前不久,车臣领导人卡德罗夫发帖子称,自己的特斯拉电动皮卡Cybertruck被马斯克远程锁住。只管这事的真假不好说,却引发了"大众年夜众对特斯拉汽车远程掌握功能和用户隐私安全的担忧。
卡德罗夫公开一段视频展示他装有机枪的特斯拉Cybertruck
近日,360董事长周鸿祎通过视频对卡德罗夫责怪马斯克远程锁车事宜进行了评论,称没有看到直接的证据证明是马斯克做了。不过从技能上来讲,对付现在智能网联车的车厂来讲,是非常随意马虎的一件事情。并从专业的角度剖析了要锁住一辆智能网联汽车只须要分三步走就可以了。
远程掌握车辆真的可以实现?
周鸿祎解析称,第一步选定要禁用的车辆;第二步工程师在车辆做事器上禁用该车,并向车辆下达禁用指令;末了车辆就不能开了。
周鸿祎还表示,买了智能网联车的车主一定要把稳,你买的车不是属于你的,而是属于厂家的,由于这个车连着厂家的做事器。如果有黑客攻破的话,通过车身Wi-Fi或蓝牙的连接,然后在车内网络上,对车身掌握器进行改写,那就完成了车辆功能的禁用。
进入了万物互联时期,网络安全的寻衅越来越大,新能源车实现了智能化、联网化,自动驾驶等等,但是有软件就有漏洞,有漏洞就一定会被不法分子利用,以是新能源车智能网联车的安全问题可能比其他设备的安全问题要大很多。
除了车身的攻击,其余一条更随意马虎的办法,是通过掌握车企的生产系统、数据系统,黑客也同样可以远程掌握车辆。这种攻击办法不仅具有极高的暗藏性,而且其范围也更为广泛,可以把一个车厂的某一类型号的所有的车都能够进行掌握,很多车企的网络在真正的黑客团队面前实际上是不设防和不堪一击的,有国家级黑客力量参与个中,威胁的就不仅仅是某个车主的人身安全,乃至会上升到国家安全的重大层面。
特斯拉官方回答橙柿互动电车志,关于远程锁车的假设完备是个人的忖度。目前特斯拉已在中国建立数据中央,所有海内车辆的数据都存储在中国境内,数据已经通过国家干系部门的认证。
实在,近几年来,车企也频繁遭到“黑客”攻击。
今年8月20日,丰田汽车公司承认其网络遭到黑客入侵,发生数据透露的情形。
2023年3月,在全天下著名,奖金最丰硕的黑客大赛Pwn2Own上,黑客成功得到特斯拉系统的Root访问权限。成功入侵者除了得到10万美元的奖金,还得到了被黑客攻击的特斯拉Model 3。
2022年1月,一名德国十几岁的少年,通过一项漏洞成功远程挟制了特斯拉车辆。
2021年11月,Snatch打单软件侵入沃尔沃汽车公司的做事器并盗取文件。
2021年6月,有黑客声称成功攻破了特斯拉的车载系统,能够远程掌握车辆。特斯拉随后发布声明称,该黑客攻击并未对车辆的安全造成影响。
2020年6月,本田内部网络系统被攻击,公司停息了日本海内工厂的整车发货以及停滞了位于北美的7处汽车工厂的生产。
2020年2月,一辆梅赛德斯-奔驰E级轿车被创造存在19个漏洞,许可黑客官途掌握车辆,包括打开车门和启动发动机。
2019年8月,两名工程师在美国政府的容许下,操控丰田普锐斯车辆溘然刹车;操控福特翼虎溘然刹车失落灵。
2019年4月,芝加哥Car2Go汽车共享运用程序被黑客入侵,导致约100辆汽车被盗。
……
如何保护自己的车辆
周鸿祎在视频中给出了针对个人避免被黑客入侵的答案,通过事前防御和事后应对的办法,来办理汽车被远程锁住和禁用的问题。称可以找改装店或者自己禁用远程通信模组,阻挡做事器下达掌握指令。事后应对的办法是更换被禁用的零部件,来激活车辆的功能。
不过,周鸿祎也指出这样做会有弊端。阻挡了做事器下各种掌握指令,可能你这个车很多功能就会受到限定。如果私自换零部件,被车厂创造以私自改车为情由,谢绝保修,乃至有被车厂停用的风险。
首先,汽车制造商须要加强网络安全防护。他们需投入更多的研发力量,提高智能网联汽车的网络安全性能,防止黑客入侵。同时,他们还须要建立完善的应急相应机制,一旦创造黑客攻击,能够迅速采纳方法,确保车辆和搭客的安全。
其次,政府部门也须要加强监管。他们须要制订严格的法律法规,规范智能网联汽车的生产、发卖和利用。同时,他们还须要加强网络安全监管,对创造的安全漏洞进行及时修复,防止黑客利用这些漏洞进行攻击。
实在我国已有干系法规。2021年10月1日,《汽车数据安全管理多少规定(试行)》开始施行,这部法规由国家网信办、发改委、工信部、公安部、交通运输部联合发布,是我国首部针对汽车数据安全制订的法规。
个中规定,国家鼓励汽车数据依法合理有效利用,倡导汽车数据处理者在开展汽车数据处理活动中坚持四大原则:车内处理原则,除非确有必要不向车外供应;默认不网络原则,除非驾驶人自主设定,每次驾驶时默认设定为不网络状态;精度范围适用原则,根据所供应功能做事对数据精度的哀求确定摄像头、雷达等的覆盖范围、分辨率;脱敏处理原则,尽可能进行匿名化、去标识化等处理。
近日,工业和信息化部组织制订的《汽车整车信息安全技能哀求》、《汽车软件升级通用技能哀求》和《智能网联汽车自动驾驶数据记录系统》三项逼迫性国家标准,由国家市场监督管理总局、国家标准化管理委员会批准发布,并将于2026年1月1日起开始履行。
《汽车整车信息安全技能哀求》规定了汽车信息安全管理体系哀求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技能哀求和试验方法。
《汽车软件升级通用技能哀求》规定了汽车软件升级的管理体系哀求,以及用户奉告、版本号读取、安全保护、先决条件、电量保障、失落败处理等车辆软件升级功能方面的技能哀求和试验方法。
《智能网联汽车自动驾驶数据记录系统》规定了智能网联汽车自动驾驶数据记录系统的数据记录、数据存储和读取、信息安全、耐撞性能、环境评价性等方面的技能哀求和试验方法。
工业和信息化部表示,这次发布的三项标准是我国智能网联汽车领域的首批逼迫性国家标准,对提升智能网联汽车安全水平、保障家当康健持续发展具有主要意义。
智能网联汽车的未来发展离不开安全保障,黑客官途操控的威胁不容小觑。通过在设计阶段融入网络安全理念、加强数据加密、履行多重身份验证、设立快速相应机制以及推动行业安全标准的制订,可以为智能网联汽车构建更加安全的防护体系。只有当这些安全方法落实到位,智能网联汽车才能在便利与安全之间找到最佳平衡,真正实现其在智能交通领域的巨大潜力。
来源 :橙柿互动 张景嵩