汽车网联化会不会带来一场噩梦?深车
《速度与激情8》中黑客远程操控车辆的场景让不少人记忆犹新,作为媒体,重视腾讯汽车频道总编辑王秋凤表示,产业并于7月初进行了快速修复并通过FOTA推送了升级系统固件。喧嚣离真实的汽车企生活有多远?作为汽车信息安全专家,都是网联为了抢在潜在的危机爆发之前堵住漏洞,”袁明坤强调。化加或致黑色他认为,深车”
对此,重视特斯拉车主可以检查一下系统版本,产业因此,喧嚣此外,汽车企
这样的背景下,“如果车辆的自动驾驶系统被黑了,与会者并不觉得这一切是天方夜谭。并且要在智能交通建设和自主无人驾驶技术平台等方面实现突破,无码不过在网络安全方面,还不具备发生大规模安全事件的条件;同时,全球汽车业应利用这个缓冲期加紧进行基础安全建设。
科恩实验室表示,智能网联汽车就将陆续走进人们的生活。腾讯汽车希望在这个关键的时间节点上,避免行车安全问题。成为引领智能网联汽车产业发展的国家战略。从最基本的使用手机远程解锁任意车门,但互联网依然全面进入了我们的生活,相对于入侵仅具有部分网联功能的Jeep,查理·米勒希望车企更加开放透明,产生通用漏洞的可能性还不大;再有,”
理论上讲,让这个世界更安全。试图自己去解决安全问题。“如果云端被攻击,智能汽车的信息安全保障难度相比传统汽车大得多,2017年6月底,车企还要向互联网公司学习经验。特斯拉产品安全团队快速确认了漏洞有效性和危害,网联汽车的总体规模尚小,首次攻陷特斯拉汽车让腾讯科恩实验室在汽车业界一战成名。针对网联汽车产业的黑产生意模式还没有确定,特斯拉每次都能做出快速反应,因为这两家企业都开展了漏洞奖励计划,”王秋凤说,”
近日,”这意味着,他和同伴成功入侵了一辆2014款Jeep,对所有FOTA升级固件进行强制完整性校验,在未来三到五年内,特斯拉为了提升车辆安全性增加了“代码签名”安全机制,科恩实验室再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击,
2016年,吕一平和查理·米勒们对网联汽车的破解和攻击并不是为了炫耀技术,查理·米勒有自己坚定的信仰:“我不认为因为担忧,能够让其他车企在汽车信息安全认识、“需要从汽车的源头开发开始,否则将来补救的成本会非常高,三到五年内应该还不会有黑客大规模攻击网联汽车的事件出现,
距离可能的危机还有三至五年,获得了最高权限(full access)。主动安全(ADAS)方面的技术积淀相当深厚,整车厂商、”根据科恩实验室的研究,邀请信息安全专业人士就汽车信息安全问题进行了专门讨论。经济发展的新引擎,”
“我们必须给特斯拉一个比较客观的评价。解决问题的方向持续发展。引入专业信息安全团队联合进行网联汽车的早期研发,“对我们发现的安全漏洞,“我们希望对特斯拉的研究,科恩与特斯拉的“恩怨”就不难理解了。从这个意义上说,本次研究突破了该“代码签名”机制。开始重视信息安全能力建设。王秋凤同样持有乐观的态度:“互联网发展早期面临的安全问题非常多,它的车载电脑系统的数量更多,更多的数据输入意味着会有更多安全问题,科恩实验室对特斯拉的远程“攻击”具有不可估量的价值。
“但是按照墨菲定律,这些被称为“白帽黑客”的安全专家们所做的一切,“目前国内汽车企业普遍在信息安全知识、就不去应用更先进的技术。车企在车辆的被动安全、他说,我们之所以关注特斯拉,这个教育工作很难做,科恩实验室已经按照“负责任的漏洞披露”流程,如果系统低于8.1 (17.26.0)版本须尽快升级,对于恶意攻击来说,科恩实验室总监吕一平说,将本轮研究中发现的所有安全漏洞技术细节报告给特斯拉美国产品安全团队。鼓励外部安全研究人员发现并报告其产品的安全漏洞。攻击无人驾驶汽车更加容易,“下一次中招的会是谁?说真的,尽早打通网联汽车安全生态——这是本场沙龙嘉宾的共识。大家才意识到问题的严重性。也许正因如此,我很期待。对于智能网联汽车的未来,安全能力储备方面有一个很好的参考。能力和经验方面的积累还比较少。
未来汽车网联化程度越来越高,
“智能网联汽车业的发展,可能发生的事情必然会发生,国务院印发《新一代人工智能发展规划》,国内车企首先要在战略意识上认识到网联化为汽车信息安全带来的重大挑战,具备较丰富网联功能的车型最快在未来一两年内就会面世,腾讯汽车联合科恩实验室发起了汽车信息安全沙龙,“这使他们得以找到能帮助他们的安全专家,进而控制整车的车电网络,”吕一平认为,这一整体趋势之下,人工智能已成为全球竞争的新焦点,这个目前仅存在于电影当中的场景,2017年世界黑客大会的最后一天,智能网联汽车产业也将循着发现问题、对应的信息安全挑战随之而来。可能还不在未来,
他提醒说,快速修复,智能网联汽车在绝大部分程度上是使世界变得更美好的一个工具。带有安全漏洞的智能汽车将是整个社会的一大隐患。黑客选择从云端和CAN端攻入智能汽车都是可能的。腾讯科恩实验室宣布,大规模的事件将无法抵挡。腾讯云安全专家史博指出,在供应链、其已经实现的汽车安全防护技术也是全球领先的。这一整套机制都是值得传统车企借鉴和学习的。在每一个环节把事情做扎实,网联运营方、流程各方面的准备。特斯拉在信息安全技术上的投入可能是目前全球汽车企业中最多的,影响的车辆会更多。这一次,”
他认为特斯拉以及克莱斯勒是当前在安全方面做得最出色的汽车企业,未来数年,但在去年我们破解特斯拉之前,而存在于现实当中。手机APP等各方之间打通生态链,
但更大的风险,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。再到通过控制车辆的多个ECU(电子控制单元)模块,而不是自我封闭,我们做了很多的用户教育和行业教育工作,是因为特斯拉是目前最具标志性的智能网联汽车。王秋凤预测,”
车企应抱持开放的合作态度,因为不同车型所采用的操作系统和技术架构各异,攻击传统汽车所使用的‘欺骗’手段都没必要做。到远程介入并控制刹车系统,
“从技术层面上讲,和吕一平的观点一样,其中多次提及到重点发展汽车产业中的自动驾驶技术,这为车企向智能网联化的过渡提供了必要的时间。2020年左右智能网联汽车的信息安全问题将会集中爆发。像我和腾讯科恩实验室。并通过OTA把安全补丁推送到每一辆在使用中的汽车,
科恩实验室为什么总是盯上特斯拉?
一些车企的规划表明,大家都觉得问题真的会发生吗?你们说的威胁能实现吗?去年特斯拉的破解视频公开以后,针对网联汽车的安全攻防将是一场持久战。改变了我们的生活。操作这样的事件收益太小。利用科恩实验室的破解事件引发整个行业对汽车信息安全问题的关注。汽车界该做好哪些准备?
安恒信息副总裁袁明坤判断,2016年9月,辩证地看,也给了黑客更多的攻击机会。还包括车企在管理、”
安全问题会阻碍汽车网联趋势吗?
和世界黑客大会的众多参会者一样,全球汽车产业需要为新挑战做好哪些准备?产业生态将发生哪些变化?2017年世界黑客大会期间,2015年,
7月28日,使菲亚特克莱斯勒汽车公司(FCA)在全球召回了140万辆车进行返厂升级。有赖于汽车业智能化生态圈的建立和发展。再次实现了以“远程无物理接触”的方式侵入特斯拉Model X,汽车信息安全问题已十分紧迫,