“当黑盒子被打开,智能汽车还安全么?”这是国内顶级黑客团队Keen Team核心成员吕一平在全国最大的车联网会议上抛出的问题,同时也是全球车联网专家、汽车企业、车主在车联网时代下所面对的安全新问题。
12月3日,全国最大的车联网会议——Telematics@China 2014 大会(简称TC大会)在上海召开,TC大会作为国内规模最大、影响力最深远的汽车行业会议之一,在为期三天的活动中全球130位顶级车联网专家发表演讲,其中包括互联网预言家、《失控》作者Kevin Kelly(凯文凯利)、中国顶级安全研究团队Keen Team核心成员吕一平等,以及超过400位整车企业代表、互联网领域专家出席。
Keen Team是一支由全球领先的中国“白帽”安全专家组成的顶级黑客安全研究队伍,隶属于碁震(上海)云计算科技有限公司安全研究院,此次KeenTeam作为大会特邀安全领域的专家出席会议并发表主题演讲。
随着智能汽车联网情况增多,传统的汽车安全越来越多的受到高水平专业黑客们的关注。吕一平在主题演讲中,分享了从专业信息安全研究者看到的未来汽车智能化所面临的安全风险。“汽车会成为下一个重要的互联网终端,这也是让我们聚在一起的原因。但是随着汽车向智能化方向发展,更多IT技术大量应用于汽车工业,汽车由过去的封闭系统逐渐演变为开放系统。在给用户带来更多便捷和好的用户体验的同时,也带来更多的网络和软件层面的安全风险。”
据专业人士介绍,当前智能汽车的中央电脑控制系统多为改装的linux操作系统,而Keen Team正是全球发现操作系统安全高危CVE漏洞最多的团队,这意味着智能汽车面临的安全威胁将不仅是通过劫持手机APP实现鸣笛、开灯等简单操作的威胁,而是将面临被远程实现断电和关闭安全气囊等造成行车安全的威胁。
吕一平表示,存在于智能手机、智能手环等智能终端的安全隐患将随着移动互联技术的应用更多被移植到智能汽车上。如果被黑客获取了车辆的控制权,当黑盒子被打开,智能汽车还安全么?而及时发现并修复漏洞,将帮助智能汽车更加安全。吕一平强调,“传统的IT企业如微软,正是从漏洞被利用导致大规模安全事件的镇痛中走出,开始将安全放在了极其重要的地位,并鼓励白帽子发现漏洞、及时修复,从而保证了产品的安全性也为用户提供了更好的使用体验。Keen建议汽车行业面对车联网时代下的安全问题时,也应该逐步建立动态的安全保护体系。”
吕一平解释道,建立动态的安全保护体系以下四大要素缺一不可,一是信息安全专家的引入,让专业的人做专业的事;二是先进安全工程方法的引入,防范于未然;三是安全保护机制的引入,做更坚固的保护盾;四是建立比攻击者更快响应、修复、更新流程。
最后,吕一平表示,只有懂汽车的信息安全专家与懂信息安全的汽车专家,以及汽车行业和厂商多方合力,共建动态的安全体系,才能满足车联网时代下的智能汽车安全需求,真正保障用户的安全。
