黑客真的能入侵我们的汽车吗
黑客是如何入侵汽车的?
显然,互联网入侵的关键在于连接,如果没有 *** 连接,则无法构成入侵的基本条件。入侵汽车,首先需要汽车具备 *** 连接功能,形式可以通过物理连接或是如蜂窝、蓝牙、WIFI等无线连接。据报告显示,马萨诸塞州议员的汽车攻击事件,便是通过汽车内置的蜂窝数据 *** 实现入侵。
也就是说,如果汽车配备了OnStar系统或是其他类似功能,则有可能被入侵。如果系统涉及到制动系统,那么隐患显然更大。华盛顿大学计算机科学家们通过测试,证明了这一理论的可行性。
汽车被入侵的可能性大吗?
虽然听上去非常可怕,但可以肯定的是,入侵汽车实际上非常复杂,要比通常的计算机入侵、病毒更为复杂,黑客们需要发现汽车系统的漏洞才能实现入侵。但不能忽视的是,在各大科技、汽车公司均大力发展智能汽车系统的情况下,这种担心是有必要的。毕竟,汽车不同于手机、电脑,一旦被入侵,人们的生命会受到更大威胁。所以,整个产业群都应该更加关注智能汽车系统、自动驾驶汽车的安全性,提供更为严谨的加密机制。
智能车时代,黑客是否能通过 *** 入侵并控制智能化的汽车?
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网 *** 安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网 *** 安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车 *** 安全报告》,该报告衡量了2016年至2021年9月期间汽车 *** 安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车 *** 行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和 *** 发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联 *** 安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过 *** 入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
中保研再度更新测试结果,帕萨特、皓影测试结果均出炉
时隔近半年,终于在2020年的最后一个月,中保研还是上线了,我们甚至都快忘记这家曾经影响力盛极一时的汽车安全测试机构,在广汽本田 皓影碰撞测试后出现“黑客事件”,随后便再无更新,最近一篇网站更新还停留在近6个月之前。
终于在12月2日,中保养(C-IASI)再次更新测试结果,包含:
长城哈弗H6(CC6464RM08A (2020款 铂金都市版));
广汽本田皓影(GHA6460RAC6A (2020款 240TURBO CVT精英版));
吉利领克03 (MR7152D09 (2019款 1.5TD-7DCT 劲 ));
一汽马自达阿特兹(CA7200ATE6(2020款 2.0L 蓝天豪华版));
以及上汽大众帕萨特(SVW71423DT (2020款 280TSI商务版));
其中上汽大众帕萨特为自主申请测评车型。
先看到大家最关注的广汽本田皓影的测试结果:
这次测试的是2020款 240TURBO CVT精英版,与之前测试的是同一款车型,同时测试结果也与“黑客事件”之前的评价结果一致,除了耐撞性与维修经济性依然是P(较差)之外,剩余全部取得G(优秀)评价。
与此同时,在此次公布的测试细节图片中,依然能看到广汽本田皓影的A柱发生了弯折,照常理来说这样的情况并不能取得太高的评价结果,可中保养还是在25%偏置碰撞中给到了广汽本田皓影G(优秀)的评价,这也是之前最有争议的一点。
也许A柱的弯曲被计算到了维修经济性里面,反而是乘员舱的入侵保持良好,所以依然给到了25%偏置碰撞G(优秀)的评价。
此外的评价结果也是与之前没有任何区别。
接下来是“自主申请测评车型”的上汽大众帕萨特,这次测试的是2020款 280TSI商务版,与之前A柱断裂的2018款车型对应,但不同的是这次上汽大众帕萨特取得了几乎所有能拿到G(优秀评价)的更好成绩,同时在耐撞性与维修经济性上也取得了目前中保研给出过的更高评价A(良好)。
也就是说,这次测试的帕萨特拿到了目前中保研测试车型中排名排名靠前甚至可能是更高分数。
在之前“翻车”的25%偏置碰撞中,这次帕萨特取得了全部G(优秀)的评价结果,同时测试照片也显示在碰撞后A柱完整无缺
巨大的反差,让人不敢相信这还是那台帕萨特,可是要知道帕萨特作为上汽大众的销量主力之一,在经受各种舆论压力过后势必要做出应对,这次“自主申请测评”当然也是有备而来。
当然,绝对不排除在上次测试过后上汽大众为此在2020款帕萨特上专门做了改进,这也是安全测试结果存在的重要意义。
另外三款车型分别是一汽马自达阿特兹、领克03和哈弗H6。
哈弗H6目前还没做完全部测试,其目前公布的三项测试中,耐撞性与维修经济性取得了P(较差)的成绩,而在车内乘员安全指数这项中只得到了A(良好)的评价。
在车内乘员安全指数中扣分的是车顶强度这项只取得了A(良好)的评价,但值得注意的是还记得前几年长城很热衷于做公开车顶测试传播,这似乎有种打脸的感觉。
阿特兹则是在25%偏置碰撞测试中被给到了M(一般)的评价,结果并不理想,耐撞性与维修经济性则是“常规”的取得了M(一般)的评价。
通过中保研公布的测试图片能看到,这次阿特兹在25%偏置碰撞中A柱出现明显弯曲,这应该是也是导致得分较低的原因。Emmmm~可问题是,广汽本田皓影这里似乎弯得更厉害一点吧。
最后是领克03,依然是除了耐撞性与维修经济性取得M(一般)的评价外都取得了G(优秀)的评价。
能看到,在时隔近半年过后公布的这次测试结果中,之前备受争议的上汽大众帕萨特和广汽本田皓影出现了结果翻转,让人有些诧异,值得注意有两个点:
之一,中保研明文规定,不接受厂家提供的测试车辆,而是自己在市场上购买然后找厂家报销,那这次上汽大众帕萨特的购买方式是?
第二,广汽本田皓影的测试细节中A柱显示弯曲严重,依然取得G(优秀)评价是否合理?
此外,算是翻车的有一汽马自达阿特兹和哈弗H6,其中也分别有值得讨论的点:
之一,在中保研测试的B级车不少,凯美瑞、亚洲龙、帕萨特,就目前来看,这三台车的评价都已经不算低,一汽马自达是否应该对此作出回应?
第二,哈弗H6的测试结果中,车顶安全并没有取得G(优秀)成绩,这与之前长城热衷做的车顶公开试验出入到底在哪儿?
最后是领克03,作为一开始就宣传有沃尔沃基因的品牌,在安全测试中取得高评价也是理所应当,如果没有取得,肯定就是翻车。
总结:
时隔近半年,中保研终于再次上线,这次的结果似乎并不能挽回在此期间失去的公信力,除非接下来依旧正常测试,正常公布结果,否则中保研是否又会成为另一个“五星批发部”?
当然,一切只有等接下来中保研继续公布各种测试结果,到底是重整公信力还是沦为笑柄,我们拭目以待。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
特斯拉招募30名黑客,帮助指出汽车软件漏洞
8月初,美国电动汽车公司特斯拉参加了DefCon黑客大会。特斯拉计划招募约30名黑客作为安全研究人员,帮助发现该公司模型使用中的软件漏洞。据悉,特斯拉是唯一一家以官方身份参加今年DefCon黑客大会的公司。特斯拉ModelS电动汽车据了解,DefCon黑客大会是全球最著名的黑客聚会,每年在美国拉斯维加斯举办。参与者可以尝试入侵酒店电梯系统和新闻中心。特斯拉ModelS电动汽车克里斯汀米多,特斯拉汽车安全漏洞调查负责人;Paget表示,公司希望在本次大会上招募约30名黑客,帮助发现特斯拉汽车软件的安全漏洞,并让他们担任安全研究人员。佩吉特表示,向特斯拉报告漏洞的黑客将获得一枚白金纪念币。如果黑客愿意去特斯拉工厂,向特斯拉安全团队指出漏洞,那么他将获得免费游览。特斯拉ModelS电动汽车不过,佩吉特并没有指出特斯拉汽车目前存在哪些具体漏洞。
黑客大神“绿神”近日提取特斯拉车内监控画面,特斯拉监控有哪些隐患?
在我们的生活当中,也许我们都能够明白,我们生活在一个 *** 信息化的时代,然而在这个时代,我们走到哪里?我们好像时刻都是被监控着的。可是我们也会有我们自己的隐私,当我们看到黑客大神,绿神近日提取特斯拉车内监控画面的时候,我们看到了一些存在安全的隐患。特斯拉监控,有监控人的行为的隐患。
一、黑客大神近日提取特斯拉车内监控画面
在我们的生活当中,也许我们都会经历很多事情,也会遇见很多人,有的人有的事都会慢慢教会我们成长。也许很多人都喜欢特斯拉车,因为这是一个很好的品牌。
然而,特斯拉车内的监控器引起了很多人的热议,黑客大神近日提取特斯拉车内的监控画面,让我们看到了很多东西,我觉得在车内有监控器,好像是个很正常的事情,但是特斯拉车内的监控器超乎了我们的想象。
二、特斯拉车内的监控器也是存在一些安全的隐患
每个人在自己的生活当中,也许都会需要一部车,我觉得当我们有一辆车的时候,我们都觉得我们生活变得更加便利了,特斯拉也许不是人们的首选,但是也会使自己梦寐以求的一辆车。
特斯拉车内的监控器好像也存在一些安全的隐患,对于我来说,虽然我并不太懂汽车,但是我们看到他们提取出来的车内监控画面,这让我们看到了一些人们所有的动作,这也是存在安全隐患的。
生活都是自己给自己的,在生活当中我们慢慢的学会成长,然而我们也会收获很多东西。特斯拉车内的监控画面让我们看到了很多不为人知的东西,所以我觉得特斯拉车内的监控器也会存在一些安全的隐患,也许有的人选择汽车也要慎重。
一个漏洞就能让数百万辆车被黑客操控,智能汽车的安全谁来保障?
文/Hanmeimei
在全民抗“疫”的这段特殊时期,相信许多人和我一样,每天都在关注着和疫情有关的一切信息。值得注意的是,奋战在抗“疫”前线的除了那些“逆行者”,还有一支由无人驾驶技术所赋能的重要力量,就是那些承担配送、消毒等任务的无人送餐车、无人配送车、无人消毒车。
无人车在抗“疫情”前线大显身手,预示着智能网联汽车产业的发展前景无限。而就在2月24日,发改委、工信部等11部委联合印发的《智能汽车创新发展战略》正式发布,明确指出“智能汽车已成为汽车强国战略选择”。作为汽车产业的新风口,智能汽车再次引发了关注热潮。
权威分析机构IHS Research预测,全球无人驾驶量产汽车将在2025年上市,销量将达到23万辆。而根据麦肯锡的预测,到2025年无人驾驶汽车将产生2000亿到1.9万亿美元的产值。面对一个万亿级规模的市场,大家都在摩拳擦掌,希望能抢占先机,但是要想在这片充满潜力的蓝海中徜徉,我们还必须跨过汽车信息安全这道门槛。
黑客入侵汽车,后果堪比911
技术的发展永远是把双刃剑, *** 让汽车变得更加智慧、高效,也同时让我们的生活暴露在更多风险之下。美国前国家安全局局长、首任 *** 司令部司令基思·亚历山大曾说过,“世界上只有两种 *** ,一种是已经被攻破的 *** ,一种是还不知道自己被攻破的 *** 。”
美国非营利组织Consumer Watchdog在2019年发布了一份名为《杀戮开关KILL SWITCH》的研究报告,报告显示2020年几乎所有车辆都具备了联网功能,意味着它们更容易受到黑客攻击,当数百万辆汽车用着同一个应用,黑客攻击一个漏洞就能同时影响数百万辆汽车。
报告还给出了一个让人毛骨悚然的推论,未来在高峰时间一旦黑客发起大规模攻击将导致911级别的灾难,造成三千人死亡,换句话说《速度与 *** 8》中遥控汽车跳楼的场面离我们并不遥远。
在现实生活中,黑客入侵汽车的事件也频频发生。2014年黑客利用宝马ConnectedDrive数字服务系统漏洞可远程打开车门,约220万辆车型受到影响;2015年黑客远程入侵一辆正在行驶的切诺基并做出减速、制动等操控,最终造成全球140万辆车被召回;2016年黑客通过日产聆风APP的漏洞轻易获取到了司机驾驶记录并将汽车电量耗尽,日产随即禁用该APP。
Upstream Security发布的《2020年汽车 *** 安全报告》显示,自2016年以来汽车 *** 安全事件数量增加了605%,仅在2019年就增加了一倍以上。在正义与邪恶的较量之间,我们不能寄希望于黑客的良知,而是必须主动出击。
汽车安全漏洞不仅关乎汽车企业的品牌形象,也关系到用户的人身和财产安全,更会给整个社会公共安全管理带来挑战。这也是为什么在《战略》中明确指出了要“构建全面高效的智能汽车 *** 安全体系。” *** 安全是所有0前面的1,有了它智能汽车产业才能蓬勃发展。
车企携手安全专家共筑“防火墙”
令人欣慰的是,近年来面对日益加剧的汽车 *** 安全风险,汽车制造商的安全意识明显提升,同时他们也意识到要构筑坚实的安全“防火墙”,仅靠自己的力量还不够,必须与安全领域的专业人士合作。
奔驰研究团队与360Sky-Go团队达成合作
特斯拉早在2013年就设立了“安全研究员名人堂”,鼓励白帽黑客们一起来“查漏补缺”;2016年通用汽车与著名的白帽黑客平台HackerOne合作推出了“漏洞悬赏计划”;2019年12月,奔驰宣布与国内 *** 安全领军企业360达成合作,双方携手修复了19个奔驰智能网联汽车有关的潜在漏洞,并向漏洞发现团队360Sky-Go颁发卓越奖。
在刚刚落幕的全球顶级 *** 安全盛会RSAC 2020上,通用与奔驰两家传统车企的代表也参加了会议,这也是RSAC历史上首次有两家顶级车企现身,足以看出车企对 *** 安全的重视程度。
在通用汽车公司董事长兼CEO玛丽·巴拉发表的题为《运输的未来取决于强大的 *** 安全》的演讲中,着重强调了 *** 安全的重要性,“企业必须确保每辆车都能安全可靠的运行,否则任何一家企业的一次事故,都将严重打击消费者对智能汽车的信心,甚至让整个行业发展滞后。”所以合作至关重要,玛丽也呼吁在整个行业范围内进行 *** 安全协作与解决方案共享。
而奔驰则与合作伙伴360共同进行了一场主题演讲,发布了此前针对奔驰车辆安全的研究成果,同时就智能汽车所带来的安全风险与隐患进行探讨。奔驰研发中心产品安全负责人盖·哈帕克指出,通过他们的研究剖析发现,如今黑客对攻击技术手段的钻研程度越发深入,智能网联汽车越来越多的引入新的软硬件模块做支撑,而这些模块的集成应用暴露出潜在的攻击面,引入了新的安全风险。
所谓“道高一尺、魔高一丈”,要应对这些新风险,就需要更全面的信息安全专业知识和解决方案,360 Sky-Go安全研究员陈元恺在会上提出的解决方案,就是360汽车安全大脑。
汽车安全大脑由车载端和云端构成端到端防御体系,通过部署在车端的软硬件安全产品,将安全相关的数据收集到云端平台,感知汽车 *** 安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,发现并处理攻击事件,从而消除攻击带来的影响,免疫同类攻击再次发生。
对360来说,合作的车企越多,获得的案例和数据就越丰富,汽车安全大脑也就能够被训练得更加智能高效。截至目前,360已与国内70%的主流汽车厂商合作,有超过30万辆路面上行驶的汽车接入了360汽车安全大脑,获得实时防护。
迈过安全这道门槛,智能汽车才能真正起飞
5G的商用推进给全球智能化产业发展按下了加速键,尤其是对于智能汽车行业来说更是如此,汽车企业、零部件巨头和科技公司们都在摩拳擦掌积极布局,希望搭上这趟快车道,抢占万亿级市场的先机。
而在智能汽车行业真正腾飞之前,必须系上这根“安全带”,因为安全永远应该跑在速度前面。从RSAC 2020上释放的信息来看,如今车企与互联网安全企业的合作已经成为主流趋势,有360这样专业的安全企业保驾护航,风口上的智能汽车行业才能飞得更高、更远也更稳。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。