黑客入侵车辆不是新闻
车灯突然闪烁、车门毫无征兆的被解锁、发动机在运转中熄火,随着手指不停敲击键盘,代码在车辆大屏翻滚,随之而来的是汽车出现的各种变化。这就是车联网安全攻防挑战赛现场真实出现的情况。每一种情况的发生都代表着车内计算机系统被攻破、挟持和控制权被夺去。
这种情况不仅出现在大赛现场,日常生活中也正在发生这种事件。2015年,两名白帽黑客CharlieMiller和ChrisValasek远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出引发了行业内的震惊,克莱斯勒为了防止汽车被黑客攻击,共在全球召回了140万辆车并安装了相应补丁。这两名白帽黑客也“自荐”成功,目前就职于通用的自动驾驶公司。
那么,黑客是怎么入侵我们的车辆的呢?
首先,车上最容易受攻击的是通信和娱乐系统,因为这些系统连接着外部网络,通过运营商的网络、WiFi、蓝牙的通道就可以入侵,从而到一些车载APP的漏洞,攻入APP。而后,黑客能获取用户在这些App上的隐私数据、历史记录、使用数据。比如入侵电话软件就能实行监听,入侵导航软件就能获取用户定位,或者给出错误的导航数据,诱使车辆偏离路线。
如今,越来越多的新能源车,全车都是电子器件,一旦电子器件间的网关有漏洞,黑客就可能通过这些通信娱乐软件入侵车辆内部,但这种情况比较少。
此外,还可以通过攻击TBOX来入侵ECU。因为,传统汽车的联网是由TBOX来提供,而TBOX类似于电脑网卡。大家都知道电脑插上网卡就能联网,汽车也是一样,通过TBOX汽车可以按照指定协议访问TSP服务器,并进行数据收发。对黑客而言,这个信息传输的通道,就变成了他们“拦路打劫”的要道,他们可以通过这个数据通道植入病毒或程序,从而获得汽车的控制权。
如何保障汽车网络安全呢?
对于普通人来说,要注意车载软件及时更新并及时关注厂家公告(软件更新可能会修复漏洞)。在对汽车原装软件进行修改时应谨慎小心;在给汽车连接第三方设备时,应先确定其安全性,比如WIFI、蓝牙等。此外,当外人用外部物理设备链接汽车时应保持警惕。最后一点最重要,离开车时切勿忘记锁车