外媒：智能互聯(lián)汽車的潛在安全隱患備受擔(dān)憂

據(jù)日本ITmedia NEWS報道，預(yù)計到2020年，約有2.5億輛智能互聯(lián)汽車在全球范圍內(nèi)行駛。實際上，目前已有2100萬輛智能互聯(lián)汽車用于實際駕駛，其中多數(shù)功能十分強(qiáng)大，在駕駛過程中，能夠?qū)崟r更新體育比賽結(jié)果、交通信息、社交媒體信息。同時，智能互聯(lián)汽車使得車輛之間相互通信合作也不再是一件難事。

智能互聯(lián)汽車前景被看好，對此，美國計算機(jī)安全解決方案服務(wù)商邁克菲評價稱，“智能互聯(lián)汽車將僅次于手機(jī)與平板電腦，正在迅速增長”。

另一方面，智能互聯(lián)汽車的潛在安全隱患備受擔(dān)憂。雖然專家研究已證實，對智能互聯(lián)汽車的攻擊并非不可能，但在汽車安全領(lǐng)域，對于威脅應(yīng)對措施尚無統(tǒng)一方針。

如何才能使智能互聯(lián)汽車及道路更為安全呢？是否存在一個可導(dǎo)入全行業(yè)的制度？

當(dāng)前已是物聯(lián)網(wǎng)時代，住房、汽車、可穿戴設(shè)備、醫(yī)療、工廠自動化等所有物品都可與互聯(lián)網(wǎng)相連。而正是因為生活與互聯(lián)網(wǎng)的連結(jié)如此緊密，就更加需要我們警惕安全。對于普通消費(fèi)者來說，在購買與互聯(lián)網(wǎng)連接的新設(shè)備或玩具時，并不會深入考慮安全因素。比起安全，他們更加關(guān)注給生活帶來的便利。這一點，汽車也不例外。

智能互聯(lián)汽車的車載電腦與其他計算機(jī)設(shè)備一樣，通過與外部的通信可儲存眾多信息。車企與安全專家深知，這些信息可能會成為攻擊對象。

智能互聯(lián)汽車（或?qū)嶋H接入的系統(tǒng)）會收集汽車GPS坐標(biāo)信息及速度、顯示用戶行動的特定個人信息。如將這些數(shù)據(jù)提供給車企（或潛在的攻擊者），對方可監(jiān)測到零件的損耗情況，進(jìn)而提示維修時間。另一方面，組織也有可能暴露于危險之中。由于提供車載電子設(shè)備及服務(wù)的企業(yè)與車企合作，攻擊者可將智能互聯(lián)汽車作為入侵企業(yè)系統(tǒng)的后門。

此外，汽車安全不僅僅會帶來信息安全的威脅，還會帶來實際的危險因素，這比個人信息泄露要更為嚴(yán)重。如持有帶有惡意的特殊設(shè)備，可通過遠(yuǎn)程操作獲取車輛信息，打開車鎖，并且實施行動。在最危險的場景中，甚至可以挾持正在行駛中的車輛。

美國媒體TechCrunch對威脅服務(wù)器的安全因素頗有研究?！霸谄嚪?wù)器安全中最重要的一個課題是車內(nèi)各類電子元件（電子控制單元）與內(nèi)網(wǎng)連接。因此，黑客如果可以訪問汽車藍(lán)牙或者信息提供系統(tǒng)等較為脆弱的電子控制單元，便可以控制剎車及發(fā)動機(jī)等安全性較高的電子控制單元，最終造成混亂?！?/p>

汽車服務(wù)器安全問題并不能依靠可動零件輕松解決，需要過硬的解決方案支撐。好在很多車企非常重視安全。例如，美國福特汽車十分注重汽車與通信數(shù)據(jù)的保護(hù)，將車輛控制系統(tǒng)的網(wǎng)絡(luò)與信息通信系統(tǒng)分開構(gòu)建，對軟件更新及數(shù)據(jù)通信采用加密保護(hù)，使得只有福特汽車認(rèn)證的軟件可以更新車載系統(tǒng)。

代碼簽名證書僅認(rèn)可由車企和企業(yè)信任的信息發(fā)送方及其發(fā)送的信息。對于智能互聯(lián)汽車的安全性來說必不可少。

代碼簽名屬于PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)，可實行加密、安全認(rèn)證及個人認(rèn)證等，擁有多種安全解決方案。其中，網(wǎng)絡(luò)PKI是廣為知曉的PKI使用方法，可向擁有SSL/TLS證書的網(wǎng)站提供HTTPS服務(wù)。

如果智能互聯(lián)汽車不使用加密或認(rèn)證來保護(hù)駕駛員，就會發(fā)生類似2015年Jeep車被黑客挾持的事件。當(dāng)時，最終導(dǎo)致140萬輛Jeep車召回。智能互聯(lián)汽車專用PKI可防止遠(yuǎn)程攻擊，在線更新安全程序，保護(hù)通信安全。

(責(zé)編：牛建峰)

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。