本文目录一览:
- 1、智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
- 2、极速完善智能汽车软件,这家公司可以让汽车「自我修复」
- 3、汽车黑客大曝光就是书?
- 4、一个app解锁全部共享单车,黑客是怎么做到的?
- 5、跑跑卡丁车黑客工具?
- 6、汽车也会被黑客控制?
智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车网络安全报告》,该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车网络行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和网络发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
极速完善智能汽车软件,这家公司可以让汽车「自我修复」
2015 年,一辆 Jeep 自由光开在美国道路上,突然司机发现车辆的方向盘不受控制,汽车开始自己拐弯,脱离了公路,最终一头栽到沟里。
以上是黑客破解车辆的成果。事发之后引起全民关注,菲亚特-克莱斯勒汽车也因此在美国召回了 140 万辆汽车。包括 2014 和 2015 款吉普大切诺基和切诺基 SUV 等车型在内,召回车型均要经过升级才能重新面市,防止出现更多的安全隐患。
假如汽车连上网,在我们获得智能化便利功能的同时,其安全问题也不可避免地被重视起来。哪怕一个小小的软件缺陷,都有可能导致大规模的车辆召回。
总部位于以色列的一家公司 Aurora Labs,就针对联网车辆的软件故障,提出了针对性的解决方案。
汽车之所以近几年能被黑客不同程度地攻破,是因为软件在汽车上的数量越来越多。比如一辆智能网联汽车就有 80 个 ECU(Electronic Control Unit,电子控制单元),豪华汽车上 ECU 的数量近乎翻倍,而每一个 ECU 上都写入了软件,这些软件控制着汽车的转向系统、油门、车窗户以及各类车辆安全系统。如果这些软件发生故障或是被攻击,对车主和车企双方都是一场灾难。
Aurora Labs 开发了一套名为「自愈汽车」(self-healing cars)的解决方案。它是一种能够主动探测软件bug的远程检测系统,可以检测和修复潜在的汽车故障,并且无需停机即可更新和验证车载软件。
这家公司喜欢用人类自己来作比喻,「人体可以在出毛病之前感觉出什么时候不舒服,这说明人体自身免疫系统出了点问题。至于可以采取什么措施,有时身体可以自我修复,有时也需要外部干预。」Aurora Labs 方面表示。
显然,Aurora Labs 把自己的产品比作了身体出现病兆之前的「自我修复」能力。公司开发的平台在灾难性故障出现之前就已检测出汽车是否有潜在的故障,准确指出问题所在,进行即时修复并保持其平稳运行。
那么,如今智能网联汽车普遍搭载的 OTA 空中无线软件更新,又和「自愈汽车」的解决方案有什么区别?首先要确定的是,OTA 更新并不能即时推送,也就是说它对于车辆软件故障没有实时的感知,这和Aurora Labs的方案所强调的「实时修复」能力有很大不同。
其次,OTA 大多数通过一个系统安装包推送到每辆车上,这一点和手机的系统更新相同。而要更新系统,就必须将车载系统重启。「自愈汽车」解决方案则希望在不打扰用户的情况下——比如无需专门重启系统,就能将产生故障的软件修复更新。
「汽车行业正面临着迄今为止最大的革命,」Aurora Labs 联合创始人兼首席运营官 Ori Lederman 在接受外媒采访时说到,车企在智能网联汽车时代遇到最大的挑战是它的复杂性,现在一辆高端智能网联汽车有 1 亿行代码,许多车企无法完美处理好这些软件问题。
仅 2018 年,因为软件缺陷,美国就召回了约 800 万辆汽车。美国独立研究机构波莱蒙公布的一项有关汽车网络安全的调查结果指出,「未来将有 60%-70% 的车辆将因为软件安全问题被召回。」
Aurora Labs 的目标当然不止于此。随着智能互联汽车的规模逐渐扩大,自动驾驶汽车也将走入我们的视野。到时,更多元化的数据、更复杂的软件系统和更难避免的故障问题,都是联网汽车需要解决的问题。
毕竟,保证一个稳定的系统,让所有车辆都在路上安全行驶对于车企和消费者来说都极其重要。而软件系统的运行逻辑已经不再是机械时代的简单算法,不仅需要车企们改变思路,也是其他行业中更专业的人与汽车发展曲线结合的绝佳机会。
作者:赵子潇
题图来源:Aurora Labs 官网
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
汽车黑客大曝光就是书?
汽车黑客大曝光
《汽车黑客大曝光》是于2017年1月清华大学出版社出版的一本图书,作者是Craig Smith。
前言
2014年,OpenGarages——对汽车安全技术的共享与协作感兴趣的一群人,发布了第一本CarHacker’sManual(《汽车黑客手册》),作为汽车黑客培训班的教材。原书被设计为可放入汽车手套箱的小开本,在一两天的汽车安全课程中涵盖汽车黑客技术的基础内容。我们几乎没有预料到它会引起读者如此浓厚的兴趣:在第一周它就被下载了超过30万次。实际上,该书如此热门,甚至让我们的Internet服务提供商瘫痪两次,让他们对我们颇有微词(还好,最后他们原谅了我们,这好极了,因为本人很喜欢这家小的Internet服务提供商HiSpeedSpan.net!),读者反馈基本上也是好评如潮;主要的批评集中在于该手册篇幅太短,没有足够多的细节。本书就是应这些批评而生的。这本《汽车黑客大曝光》深入到汽车黑客技术的大量细节,甚至涵盖了与安全并不直接相关的内容,例如性能调校以及理解与操作汽车的有用工具。
图书简介
现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi-Fi、软件自动更新,以及其他一些创新都以使驾驶更加便利为目标。然而,汽车技术尚未适应当今更加充满敌意的安全环境,令数以百万计的人受到攻击威胁。
《汽车黑客大曝光》能够深化你对现代汽车中计算机系统和嵌入式软件的理解,以脆弱性检测以及对CAN总线上和设备/系统间通信的详解开始。理解了汽车的通信网络之后,本书接着介绍如何拦截数据并执行特定的黑客手段,以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。
(据“百度百科”)
一个app解锁全部共享单车,黑客是怎么做到的?
说到共用自行车,我相信很多人都骑过。最近,我发现有些人对共享自行车有一些想法。我发明了一个通用的应用程序,可以解锁市场上所有共享的自行车。自行车归其他公司所有,运营和管理也由其他公司支付,但钱可能会落入我的口袋。
很明显,我会因为犯罪被抓。最近,上海闵行市警方接到几份报告,称一家自行车共享公司推出了一款名为“四轮车”的应用程序,这影响了许多自行车共享公司的正常服务,造成了大约3亿元的损失。该公司表示,它是一家自行车共享公司,但实际上根本就没有自行车,这意味着,在市场上所有共享自行车的帮助下,它是一只一无所有的白狼。
经过调查,这个所谓的自行车共享软件,实际上是闯入了自行车共享服务器黑客软件.使用该软件的犯罪团伙通过诱使用户以低于市场价的价格注册每月自行车共享服务,从而获得非法利润。犯罪嫌疑人使用非法和特殊手段拦截和破坏这些共享自行车的数据包。
然后将自行车的原始成员信息添加到其中,伪装成一个真正的月卡用户,并发送到自行车共享服务器。自行车共享服务,被称为自行车共享服务器,允许自行车共享服务拿起锁,他们收取的所有费用都由他们自己的公司收取,这些公司不与其他自行车共享公司合作。最后,警方逮捕了犯罪嫌疑人李、张、胡等14名犯罪嫌疑人,到案件发生后,李某等人因利用黑客技术窃取利益,被警方带到派出所。现在,主要犯罪分子因计算机系统犯罪而被依法逮捕。
跑跑卡丁车黑客工具?
不会有影响,全盘杀毒,去官网下载安全,别到其他乱七八糟的网站下载。那些所谓的知名的绿色网站也是有带病毒的软件
汽车也会被黑客控制?
如果有一天,你高速行驶在路上,突然发现方向盘不受你的控制,并且猛然转向一边;再或者你的车行驶中突然制动失效,你可曾想过后果?这些情景可不是美国大片中的电影情节,而是黑客通过远程控制车辆后造成车辆失控的情形。
前几日看到一条新闻,是说美国黑帽安全技术大会上,两位美国专家可以通过黑客技术,实现通过远程控制操作导致车辆失控。看了这篇文章后,笔者好生恐惧,特别请教了易车问答专家团队的董建刚和冯冕两位专家(以下简称董老师和冯老师),请他们来给大家普及一下车联网时代黑客的知识。
【什么叫车联网、车载信息娱乐系统?】
很多人看到这里会有个疑惑,你不直接说专家的硬货,没事聊什么车联网和车载信息娱乐系统?笔者先卖个关子,因为这两个如果我不交代明白,后面董老师和冯老师那接地气的高大上回答,你准保看不明白!
车联网概念引申自物联网,根据行业背景不同,对车联网的定义也不尽相同。随着车联网技术与产业的发展,根据车联网产业技术创新战略联盟的定义,车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。(例如沃尔沃SENSUS、凯迪拉克的CUE等)
车载信息娱乐系统(In-Vehicle Infotainment 简称IVI),是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用,极大的提升的车辆电子化、网络化和智能化水平。
【黑客怎样控制车辆? 】
黑客是怎样控制我们的车辆呢?相信很多人都有跟编辑有一样的疑惑,单就这个问题,冯老师表示:黑客控制车辆的手段多种多样,归纳起来有三种途径:
一、通过车载的无线通讯系统,如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。
二、通过车载移动网络系统,应用最多的如GPS卫星定位导航系统。
三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。
【所有车都可以被控制吗?】
董老师表示:现在的电喷车都有行车电脑,但是被黑客控制这种情况的发生是有局限性的。首先,有行车电脑并不会被“黑”,被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了,要想充分利用全球的网络资源,一定是采用国际通用的通讯协议和通用技术,就像当前的JAVA技术,来源于SUN公司早期的协议规范,而采用通用成熟的技术,一般就相当于公布了源代码。所以,不良软件便会通过通用源代码威胁到车辆系统。
需要提示的是,汽车的动力电脑和行车电脑目前并不具备远程功能,即使目前部分高端车型上装备的,也只是通过GPS进行的受字节控制的文本,并不能产生太多的不良作用,真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样,才有无尽的资源被车主使用,也会有更多的功能被添加进娱乐系统。包括汽车管家,旅行伴聊,导航,或更加智能的人机对话功能。所以,目前看,只有装备了智能娱乐系统的汽车,才存在风险。
【蓝牙、WIFI等设备的加入是否意味着被黑更容易?】
董老师的观点是肯定的。他举例说,就像是汽车本身的发展一样。理论上说功能越多越先进,出现故障的几率越大,道理是一样的。但蓝牙不容易被侵入,一是距离上有约束条件,仅10米左右,二是蓝牙协议约定,只能是一对一通讯,且需要许可方能接入。所以它不会产生过多的影响,但会存在一定潜在风险。
如果说蓝牙还是潜在风险,那么WIFI技术就是可以随时、随意的侵入的技术,因为WIFI协议是公开的,且一般对距离要求不太严格,只是发射功率的问题。包括有些不怀好意的WIFI,其功率甚至大于中国移动和联通,让手机无法实现正常通讯,并强行侵入,这方面技术是成熟的,其来源是军事上的电磁战。综合来说,更多智能的车载设备的加入,的确给黑客提供了更多攻击的可能性。
【黑客控制一个车辆,是否意味可以控制同品牌同型号所有车型?】
相信不少网友都会担心这个问题,那就是破解了一个车辆,是否相当于破解了全部同型号车辆?就这个问题专家表示:因为汽车各系统的基本工作原理大同小异,加之现在整车厂商越来越多的将平台概念应用到车型的开发当中,在同一平台上衍生出很多不同的车型,这些车型的行车电脑的基本程序和参数是一样的,理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车,就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。
研发机构不会允许黑客随意控制汽车安全的情况发生,厂商是有一定安全机制的,包括增加使用角色权限等等。编辑也觉得大家不必过分担心,道理就跟现在的电脑操作系统一样,研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞,这个过程就是个双方博弈的过程,我们消费者是无法掌控的。
【黑客遥控汽车离我们是否遥远?是否可以预防?】
随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用,黑客遥控汽车离我们越来越近。
至于如何预防,专家认为:我们是无法阻止技术进步的,肯定会有少数人把技术用在不良的地方,就像任何地方都存在犯罪一样,无法杜绝。而且作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域,从目前的形式看,依靠消费者自身的知识和能力进行防范是不现实的,道高一尺魔高一丈,再高明的黑客也是要利用汽车的系统漏洞,来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施,未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中,也要注意用车的安全,这点同样也很重要。
不知道大家看完专家的解读后,是否对车联网时代的黑客有了新的认知?编辑认为事物都有两面性,如何正确对待和提升防护意识才是最重要的。