据T-EDGE 汽车科技指数预测,2025年左右,普通用户购买汽车时就会对智能网联、人车交互体验,甚至物联体验有迫切需求。在《2017 T-EDGE 汽车科技指数报告》的指数总排名中,特斯拉旗下车型Model X 占据了SUV总排名、最具车载科技体验、以及最具颜值优越SUV排名三项第一。树立了目前为止,汽车智能网联技术应用产品当中的标杆。正是在这个背景下,来自于拉斯维加斯的一则消息,为整个产业再次敲响了一记警钟。
《2017 T-EDGE汽车科技指数》排名图,特斯拉三款车型分居首位
《2017 T-EDGE汽车科技指数》排名评分总表,特斯拉三款车型总分位居前三
在美国刚刚结束的2017世界黑客大会上,腾讯科恩实验室宣布再次发现特斯拉多个高危安全漏洞,并实现了对特斯拉的无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。继PC、手机等智能设备安全防护之后,随着车载智能网联与物联趋势化落地,智能汽车的驾驶和信息数据安全正式进入公众视野。不同之处在于,前者直接的危害属于私密数据安全,而后者直接决定驾驶与乘坐者,甚至公共交通范畴的人员生命安全。这里酝酿着迫切的安防构建,并将逐步滋养出资本与创业公司的市场机会。
世界最强黑客盯上智能网联汽车
不管你爱车与否,一定对《速度与激情8》中的“僵尸车大军”钢铁洪流版涌入纽约第五大道的疯狂场景记忆犹新。黑客之神塞隆利用木马程序攻击了位于曼哈顿区域所有具备无人驾驶功能的民用车辆,瞬间瘫痪了各个车型的人工驾驶介入和防撞制动程序,成百上千辆车同时被云端控制统一调度,向目标车队发起自杀式的冲撞袭击。尽管这种情况在现实生活当中很难发生,但其中所展示的技术逻辑确符合常理。
被誉为全球最强黑客之一的查理•米勒,为美国国家安全局做了五年的计算机黑客。他曾创下过多项“第一”:第一个侵入iPhone手机、第一个侵入G1安卓系统设备、第一个利用近场通讯(NFC)漏洞来入侵移动设备等等。近几年来,米勒与其研究伙伴花费大量时间研究汽车安全领域漏洞,并称可以实现对车辆的远程攻击,如控制无线电、刹车、雨刷、变速器甚至转向。2015年,米勒成功入侵了一辆2014款Jeep,并在2016年通过OBD接口,再次黑掉Jeep自由光的ECU系统,这意味着入侵者可随意控制这台车的加速、制动及转向等。他还利用克莱斯勒Uconnect车载系统的漏洞重新刷入了带有病毒的固件并向CAN总线发送指令控制汽车。最终迫使FCA公司在全球召回了140万辆汽车进行返厂升级。
作为两年两次被“黑”的特斯拉,其在成立之初就建立了信息安全部门,在去年科恩实验室发现安全漏洞之后,特斯拉1.5小时之后便回应了该事件。并在其后的10天内对设计代码进行了完善和升级。
科恩实验室对特斯拉的两次侵入
在本届黑客大会期间,科恩分享了破解的研究过程。他们寻获了车机浏览器漏洞,利用Linux系统的缺陷,获取最高权限。在CAN总线中获取了多个车载系统的控制权,并绕过ECU固件完整性检测,并刷入自定义的网关ECU固件,从而获取向CAN总线“讲”的权限,并对车辆为所欲为。2017年6月底,科恩实验室已经将本轮研究发现的安全漏洞技术细节报告给特斯拉美国产品安全团队。特斯拉产品安全团队在确认了漏洞有效性后,于7月初进行了快速修复并通过FOTA推送了升级系统固件。
特斯拉Autopilot运用周身传感器和平台算法而构建的高级辅助驾驶系统,被视为其无人驾驶未来应用的雏形。无人驾驶是一个复杂的系统。系统主要由三部分组成:算法端、Client端和云端。其中算法端包括面向传感、感知与决策等关键步骤的算法;Client端包括机器操作系统以及硬件平台;云端则涵盖数据存储、模拟、高精度地图测绘与深度学习模块训练。
以本次科恩实验室对特斯拉的行驶操控侵入事件为例,攻击的目的地全部都是本地端(Client 端),跟云端关系不大。科恩实验室总监吕一平,在腾讯汽车的信息安全沙龙上向钛媒体编辑透露,因为对云端的攻击会产生巨大影响面,并不希望在特斯拉的产品环节里去做云端攻击的事情,也是避免给特斯拉车主造成比较严重的问题。
在对网联智能驾驶汽车的侵入攻击中,相对于本地端的个体车辆影响,对于云端的黑客攻击将极有可能使攻击行为导入公共安全事件的范畴。在未来建设的城市交通控制和自动驾驶中枢网络运行当中,云端数据存取与调度也面临着同样现实的安全威胁。
“对于安全攻击者来讲,他并不纠葛于我是选择云端还是本地端攻击,他们原则是哪一端安全漏洞发现和利用的成本更低,就攻击哪一块。”吕一平解释。现在业内尚不确定大规模网联以后,脆弱点到底在哪里?即使网络上没有脆弱点,要实现如《速度与激情8》里僵尸车的操控,还涉及到不同车辆的各自漏洞。
PC时代和移动时代的特点是,至少在操作系统层面是大一统的。PC端有Windows和Mac OS。移动端就是iOS跟安卓。基本上在OS层面上统一之后,很多安全共性问题就体现出来了。一旦这个问题发生,就会影响到大量设备。但在汽车领域,目前还不存在这种大一统的情况。这个车用linux,那个可能用QUX或安卓。汽车生态本身又是一个软硬结合,跟PC和移动时代偏软件的形态又有差别。
现实的安全威胁有多迫切
吕一平的判断中,今后攻击范围的大小程度,还要看未来网联普及以后,汽车网联的具体呈现形态。在汽车研发过程中,从设计、开发到测试。在汽车上市之前,能够谨慎考虑整个安全性的实现,包括代码层面安全性的保障。这对于预防跟消除未来智能网联汽车可能出现的安全问题非常有效。
“至少三到四年之内应该不会有太大的事件出现。”安恒信息副总裁袁明坤给出了原因,首先很多具备智能网联功能的汽车到2018年才会大规模投产。不管是舒适车型、运动车型、豪华版车型,每个品牌的车型漏洞都不一定能够通用。碎片化的东西也不足以支撑控制者大规模使用同一个漏洞或工具去控制大量的汽车。此外,所有大规模的事件肯定都由黑客产业或者国家级的行动组成,这是实现安全大事件的基本构成。
汽车智能网联的浪潮已然势不可挡,想象力越是疯狂,安全保障就越发必要。当双手与注意力被解放,物理空间转移所必要耗费的时间,为车载空间提供了巨大且绝佳的服务市场。万物互联的未来,车载智能互联平台勾连着办公、出行、娱乐、家庭四大维度边界。可在带来认知和生活方式革新的同时,安全永远是一切技术应用的唯一前提。 (本文首发钛媒体,记者/李非凡)
-----------【钛媒体干货】----------
“这是最全的一份汽车科技体验指南,今天钛媒体2017 T-EDGE科技生活节国际领袖峰会,正式面向投资人、创业者、汽车消费者,全球首发的汽车科技指数事件。”
《钛媒体T-EDGE汽车科技指数报告》为汽车行业提出了新的科技评价指标,并力图呈现万物智能时代,汽车行业的下一个百年演变方向。
《T-EDGE汽车科技指数报告》全文共分六章,从智能驾驶、车载互联、新能源、新材料、各车型科技体验指数、全球汽车出行资本趋势研究、全球汽车品牌与方案供应公司数据跟踪和分类展示等,多维度展示当下汽车科技生态历史和现况。
《T-EDGE汽车科技指数报告》完成了100位国内外汽车与科技公司先锋人物的面对面访谈;针对200位行业长期观察者、参与者的问卷调查,深入细分地进行基础数据收集分析,还原一副最生动的产业与产品画像。
普通用户购买2999元,钛媒体Pro用户购买355元,购买链接:https://www.tmtpost.com/report/2701942
根据《网络安全法》实名制要求,请绑定手机号后发表评论
智能汽车时代不远了
怪不得马斯克对AI持消极态度。。
汽车会被飞的工具取代