從百年前福特讓汽車成為大眾產(chǎn)品開始，汽車行業(yè)一直處于技術(shù)創(chuàng)新和應(yīng)用的潮頭，隨著汽車越來越智能化和聯(lián)網(wǎng)化，車聯(lián)網(wǎng)安全越來越受到重視。

10月20日上午，在2015SyScan360大會(huì)上，360創(chuàng)始人、總裁齊向東透露，360聯(lián)合多家機(jī)構(gòu)和車企，籌備成立中國車聯(lián)網(wǎng)安全聯(lián)盟，集合全社會(huì)的網(wǎng)絡(luò)安全能力，共同面對和解決汽車的信息系統(tǒng)安全。

美國黑客演示遠(yuǎn)程攻擊汽車

今天下午，美國著名黑客查理?米勒和克里斯?瓦拉塞克也來到2015SyScan360演講，在演講中，他們通過演示遠(yuǎn)程攻擊一輛未經(jīng)改裝的工廠汽車，他們利用汽車的不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元，還分享一些會(huì)影響汽車物理系統(tǒng)的信息。

就在3個(gè)月前，他們利用車載信息服務(wù)系統(tǒng)“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基，導(dǎo)致汽車行駛途中失靈，翻到了溝里。自此，黑客帶來的威脅正式進(jìn)入生命威脅層面。隨后，克萊斯勒公司宣布召回約140萬輛存在軟件漏洞的汽車，這也是首例汽車制造商因?yàn)楹诳惋L(fēng)險(xiǎn)而召回汽車的事件。

查理米勒和瓦拉塞克的演講也在現(xiàn)場黑客中引起不小的轟動(dòng)。

聯(lián)網(wǎng)智能化 屢遭破解

汽車已經(jīng)成為名副其實(shí)的“輪子上的電腦”，2014年的汽車上的電腦，至少車載100臺電腦，運(yùn)行6000萬行代碼，每小時(shí)交換25MB數(shù)據(jù)。智能化和聯(lián)網(wǎng)化帶來了諸如智能導(dǎo)航、自動(dòng)駕駛、自動(dòng)泊車、車與車連接、遠(yuǎn)程控制、無人駕駛等輕松、經(jīng)濟(jì)、便捷、愉悅和智能體驗(yàn)。

然而由于汽車中使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu)，也繼承了這些系統(tǒng)天然的安全缺陷，汽車行業(yè)也因此面臨著PC和互聯(lián)網(wǎng)領(lǐng)域一樣日趨惡劣的信息安全形勢，黑客攻擊、安全漏洞、汽車破解和劫持開始頻繁跟汽車關(guān)聯(lián)。

2015年2月美國通用汽車公司OnStar系統(tǒng)被曝安全漏洞，黑客可以利用來遠(yuǎn)程操控汽車;360宣布發(fā)現(xiàn)了特斯拉應(yīng)用程序的缺陷，攻擊者利用這個(gè)漏洞，可遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。

2015的HackPWN安全極客狂歡節(jié)組委會(huì)的安全專家現(xiàn)場曾演示了利用該安全漏洞開啟汽車車門、發(fā)動(dòng)汽車、開啟后備箱等。比亞迪確認(rèn)漏洞存在。

頻發(fā)的安全漏洞和黑客攻擊事件表明，汽車的信息系統(tǒng)安全正在直接影響汽車安全，危及公共安全、人身和財(cái)產(chǎn)安全。

“人們也許不能理解入侵瀏覽器是多么危險(xiǎn)的事，但是他們很容易理解當(dāng)黑客控制汽車是多么可怕的事情。”查理*米勒表示，希望通過指出這些缺陷，并且展示這些缺陷的危險(xiǎn)有多大，這樣汽車廠商將在安全上投入更多的努力。

中國車聯(lián)網(wǎng)安全聯(lián)盟將“再造安全”

今年9月，全球領(lǐng)先的用車軟件UBER聘請查理?米勒和克里斯?瓦拉塞克加盟，兩位黑客為UBER自動(dòng)化駕駛打造世界級的安全項(xiàng)目。網(wǎng)路安全人才與汽車廠商合作成為車聯(lián)網(wǎng)發(fā)展的重要方向。

記者了解，國內(nèi)外一些汽車廠商也邀請黑客為汽車聯(lián)進(jìn)行“把關(guān)”。加拿大軍方的合同將包括黑客對于2015年的輕型皮卡車系統(tǒng)的破解分析，黑客們必須找出其中的漏洞，并展示汽車是如何被黑客入侵的。

“隨著車聯(lián)網(wǎng)技術(shù)的全面應(yīng)用，汽車攻擊、云服務(wù)安全、車內(nèi)通信系統(tǒng)等領(lǐng)域都講面臨安全問題的挑戰(zhàn)。”在2015SyScan360，360公司創(chuàng)始人、總裁齊向東透露，360正聯(lián)合多家機(jī)構(gòu)和車企，籌備成立中國車聯(lián)網(wǎng)安全聯(lián)盟。

齊向東介紹，聯(lián)盟將集合全社會(huì)的網(wǎng)絡(luò)安全能力，跨行業(yè)間廣泛技術(shù)交流和合作、推動(dòng)產(chǎn)業(yè)和技術(shù)創(chuàng)新，共同面對和解決汽車的信息系統(tǒng)安全。

記者了解，中國車聯(lián)網(wǎng)安全聯(lián)盟將推動(dòng)汽車廠商及相關(guān)產(chǎn)業(yè)鏈在設(shè)計(jì)、開發(fā)和測試中充分考慮信息系統(tǒng)安全，并推動(dòng)建立相應(yīng)規(guī)范、標(biāo)準(zhǔn)和體系;推動(dòng)汽車行業(yè)與網(wǎng)絡(luò)安全行業(yè)合作，共同應(yīng)對和解決不斷變化的信息系統(tǒng)安全問題;吸收和幫助第三方的安全研究人員一起參與汽車信息系統(tǒng)安全問題研究和解決。