克萊斯勒召回140萬輛汽車 汽車進入新安全時代

近日，克萊斯勒宣布召回140萬輛汽車，原因是車載系統(tǒng)軟件存在漏洞，可能被黑客利用。這也是全球首例因黑客風險而召回汽車的事件。分析人士認為，智能汽車的安全問題正在跨越傳統(tǒng)的硬件安全，正式進入萬物互聯的新安全時代。

“老革命”遇上汽車安全新問題

目前，各大汽車廠商都注意到了汽車安全的重要性。在汽車的設計與制造過程中，汽車的安全因素被放置到了越來越重的位置。但是，無論是奔馳推出的全方位“PRO-SAFETM”安全概念，還是一汽豐田推出的GOA(GlobalOutstanding Assessment)安全理念，抑或長安福特推出的五次元安全理念，都仍然著眼于傳統(tǒng)的安全問題上——安全氣囊、安全帶、防撞梁、座椅調節(jié)等等。

事實上，隨著智能汽車和車聯網時代的到來，傳統(tǒng)汽車行業(yè)面臨的安全問題早已超越了車部件本身。前不久，美國《連線》雜志日前用大量篇幅報道了兩名黑客——查理•米勒(Charlie Miller)以及克里斯•瓦拉塞克(Chris Valasek)——在一輛切諾基行駛過程中，通過軟件遠程向克萊斯勒Uconnect車載系統(tǒng)發(fā)送指令，啟動車上各種功能的危險事件。

根據報道，黑客可以操控克萊斯勒進行包括降低速度、關閉引擎、突然制動或者讓制動失靈等動作。他們還可以控制車上的GPS設備，獲取目標車輛的坐標及車速，進而在地圖上對車輛的行進路徑進行追蹤。對此，克萊斯勒發(fā)表聲明予以承認，并召回了受到影響的140萬部汽車。

然而，有問題的車企遠不止克萊斯勒一家。今年6月，360安全專家在HackPwn安全極客狂歡節(jié)啟動儀式上，就全程演示了入侵和破解特斯拉、比亞迪、奔馳等多款汽車的過程，利用已發(fā)現的安全漏洞，用電腦和手機就實現了對汽車遠程開鎖、鳴笛、閃燈、開啟天窗等操作。

360安全工程師劉健晧介紹：“互聯網時代，汽車本身造的再結實也沒有用，一旦軟件有漏洞，黑客就可以分分鐘攻破汽車。只需要一條指令，發(fā)送到車聯網的云端服務器上，然后由云端服務器執(zhí)行命令，再反饋到這臺車上，就可以實現打開車門、發(fā)動汽車等一系列操作，不僅可能造成車內物品的損失，還可以直接把車開走，甚至有可能威脅乘客的人身安全。”

產業(yè)合作保障智能汽車安全無憂

盡管全世界都對智能汽車、無人駕駛等技術投入巨資研發(fā)，但在安全性的研發(fā)上卻始終投入不夠。事實上，不僅是投入不夠的問題，傳統(tǒng)汽車廠商面對新型安全問題其實束手無策。智能汽車是一條完整的生態(tài)鏈，互聯網時代下的汽車安全問題，需要有經驗的互聯網安全廠商與廣大汽車廠商共同合作解決。

以比亞迪為例，360安全團隊曾在補天平臺通報了一個比亞迪云服務系統(tǒng)安全漏洞，該漏洞會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪的汽車。黑客可以在不經過車主授權的情況下，控制車輛啟動，打開車門，甚至可以在沒有鑰匙的情況下開啟后備箱。隨后，亞迪汽車官方微博確認了汽車云服務控制劫持漏洞的存在，并對服務器系統(tǒng)進行了升級。

除了專業(yè)安全廠商的監(jiān)督與合作之外，借助民間“白帽子”的力量也是國際通用手段。今年8月，國際頂尖的黑客團隊360VulcanTeam和360UnicornTeam將首次共同發(fā)起HackPWN 2015安全極客狂歡節(jié)，這是國內首個重點關注智能汽車的黑客嘉年華。會上，將邀請有志于“破解”的白帽黑客共同挖掘市場上智能汽車、車聯網和智能汽車服務平臺的安全漏洞，以此推動業(yè)界共同關注并參與汽車智能化的安全防護。