“无钥匙”系统漏洞存被盗风险 车联网安防刻不容缓

本篇文章1493字，读完约4分钟

电影《速度与激情8》中的汽车雨片段让人们意识到，黑客控制下的智能联网汽车可能会给人类社会带来惊人的破坏力。目前，汽车无钥匙进入和启动的感应距离应该在一米左右，但是根据360无线电安全研究所最近的技术分析和验证，发现了一个问题:钥匙感应距离可以延伸到几十米甚至几百米。

业内预测，到2020年，无人驾驶和汽车联网等应用将成为汽车行业的标准，针对智能汽车的黑客攻击将成为整个行业的隐患。许多汽车行业人士认为，上述漏洞仅意味着可能有超过10万辆汽车面临被盗的风险，行业应尽快予以关注，并与信息安全供应商合作，防患于未然。

智能汽车成为黑客的新宠

在智能汽车的漏洞被修复之前，车主们总是会受到安全的威胁。

最近，360公司公开展示了其新发现的无钥匙系统漏洞:借助简单的设备，犯罪分子无需使用汽车钥匙就能轻易窃取车主的汽车。目前，几个品牌的汽车被发现有类似的风险，几十辆汽车采用了相同的技术，其中有许多市场上最畅销的型号。

据悉，360公司已通知汽车关键通信模块相关厂商进行技术升级，并将于本月在黑帽推动汽车行业关注和修复这一重大安全隐患。

此外，智能联网汽车正在出现的外部生态安全问题主要集中在它们的移动控制应用上。此前，卡巴斯基的分析师也发现了汽车应用系统中的大量漏洞。黑客可能控制、解锁、关闭安全警报，甚至通过这些漏洞偷车，通过手机应用程序获取汽车的全球定位系统坐标，并打开它们的辅助设备。研究人员还将发现的漏洞告知了相应的应用程序开发人员。

攻击只会增加

可以看出，在汽车自动化、智能化、共享化的趋势下，资本方急于行动，主流汽车制造商、特斯拉、乐视等非汽车制造企业以及相关互联网公司和科技企业纷纷布局加码，试图抓住市场机遇。互联智能汽车、自动驾驶汽车、共享汽车和汽车网络等概念和技术正在相继出现。

然而，在信息快速流通的时代，一切都有可能遭到黑客的攻击，而无钥匙系统是目前智能汽车的重要应用之一。过去，人们曾经是消费汽车，但现在他们不仅是消费者，也是数据提供者、智能和安全的参与者，还可能是破坏者，其破坏力影响到整个身体。

根据几家安全机构公开披露的信息，截至2016年底，已检测到超过1万起针对汽车的黑客攻击。根据移动应用强化服务提供商“邦邦安全”的分析，2017年，智能联网汽车及其相关生态系统暴露出的安全漏洞呈上升趋势。包括美国和欧洲在内的顶级安全公司宣布，他们已经发现了十多种智能汽车安全漏洞。可以预见，随着智能汽车及相关技术的广泛应用，黑客攻击将会爆发。

早期干预可以防患于未然

如何减少黑客攻击造成的汽车召回所带来的巨大经济损失，已经成为智能网络化汽车产业发展道路上的一个难题。

《智能联网车辆信息安全白皮书》还具体梳理了智能联网车辆的四层威胁和12大风险，包括云威胁、传输威胁、终端威胁和外部威胁。其中，终端威胁还包括节点级安全威胁(t-box、ivi、车载操作系统、传感器风险等)。)，车载网络传输安全威胁，以及车载终端架构安全威胁。

事实上，当前安全行业中的黑帽和白帽也在不断深化对智能网络化车辆信息安全的研究。然而，它缺钱吗？汽车企业需要做的是定期开展智能联网汽车生态安全检查，并考虑采用无处不在的生态集成安全云服务保护架构。汽车行业也应该联合信息安全厂商，全方位关注信息安全，建立安全框架，提前介入，防患于未然。

另外，值得注意的是，目前智能网络化车辆还缺乏整体的信息安全标准体系，甚至缺乏完善的智能网络化系统安全管理机制。目前，真正的无人驾驶、辅助驾驶以及人们控制汽车的游戏远不是孤立的案例，而是整个行业。行业的健康发展仍然需要各方的加速。

(负责编辑:行政)