汽車成巨型智能硬件被入侵風險增加

孫靜

現在不少人筆記本電腦的攝像頭上都貼了一塊膠布，據稱是為了隱私安全。這一現象提出了一個問題：我們身邊的智能硬件安全嗎？

在11月24日舉行的SyScan360國際前瞻信息安全會議上，智能硬件安全再次成為世界頂尖黑客關注的議題。

“所有的智能電視都有可能瞬間被攻擊。”來自英國的Adam Laurie是一名“老炮兒”黑客，10年前曾攻擊酒店電視，并侵入酒店系統獲得房客消費記錄等私人信息。此次他來到SyScan360，專門介紹針對目前所有符合“Freeview”標準的英國電視的攻擊，他希望漏洞能引起傳統廠商對智能硬件安全的關注。

汽車安全也被納入關注對象。隨著互聯網、人工智能、無線網絡和云計算、大數據的應用，汽車簡直成為一個移動中的“巨型智能硬件”。設想下，處于自動駕駛狀態的特斯拉，如果被“黑客”干擾，將出現什么狀況？

此前，360汽車安全實驗室負責人、信息安全專家劉健皓曾進行過一次演示，在啟動自動駕駛功能后，通過“黑客”技術對特斯拉自動駕駛傳感器進行了干擾，使其直接撞上了前方50厘米出現的障礙物。他的團隊近年一直專注智能汽車的安全研究，也是全世界第一個發現特斯拉漏洞的團隊。

在SyScan360大會的HackPWN汽車破解大賽環節，上海科技大學團隊僅用兩分鐘，就成功“劫持”了一輛汽車，汽車儀表盤瞬間失靈，汽車駕駛將隨時出現危險。

劉健皓告訴《財經天下》周刊記者，汽車中使用的計算和聯網系統，沿襲了既有的計算和聯網架構，所以繼承了這些系統天然的安全缺陷。汽車通過通信網絡接入互聯網連接到云端之后，每個計算、控制及傳感單元、每個連接路徑都有可能因存在安全漏洞而被黑客利用，實現對汽車的攻擊和控制。

據悉，近年來，國內外已經發生多起汽車信息安全事件：2015年7月，兩位美國黑客遠程破解并控制了克萊斯勒的JEEP汽車，克萊斯勒因此召回了140萬輛汽車；2015年8月，國內某汽車廠商的云服務也曾被爆存在漏洞，可導致車主信息泄露和汽車被遠程控制；2016年8月，360汽車安全實驗室首次通過傳感器漏洞破解了特斯拉自動駕駛系統。

劉健皓預計：“汽車已經成為最大的智能硬件，被入侵的風險將越來越高。”通過物理接入、WiFi或藍牙遠程控制，“黑客”可以輕易逼停一輛行駛中的汽車，或者開啟鎖止狀態的車門。

為幫助廠商和車主應對“黑客”攻擊，360公司在會上宣布成立國內首個車聯網安全中心，推出汽車衛士等多個汽車安全防護和檢測產品。

汽車衛士具有車載電腦殺毒、清理、root檢測、汽車控制監控等功能。可預裝在基于安卓平臺的車載多媒體系統中，使用方法類似電腦和手機版的安全衛士。

據了解，車聯網安全中心將全面向汽車行業輸出網絡安全領域的安全攻防、漏洞挖掘、安全服務、安全數據能力和經驗，為互聯時代的汽車、交通及相關領域提供安全保障。

任何技術都可能存在漏洞。照此來看，那些遮住攝像頭的用戶，與專注智能汽車安全的專家們，各自都在應對同一個本質問題——如何讓信息更安全。