近日,首届HackPWN安全极客狂欢节启动仪式上,全程演示了特斯拉、比亚迪、奔驰等多款汽车的入侵和破解过程。来自HackPWN组委会的信息称,智能汽车安全将成为本届狂欢节关注的重点,从6月10日开始面向所有黑客开放,广邀有志于“破解”的白帽黑客共同挖掘市场上智能汽车、车联网和智能汽车服务平台的安全漏洞,以此推动业界共同关注并参与汽车智能化的安全防护。
随着互联网科技的飞速发展,近年来,汽车已经远远超出其代步工具的范畴,车、互联网、手机终端三方的智能互联已经成为各大汽车厂商纷纷逐鹿的焦点。2015年,“互联网+”炙手可热,车联网也成为重要亮点。
而在产业层面,今年5月份,工信部发布了《中国制造2025》,其中明确提出,到2025年,我国将掌握自动驾驶的总体技术以及各项关键技术,要建立起比较完善的智能网联汽车的自主研发体系,生产配套体系以及产业群,要基本完成汽车产业的转型升级。
然而,汽车的安全性并没有随着它越来越“智能化”而提高,相反,因系统或应用软件漏洞引发的安全风险成为汽车新的安全威胁。
早在去年360安全团队就发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车,实现远程开关车门、控制灯光等。而最近国内安全团队360UnicornTeam研究发现了一种可以使用低成本的民用设备就可发起GPS欺骗的攻击手段,仅需几百元的设备和经过特殊构造的生成算法及部分开源代码即可通过GPS欺诈来劫持汽车的方法,由于GPS已经成为很多人汽车驾驶依赖的工具之一,一旦被黑客劫持,将带来难以想像的安全问题。
而前不久的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。此次利用的这个比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。
“虽然演示的过程只有短短几分钟甚至几秒钟,但背后是数周甚至数月的发现和研究过程。”安全专家刘健皓表示:“汽车安全和生命息息相关,因而汽车安全相比其他网络安全问题更加严峻,更应重视和关注。”
“实际上,破解一辆智能汽车,可以入手的模块很多,网络层、浏览器应用、移动应用、无线射频等都可以入手,这也意味着智能汽车的安全将面临巨大的挑战。一方面,对于用户来说,要提高安全意识,加强防护意识;另一方面,对于互联网安全厂商和广大白帽子来说,要加强对智能汽车的漏洞的挖掘和研究。”刘健皓说。
据悉,HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华,由国际顶尖的黑客团队360VulcanTeam、360UnicornTeam共同发起,在吸收国内外各安全赛事优点的基础上,重金打造的基于智能硬件设备安全的赛事平台,面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与万物互联时代安全防护。
组委会相关负责人表示:“目前智能汽车安全问题日益严重,我们鼓励广大白帽子加强对智能汽车的漏洞的挖掘和研究,所有收集到的所有漏洞都将严格保密,并提交给相关厂商。如果需要,我们还将帮助厂商共同解决。”
