联网正成为眼下汽车的发展热点,并有从中高档轿车向经济型汽车普及之势。可前天曝光的最新报告却显示,刚刚兴起的车联网可能会让汽车跟电脑和手机一样,受到来自黑客的网络攻击,并可轻松远程遥控打开车门,偷走车内的贵重物品或直接把车开走。
德国汽车协会ADAC日前在一份报告中称,利用汽车的一处软件安全漏洞,黑客能在几分钟内远程打开包括劳斯莱斯在内的诸多豪车车门。该报告称,该漏洞存在于这些汽车所使用的“互联驾驶”技术中,该软件允许用户用智能手机打开车门。
软件已升级无用户受影响
某豪车品牌中国方面昨天在给重庆晚报记者的回复中表示,截至目前,国内外尚无该品牌联网车辆发生数据安全问题。为防患未然,该汽车集团将加强数据安全,并对德国汽车协会ADAC的报告进行及时回复。
此外,针对该报告指出在车辆与外界进行无线数据传输过程中,有发生数据泄露潜在危险的问题,该汽车集团已据此作出技术调整,进一步强化了数据传输安全措施,数据加密已达到网络银行级别。对于国内车主,目前这项(升级)技术措施不需要到4S店,相应的调整可通过无线网络自动完成,其过程也不影响车辆的正常使用。
这意味着该豪车品牌已针对配备“互联驾驶”系统汽车发布了软件补叮当车辆启动并自动连入服务器时,系统会自行进行升级。另外截止发稿前,劳斯莱斯方面暂时还没有对该事件作出回应。
车联网安全隐患引业界担忧
当前,车联网越来越普遍。许多汽车支持蓝牙、WiFi和手机连接功能,用户可通过手机或其他设备让汽车上网,甚至还可以安装第三方应用。业内人士称,所有这些都为黑客入侵提供了条件。
据悉,近年来,从豪华品牌到中高档车型,从混合动力车到纯电动车,都遭遇过漏洞可被操控的尴尬。甚至有人认为,如果漏洞能被利用打开车门,后果是令人担忧的。更可怕的是,如果这些漏洞能被用来发送“关闭刹车”的命令,那后果将是灾难性的。
对此,360网络攻防实验室资深安全研究员刘健皓表示,本次漏洞的公开,标志着网络安全风险正式被引入到汽车安全中。同时也给国内主流车厂敲起了警钟。从理论上讲,车联网如果发生漏洞,的确可能会导致监听、窃密、跟踪定位、位置信息泄露、远程操控、断油、断电等安全风险发生。
“虽然是有这些可能,但问题还没有这么严重,”金山网络安全专家李铁军指出,消费者不必过于恐慌,因为目前品牌汽车厂商的车联网技术,都是跟大公司合作,有的甚至是微软和苹果。这样,即使出现黑客漏洞,他们也能在第一时间很快修复。
