當汽車概念加入了“智能”注解,互聯網和汽車互擁,智能汽車的安全問題早已突破了傳統汽車安全的邊界,需要互聯網安全伙伴的加入合作。清華大學汽車產業與技術戰略研究院院長趙福全也認為:“智能汽車要有國家行動,也要有產業行動。”
對此,已有國內眾多互聯網安全極客摩拳擦掌。由國際頂尖的黑客團隊360VulcanTeam、360UnicornTeam發起的HackPWN安全極客狂歡節即將在8月份舉行,它面向所有白帽黑客開放,邀請有志于“破解”的白帽黑客共同挖掘市場上智能汽車、車聯網和智能汽車服務平臺的安全漏洞,以此推動業界共同關注并參與汽車智能化的安全防護。
360安全專家表示:“我們鼓勵廣大白帽子加強對智能汽車的漏洞的挖掘和研究,所有收集到的所有漏洞都將嚴格保密,并提交給相關廠商。如果需要,我們還將幫助廠商共同解決。”
