当前位置: 防御器材 >> 防御器材资源 >> 越来越多的新势力遭遇不安全问题,智能汽车
汽车的隐私安全问题,在如今智能化的浪潮下,问题的严峻性逐渐加深,大多数车主的隐私信息都是在无意间,就会被侵犯,而这些隐私数据的去向,以及被使用的方式车主无从知晓,其实隐私安全问题只是如今智能汽车安全问题的一部分,还有比隐私安全更为严峻的安全问题在威胁着我们。我们上周的文章是围绕着车企内部对于我们隐私的威胁,今天我们究起本源,看看智能汽车的哪部分最容易受到外部影响,而存在最严重的漏洞风险,以及我们应该如何规避掉它。
功能安全是表象,车联网的整体安全形似更严峻
最近的高合“车车互联”功能,闹得沸沸扬扬,高合车主可以直接在自己车内的大屏上,看到其他高合车辆的前摄像头画面,这令车主的隐私安全问题受到了不小的威胁。事后,高合汽车表示:视频提到的功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭,需用户通过二次确认隐私条款弹窗才能开启,目前功能已被关闭。我们看到的功能以及功能变现其实只是背后这个大BOSS的表象,它们都是车联网这个大BOSS的小部分,整体车联网系统的安全直接关系到车主乘客以及车辆的安全,功能方面的漏洞只是车联网安全的轻微表象,如何保证车联网的整体安全才是最关键的问题。
车联网和物联网相似,在应用中,每辆车及其车主的信息都将随时随地连接到网络随时随地被感知,这种暴露在公开场所中的信号很容易被窃取、干扰甚至修改等,从而直接影响车联网的体系安全。在车联网环境中如何确保信息的安全性和隐私性,避免受到病毒攻击和恶意破坏,防止个人信息、业务信息和财产丢失或被他人盗用,都将是车联网发展过程中需要突破的重大难题,应该从技术和监管层面双向努力,为车联网的推广和应用提供坚实的保障。
那为什么车联网以及其功能会面临如此之多的问题呢?以至于需要车主们自己曝光,媒体声援才能尽可能地解决问题?接下来我们来具体看看导致车联网问题的根本原因。
是什么导致了如今车联网安全问题频发?
首先,没有统一的标准和结构。互联网的巨大成功很大程度上就是得益于它开放的标准和开放的体系结构,要促进车联网的健康发展,就必须设计出合理的适用于车联网的标准和体系结构,规范车联网的架构。目前车联网还没有一个国内外统一的标准,标准体系不健全,架构不统一,就会导致解决方案的多元化,给了企业一些使用歪脑筋,抄近道的机会,从而实现利益最大化,或者说是短期的利益最大化,建立起统一的标准,保护消费者的利益。
其次,目前车联网没有明确的商业发展模式,车联网的实施需要涉及非常多的行业,其中包括汽车制造业、信息产业以及职能部门的统一协调管理等,而且要求各方要同步运行,它的成本是极其庞大的。但是目前电信运营商和汽车制造商等是围绕车载智能化平台进行集成,以一种简化的方式推进车联网运营模式,由于客户需求量小,行业推动力不足,产业链不完善,而且又缺乏盈利模式、技术参数不齐等,极大影响了车联网产业的发展。其实就像手机中的安卓系统和苹果iOS系统一样,手机系统基本上就它们两家,而车联网系统是百花齐放,这就导致参差不齐和监管难度较大。
还有一点是现在的国内车企和合作企业的痛处,那就是缺乏底层技术,就像英伟达绑架了中国自动驾驶一样,虽然我国在移动互联网络、射频识别等技术领域有所发展,但并没有主导权,绝大多数用于信息采集的高端传感器芯片的核心技术依然被卡脖子,甚至供应商会有意断供,看着中国车企干着急、出洋相,导致我们如今车企不得不低下头来,向国外供应商或者是国家购买技术,看人家脸色行事,还有车企甚至直接选择改造一些过时的安卓系统来充当自己车联网的系统,这也就引出了接下来的问题。
接下来是车联网受外部影响所导致的安全问题,随着车辆通信的广泛应用,也带来了一系列的安全隐患,有可能使驾驶者的个人隐私泄漏。为了保障车辆用户的通信安全与隐私保护,需要完善车辆安全隐患存在的环节和加强现阶段车辆通信网络的安全架构。车联网属于无线通信的一部分,车辆的网络通信过程中将要遇到的安全威胁也主要是由于无线网络的条件限制。如果安全威胁不能得到防御,车辆通信的过程将受到很大的阻碍。上文提到的一些老安卓系统改造而来的车联网系统,正是极有可能被攻击甚至是被直接突破的对象,年VisualThreat在亚洲最为知名的网络信息安全会议之一SyScan安全会议上,成功展示了第一款对汽车信息攻击的Android应用程序。无需额外定制硬件电路,只需在网上购买现有的汽车OBD硬件接口设备,利用OBD的安全漏洞就可以对汽车进行攻击。
车联网被攻击,直接影响人身安全
同时由于不少车企车联网的系统受制于人,这也使得供应商或者是出口国家有可能会做一些不怀好意的事情,特别是在高度智能化、自动驾驶逐渐铺开的当下,整体通信系统的安全稳定就变得至关重要,这里我们继续展开。车辆通信过程中存在的主要安全威胁主要来源于这三个方面:首先,是最为直接的通信的阻断,通过有意或无意的干扰源可以阻断通信,导致在节点接收范围内的通信都无法建立。由于车联网的网络覆盖范围是不完全的,存在一些真空地带,很容易受到其他设备的干扰,攻击者可以利用客户端阻断和基站阻断方式来阻断通信,在攻击车联网的同时,信号源的干扰和掐断极有可能影响到车辆的自动驾驶部分,信号安全几乎影响智能汽车安全的全部。
接下来这部分,大家或许在智能手机上遇到过,就是伪基站的问题。车联网应用技术要求能够准确和及时地获得应用程序数据,一些不怀好意的攻击者,或者是无意间串进来的使用者,通过车辆或者伪基站,来仿造相关信息进行发送,将会在车联网覆盖范围内得到快速响应,使得车联网系统被“感染”,导致很多车辆收到了错误的信息,使得驾驶者做出与实际不相符的反应,对车辆的安全驾驶造成严重威胁,使得车联网信息的可靠性极大地降低,瞬时间的大量信息很有可能导致整个车联网系统的崩溃,在软硬件解耦还不那么彻底的如今,行车安全会受到巨大影响。
真真假假,假假真真,如果说伪基站的仿造信息可能会迷惑车联网系统,那么被篡改过的假信息呢?在车联网中,每个车辆既可以作为终端,也可以作为中继节点。它可以丢弃或者破坏甚至有目的地对发送给其他节点的信息进行篡改,使得车辆或其他终端接收到的有价值的信息、重要的流量信息或者安全信息都可能被篡改过。事实证明,篡改信息比伪造信息更容易做到,问题的严重性又被加剧。
比起上述内容,接下来对车辆网的攻击将更加直接,车联网中对汽车的攻击方式更为直接:通过特制芯片,连接到CAN总线系统,再通过蓝牙、移动通信网等控制汽车的所有控制域的部件。攻击者可以通过无线通信,远程进入汽车信息通信频段,入侵汽车,控制汽车功能。车主使用的解锁APP的密码可以被黑客攻击破解,进而定位车辆并盗窃相关隐私信息和车辆的控制信息......
通过以上内容,我们可以看到,如果整体车辆网的安全问题要比单个几个功能带来的隐私问题严峻得多,而隐私问题也是涵盖在车联网安全中的一部分,而车联网的安全问题会直接关系到车上乘员的人身安全。
如今的新势力造车的CEO们,在社交网络上都很活跃,这次事件我们没有等来蔚来的李斌、理想的李想,而是等来了威马的沈晖。他针对高合的事件,提到了要用起“电子围栏”来保护用户隐私数据安全,其实一部分的电子围栏应该由车企负起责任来,更多的需要全社会的努力,整体的信息安全无时无刻都在受到影响,需要一重重的有形无形的围栏,才能让我们的生活变得更安全,用车生活更放心。