今天(10月21日)上午,在2015SyScan360大会上,360创始人、总裁齐向东透露,360联合多家机构和车企,筹备成立中国车联网安全联盟,集合全社会的网络安全能力,共同面对和解决汽车的信息系统安全。
美国黑客演示远程攻击汽车
今天下午,美国著名黑客查理•米勒和克里斯•瓦拉塞克也来到2015SyScan360演讲,在演讲中,他们通过演示远程攻击一辆未经改装的工厂汽车,他们利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,还分享一些会影响汽车物理系统的信息。
就在3个月前,他们利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基,导致汽车行驶途中失灵,翻到了沟里。自此,黑客带来的威胁正式进入生命威胁层面。随后,克莱斯勒公司宣布召回约140万辆存在软件漏洞的汽车,这也是首例汽车制造商因为黑客风险而召回汽车的事件。
联网智能化屡遭破解
汽车已经成为名副其实的“轮子上的电脑”,2014年的汽车上的电脑,至少车载100台电脑,运行6000万行代码,每小时交换25MB数据。智能化和联网化带来了诸如智能导航、自动驾驶、自动泊车、车与车连接、远程控制、无人驾驶等轻松、经济、便捷、愉悦和智能体验。
然而由于汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这些系统天然的安全缺陷,汽车行业也因此面临着PC和互联网领域一样日趋恶劣的信息安全形势,黑客攻击、安全漏洞、汽车破解和劫持开始频繁跟汽车关联。
2015年2月美国通用汽车公司OnStar系统被曝安全漏洞,黑客可以利用来远程操控汽车;360宣布发现了特斯拉应用程序的缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。
2015的HackPWN安全极客狂欢节组委会的安全专家现场曾演示了利用该安全漏洞开启汽车车门、发动汽车、开启后备箱等。比亚迪确认漏洞存在。
频发的安全漏洞和黑客攻击事件表明,汽车的信息系统安全正在直接影响汽车安全,危及公共安全、人身和财产安全。
“人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。”查理•米勒表示,希望通过指出这些缺陷,并且展示这些缺陷的危险有多大,这样汽车厂商将在安全上投入更多的努力。
中国车联网安全联盟将“再造安全”
今年9月,全球领先的用车软件UBER聘请查理•米勒和克里斯•瓦拉塞克加盟,两位黑客为UBER自动化驾驶打造世界级的安全项目。网路安全人才与汽车厂商合作成为车联网发展的重要方向。
记者了解,国内外一些汽车厂商也邀请黑客为汽车进行“把关”。加拿大军方的合同将包括黑客对于2015年的轻型皮卡车系统的破解分析,黑客们必须找出其中的漏洞,并展示汽车是如何被黑客入侵的。
“随着车联网技术的全面应用,汽车攻击、云服务安全、车内通信系统等领域都讲面临安全问题的挑战。”在2015SyScan360,360公司创始人、总裁齐向东透露,360正联合多家机构和车企,筹备成立中国车联网安全联盟。
齐向东介绍,联盟将集合全社会的网络安全能力,跨行业间广泛技术交流和合作、推动产业和技术创新,共同面对和解决汽车的信息系统安全。
记者了解,中国车联网安全联盟将推动汽车厂商及相关产业链在设计、开发和测试中充分考虑信息系统安全,并推动建立相应规范、标准和体系;推动汽车行业与网络安全行业合作,共同应对和解决不断变化的信息系统安全问题;吸收和帮助第三方的安全研究人员一起参与汽车信息系统安全问题研究和解决。