電影《速度與激情8》中的汽車雨片段，讓人們認識到在黑客控制下的智能網(wǎng)聯(lián)汽車可能給人類社會帶來的驚人破壞力。當前汽車無鑰匙進入和啟動的感應(yīng)距離本應(yīng)在一米左右，但據(jù)360無線電安全研究院日前的技術(shù)分析和驗證就發(fā)現(xiàn)了一個問題：鑰匙感應(yīng)距離可以被擴大到數(shù)十米甚至上百米。

業(yè)內(nèi)預(yù)計，到2020年，包括無人駕駛、車聯(lián)網(wǎng)等應(yīng)用將會成為汽車產(chǎn)業(yè)的標配，而黑客針對智能汽車的攻擊行為正在成為整個產(chǎn)業(yè)的隱患。多位汽車行業(yè)人士認為，僅上述漏洞就意味著可能有超過十萬輛的汽車存在被盜風險，產(chǎn)業(yè)應(yīng)盡早予以重視，聯(lián)合信息安全廠商一同防患于未然。

智能汽車成黑客“新寵”

智能汽車的漏洞得到修補之前，車主將時刻受到安全威脅。

360公司日前公開展示了其最新發(fā)現(xiàn)的汽車“無鑰匙”系統(tǒng)漏洞：借助簡單的設(shè)備，不法分子就能在不使用汽車鑰匙的情況下，輕松地將車主汽車盜走。目前已有發(fā)現(xiàn)數(shù)個品牌車輛存在類似風險，而采用同樣技術(shù)的汽車已多達數(shù)十款，且其中不乏市面上暢銷的車型。

據(jù)悉，360公司已經(jīng)通報汽車鑰匙通信模塊的相關(guān)廠商進行技術(shù)升級，同時將在本月的BlackHat上推動汽車產(chǎn)業(yè)重視并修復(fù)這一重大安全隱患。

此外，智能網(wǎng)聯(lián)汽車的新興外部生態(tài)安全問題主要還集中在其移動操控APP。此前，卡巴斯基的分析師也檢測出了大量車用APP的系統(tǒng)漏洞，黑客可能通過這些漏洞對汽車實施控制、解鎖、關(guān)閉安全警報，甚至偷車，并通過手機應(yīng)用程序得到汽車的GPS坐標，打開其輔助設(shè)備。研究人員也已將發(fā)現(xiàn)的漏洞告知相應(yīng)應(yīng)用程序開發(fā)商。

攻擊行為將只增不減

可以看到，汽車自動化、智能化、共享化的潮流下，資本方蠢蠢欲動，各大主流汽車廠商，非汽車制造企業(yè)比如特斯拉、樂視以及相關(guān)互聯(lián)網(wǎng)公司、科技企業(yè)紛紛布局、加碼，試圖搶占市場先機?；ヂ?lián)智能汽車、自動駕駛汽車、共享汽車、車聯(lián)網(wǎng)等概念和技術(shù)層出不窮。

但在信息飛速流通的時代，萬物皆有可能成為黑客攻擊的對象，“無鑰匙”系統(tǒng)便是目前智能汽車的重要應(yīng)用之一。過去人們是消費用車，現(xiàn)在不僅是消費者，也是數(shù)據(jù)的提供者，是智能安全的參與者，同時也可能是破壞者，且破壞力“牽一發(fā)而動全身”。

多家安全機構(gòu)公開披露的信息顯示，截至2016年底，監(jiān)測到的專門針對汽車的黑客攻擊行為已累計超過萬起。移動應(yīng)用加固服務(wù)提供商梆梆安全則分析指出，2017年，智能網(wǎng)聯(lián)汽車及其相關(guān)生態(tài)系統(tǒng)所暴露出來的安全漏洞呈現(xiàn)出上升趨。而包括美國、歐洲在內(nèi)的頂尖安全公司已宣布發(fā)現(xiàn)十余種針對智能汽車的安全漏洞，可以預(yù)測，隨著智能汽車和相關(guān)技術(shù)的廣泛應(yīng)用，黑客攻擊行為還將爆發(fā)式增長。

提早干預(yù)才能防范未然

如何降低由于黑客破解攻擊導(dǎo)致汽車被召回事件發(fā)生可能造成的巨大經(jīng)濟損失，已成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展道路上的難題。

《智能網(wǎng)聯(lián)汽車信息安全白皮書》還具體梳理了目前智能網(wǎng)聯(lián)汽車存在的4層威脅12大風險，包括云端威脅、傳輸威脅、終端威脅、外部威脅。其中，終端威脅還涵蓋節(jié)點層安全威脅(T-BOX、IVI、車載OS、傳感器風險等)、車內(nèi)網(wǎng)絡(luò)傳輸安全威脅、車載終端架構(gòu)安全威脅。

實際上，當前安全業(yè)界黑帽子、白帽子對智能網(wǎng)聯(lián)汽車信息安全的研究也正愈發(fā)深入化，但是，見招拆招是否是捉襟見肘？車企需要做到的是定期開展智能網(wǎng)聯(lián)汽車生態(tài)安全檢測，并考慮采用生態(tài)融合的泛在安全云服務(wù)保護架構(gòu)。汽車產(chǎn)業(yè)也應(yīng)聯(lián)合信息安全廠商，予以全方位重視，構(gòu)建安全架構(gòu)，提前干預(yù)，防患于未然。

此外，值得關(guān)注的是，目前智能網(wǎng)聯(lián)汽車仍缺乏整體信息安全標準體系，更缺乏完善的智能網(wǎng)聯(lián)系統(tǒng)安全管理機制。真正的無人駕駛和輔助駕駛，以及人操縱汽車的博弈，目前考量的遠不是孤例，而是產(chǎn)業(yè)整體，產(chǎn)業(yè)健康向好發(fā)展，仍待各方協(xié)力“加速度”。