網站LOGO

在線客服QQ

首頁 > 行業資訊 > 車聯網 > 汽車全面聯網,安全怎么保證?

汽車全面聯網,安全怎么保證?

瀏覽次數:138 發布日期:2019-11-07

你可能沒想過,每天開在路上的汽車,有一天會殺死你。

美國非營利組織Consumer Watchdog在今年發布了一項報告,里面說到的情況和這句話基本吻合。舉個略微不恰當的例子,電影《速度與激情8》里面一鍵控制所有車輛,遙控它們撞在一起的場面,明年說不定真的會實現。

▲汽車被黑客操縱成無人駕駛|《速度與激情8》

這份名為Kill Switch的報告集結了幾十位汽車行業技術人員,表示2020年幾乎所有車輛都具備聯網功能,包括其關鍵的安全系統。當汽車聯網之后,它們更容易受到黑客的攻擊。

有趣的是,報告分析了種種安全問題之后,給出的最優解決方案是在每輛車中加入一個物理按鍵,能在危機將臨時一鍵切斷車輛的網絡,以防止更糟糕的情況發生。

假如如報告所說,當汽車消除了一個「點火按鍵」之后,我們真的需要在車內再裝「斷網按鍵」嗎?智能網聯汽車真的有那么脆弱嗎?還是用戶僅僅需要這個按鍵帶來的「安慰劑」效應?

911規模的災難

根源在于軟件。

汽車自誕生以來,一直是機械的集大成者。如果把它叫做「機械美學」的話,那么現在汽車的發展就是「電子美學」。此前一部分以物理方式運作的機器,如今變為由計算機和軟件來控制。計算機與網絡又緊密相連,所以汽車的發展過程必然與網絡掛鉤。

這也是報告想表達的內容。計算機化的趨勢使汽車成為了物聯網(IoT)的一部分,也為黑客創造了遠程控制車輛的機會。報告特別提到,在其他行業,黑客只能竊取信息或者金錢,但被黑客入侵的汽車有可能造成財產損失和死亡。

黑客可以黑進汽車的原因在于車輛里的一個「漏洞」。車載信息娛樂系統,也就是我們平常所說的車機通過網絡才可以完成一些功能的操作,而車機還連接在車輛的CAN(控制器局域網)總線。

CAN總線并不是項新技術,它從上世紀80年代就開始應用。之所以被稱作車內最關鍵的安全技術,是因為它與車輛最關鍵的系統聯系在一起,例如發動機和制動器。報告內提到,專家們一致認為,通過復雜的信息娛樂系統將關鍵安全組件聯網是安全缺陷,這種設計使黑客能通過網絡接管車輛,控制車輛運行。

對消費者來說,汽車中對安全性至關重要的組件是黑匣子。隨著軟件逐漸開始定義車輛,許多汽車制造商(包括特斯拉,奧迪,現代和梅賽德斯)使用的軟件都嚴重依賴第三方編寫。他們常常不知道軟件的來源,也不知道其真正的風險。

上面提到的第三方軟件還包括開源軟件,例如Android,Linux和FreeRTOS。這些軟件包含來自世界各地成千上萬不同作者的文稿,但作者們對缺陷不負責任。例如,特斯拉在關鍵系統中使用的FreeRTOS在2018年10月發現了重大漏洞,但特斯拉從未承認使用該軟件,或是否對漏洞進行了修補。

專家們甚至警告說,未來在高峰時間,車隊遭遇黑客入侵可能導致911規模的災難,造成約3000人死亡,證明《速度與激情8》的名場面離我們并不遙遠了。

更可怕的是,車企們其實已經公開了這些風險,福特在向美國證券交易委員會(SEC)提交的文件中披露,該公司及其供應商已成為黑客惡意攻擊的對象,但公眾對事實視而不見。

我們是否需要物理開關?

根據報告說明,美國前十大汽車品牌(占汽車銷量的95%)都銷售聯網汽車。占據美國汽車市場近一半的三大暢銷汽車制造商,通用,豐田和福特,到今年年底將只銷售聯網汽車。到2022年,在美國道路上,不少于三分之二的新車將與這些汽車的安全關鍵系統建立在線連接。聯網汽車對于車企來說很有利,OTA在線更新軟件可以節省汽車召回的費用,以及各種類型的數據都有很大的價值。技術人員報告說,盡管車企們推出了新穎的功能(例如,通過智能手機遠程啟動汽車),但這些公司尚未為聯網汽車的嚴重安全隱患做好準備。

Consumer Watchdog給出的解決方案很有意思,他們說為了保護公眾,車企應在每輛汽車上安裝價值50美分的物理開關,以便消費者隨時可以將汽車與網絡斷開。否則,車輛如果面對類似911式的網絡攻擊,恢復將很困難,因為當前無法快速安全地斷開網絡。

信息和數據安全的確是當前很重要的問題。拿自動駕駛汽車來說,根據英特爾預計,2020年每輛自動駕駛汽車每天會產生4TB的數據,而自動駕駛的基礎就是聯網。所以,假如未來黑客有惡意攻擊行為的話,類似Robotaxi的無人駕駛車隊其實存在著很大風險。

那么,物理開關的建議到底是不是我們應該尋找的最優解?

答案或許是否定的。首先,物理開關本身放置在車輛上的細節問題還有待討論。它應該放在什么位置?如果這個物理開關沒有能力判斷車輛是否被控制,而是完全依靠人類的話,萬一在按下這個開關之前就發生事故怎么辦?在沒有形成統一標準或共識的時候,這個建議可能反而更讓人迷惑。

其次,Consumer Watchdog也許把事情想得過于悲觀。Arstechnica在一篇分析文章中提到,時代不同行業也會隨之變化。比如,現在行業當中車輛本身的體系結構在發生變化,車企進行了大量工作來重新設計車輛。通用汽車就在今年發布了全新一代的電子架構,通過高效的系統集成管理使汽車能夠搭載更多先進技術,比如處理數據的能力、自動駕駛應用,以及我們今天討論的安全性。

▲通用汽車最新的電氣架構|通用汽車

具備新架構的汽車無疑會在各方面進化,復雜程度也就越高,安全性越可靠。值得一提的是,車企們并不是發布架構之后坐等黑客攻擊,而是主動尋求軟件漏洞,以保證車輛安全性的不斷提高。

最后,即便物理開關現在裝上車,也不會是長久之計。我們把眼光再放遠一點,假如真的進入全自動駕駛時代,車輛完全不需要人類的時候,與其配備的物理開關也就沒有了用武之地。

▲我們不需要物理開關|網絡

換句話說,當每一輛車真的與世界萬物互聯,物理開關將毫無意義。物理開關給人的感覺像是自動駕駛當中的L2、L3等級,時刻需要有人監控著機器;但當我們的目標是L4、L5,不需要人類來掌控接管,所以,這個建議短期內也許會存在奏效,長期一定會被淘汰。

如果從互聯網行業來類比的話,數據安全問題始終存在,它仍然是至關重要的東西,但安全級別也在隨著科技不斷成指數級上升。汽車行業同理,在石油和電之外,數據也許是汽車的第三類能源。安全固然是個重要的問題,但它并不能是阻礙行業發展的緣由。

相關新聞:
免責聲明:
1、凡本網注明來源:亞洲新能源汽車網www.ctczwz.live的所有文字、圖片和音視頻稿件,版權均為亞洲新能源汽車網www.ctczwz.live獨家所有,任何媒體、網站或個人在轉載使用時必須注明來源亞洲新能源汽車網www.ctczwz.live違反者本網將依法追究責任;
2、圖片來源于網絡,如有侵權,請聯系我們刪除;
3、本網部分文章系轉載,轉載均注明來源,目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,所表述意見也不構成任何投資意見;如涉及版權及其他問題,請聯系我們刪除,本網擁有最終解釋權。
關于我們

網站介紹

合作客戶

誠聘英才

聯系我們

服務項目

金牌會員

品牌廣告

網站建設

公眾號
微信群
QQ群
聯系我們

0755-21036319

我們隨時等待您的來訪!

24小時在線客服

www.ctczwz.live 深圳市貓頭鷹信息技術有限公司 版權所有| ICP備案:粵ICP備18000966號

 
河南彩票22选5最新开奖