导语:今年7月,两名美国白帽黑客在吉普自由光行驶时,侵入其Uconnect车联网系统,远程启动了车上的各种功能,包括减速、关闭发动机等,甚至让制动失灵。目前中国市场也有很多车型提供车联网和驾驶辅助ADAS配置,它们会成为黑客攻击的下一个肉鸡吗?
文 /张翔
自由光被黑,克莱斯勒损失惨重
自由光是通过车联网Uconnect被黑客侵入,因此克莱斯勒旗下多款搭载Uconnect系统的车型,均存在这一安全隐患。
7月16日,克莱斯勒通知140万辆搭载Uconnect系统的车辆车主,对系统进行更新。由于Uconnect系统无法通过OTA远程下载的方式更新,用户必须插入U盘手动更新,或者前往经销商处解决。
美国国家公路交通安全管理局对克莱斯勒处理不当的召回措施,开出了1.05亿美元的罚单,导致7月24日克莱斯勒在纽约证券交易所收盘价格下跌2.5%,为两周来最大跌幅。
这笔罚款如果落到中国车企的头上,会导致部分企业马上破产,因为很多中国车企每年的净利润都不到1亿美元。所以说向欧美市场出口汽车存在巨大的风险,一旦发生召回事件,损失惨重。
城墙失火殃及池鱼
与这一事件直接相关的公司是车联网Uconnect的供应商美国哈曼公司。但是哈曼在8月迅速宣布,Uconnect本身并没有漏洞,被黑客攻击的原因是克莱斯勒根据自己的需求对Uconnect进行了修改,导致吉普的CAN总线存在漏洞。
与此事件相关的第二家公司是美国手机网络运营商Sprint,这家公司已经有近90年的历史,它为Uconnect车联网提供无线网络通道服务。Sprint为车联网制定的通讯协议中规定,汽车每次启动的时候都会自动分配一个IP地址,黑客正是利用这个IP地址向自由光的CAN总线发送错误指令进行攻击。
第三家遭殃的公司是日本瑞萨科技,自由光用到了他家的通讯芯片V850。V850负责信息娱乐系统与汽车CAN总线的通讯工作,由于V850固件没有采用签名机制保护固件更新,黑客通过向V850插入恶意代码进行控制汽车CAN总线,达到攻击目的。
进一步,克莱斯勒的CAN总线通讯协议也被黑客通过逆向工程的方法破译,他们才能向自由光的发动机、变速箱、制动和转向等核心系统发起攻击。
哪些车存在网络安全风险?
黑客在选择下手目标的原则通常是,捡最软的柿子捏,没有哪个黑客会去攻击一辆安全性很高的目标。
目前车辆网络安全评级通常分为三大块:
1. 攻击面,包括蓝牙、Wi-Fi、蜂窝网络连接、智能无钥匙进入系统。所有的无线连接,从潜在角度而言,都可能被黑客利用,找到安全漏洞,并侵入汽车网络。
2. 网络架构,决定了黑客进入关键系统后,能够获得多少权限,尤其是针对动力、转向和制动等系统。
3. 信息物理功能,主要是指自动刹车、自动驻车、和车道辅助等驾驶辅助ADAS系统,黑客可能将一些指令转换为实际控制操作的功能。
在2014年8月举行的“黑帽安全技术大会”上,2014款自由光被评为网络安全性能最差的新车,具体评分:
攻击面:++
网络架构:++
信息物理功能:++
目前99%以上的中国汽车都是安全的
对于第一个安全指标攻击面,主要涉及的功能是车联网。2015年我国车联网用户渗透率有望会突破10%,当然这是一个比较乐观的预计。
对于第三个安全指标信息物理功能,目前ADAS在中国市场还处于产业导入期,估计中国ADAS市场渗透率仅为1%左右。
被黑客选择为攻击目标的汽车必须同时具备车联网和ADAS功能,这是一个必要条件。自由光正是搭载了很多这类功能,安全性又差,所以才变成惨遭攻击的肉鸡。
目前在中国市场上,同时具备两种功能的汽车,其市场渗透率肯定小于1%,因此目前在中国马路上行驶的99%以上的汽车都是安全的。
我对中国市场上可能被黑客攻击的国产典型车型进行了统计,如下可以看到这些中级车和豪华车都搭载了很多无线控制和通讯功能,并且对汽车具备很强的控制能力,一旦被黑客侵入,驾驶员将无法控制汽车行驶方向。
AutoLab关注汽车科技领域的新公司、新技术、新模式、新投资。
如果你有强烈的求知欲望,强烈建议你通过“”关注AutoLab。如果你还想参加我们的粉丝聚会、线下沙龙、全球电商大会等活动,直接微信搜索“autolab”,妥妥哒!