智能汽车之殇:网络安全漏洞永远存在
近年来,车辆被攻击破解的新闻时有发生,伴随而至的汽车信息安全也已成为未来汽车不可忽视的问题,智能网联汽车中的信息安全漏洞一旦被攻击,将会对用户造成巨大的财产损失甚至生命危险。一个好的功能安全设计是为了避免造成单独的安全事故,一个卓越的网络安全是为了避免造成批量性的安全事故,从现实的情况看不得不考虑模拟安全改进和安全性改进,从网络领域考虑如何解决这些问题。
日前,特斯拉CEO埃隆·马斯克表示,计划向其它汽车厂商免费开源,以应对共同的敌人。
马斯克认为,阻止全面的黑客攻击是特斯拉的首要汽车安全任务。尤其是在汽车实现完全自动化驾驶之后。他说:“我认为无人驾驶汽车最大的担忧之一是有人对所有无人驾驶汽车发动黑客攻击。”
电子科技大学教授罗蕾将智能汽车安全总结为Safety和Security,他说:“智能汽车两个任务是一方面保证汽车的外部安全,一方面保证黑客不能通过入侵来控制车辆。这两方面相辅相成。网络安全是通过功能安全危害汽车的,这两方面的技术是相互融合的。”
为了及时升级修复智能汽车安全问题,特斯拉与白帽黑客和安全研究人员建立了稳定的合作关系,他们定期将漏洞报告给特斯拉,特斯拉已经能够通过OTA实现空中升级,快速修复这些漏洞。
而与此同时,通用汽车近日发布了一项高额的漏洞悬赏计划,要让白帽黑客为其挖掘潜在的网络安全问题和产品的潜在弱点。
“整体来看,威胁等级只会从这里增长,这就是为什么我们投入如此多的精力和资源来保持领先,并迅速迭代的原因,”通用汽车总裁丹·阿曼表示。
众多知名车企承认汽车漏洞会永远存在,因此只能去防御,在攻防的矛盾中找到最佳平衡点,保护汽车制造商的智能汽车安全,同时增加车联网安全的竞争优势。
这几年,特斯拉、宝马、奥迪、保时捷、宾利和兰博基尼等品牌均被曝曾受到网络安全的影响,一项调查显示,消费者对智能网联汽车的主要顾虑之一是安全。29%受访消费者担心黑客攻击导致智能互联系统紊乱或失效;23%消费者担心车上的娱乐互动App太多,导致行车受干扰。此外,个人信息泄露、车外行人的安全等都是消费者关心的问题。