网联化让汽车安全攻防战走入线上 黑客成汽车犯罪新势力

发表于 讨论求助 2019-05-04 21:49:22

汽车雷达

未来,车辆的安全性将会是一场长期拉锯战。就像如今的互联网和手机产品一样,谁也没办法保证自己的产品永远不会出现安全隐患。但伴随自动驾驶技术的研发逐渐进入白热化,已经有越来越多的厂商意识到了智能汽车和车联网系统安全的重要性,这也是许多车企在研发自动驾驶时选择与互联网科技公司“抱团结盟”的一个重要原因。

由于汽车的单品价格较高,而且几乎到处都有停放在路边的车辆,所以在犯罪率居高不下的美国,偷车可以说是汽车犯罪中最常见的一种形式。

对于这些“偷车贼”来说,最受欢迎的车辆毫无疑问就是本田雅阁了。这不仅因为它的防盗技术差强人意,也是因为它在全球的机动车市场中保有量都比较高,这也给偷车贼在销赃的过程中提供了便利。

但如果你问他们最讨厌的车型是那一款的话,相信特斯拉一定会排在非常靠前的位置。在美国,虽然满大街都能看到价值接近10万美元的特斯拉车型,但特斯拉遭到盗窃的案例却少之又少。究其原因,恐怕跟它几乎不间断在线的特点脱不了干系。甚至有网友戏称:“特斯拉可能是目前全球汽车产品中唯一一个不需要购买盗抢险的车型”。

传统偷车贼最讨厌的车

2015年11月,加拿大温哥华就发生过一起特斯拉被盗的案件。车主Katya Pinkowski在听完了一场音乐会之后,像往常一样走进地库准备开车回家。但让他觉得不可思议的是,明明停放在地库车位上的特斯拉Model S却不见了。“当时我的第一反应是车辆被警察拖走了,所以我打了个电话确认了一下。”据Katya事后的描述,当时在确认车辆并非被警察拖走后,她就意识到了盗窃的可能性。“所以我又给我的丈夫打了一个电话,让它使用特斯拉的App来定位一下这辆车究竟被开到了什么地方。”

特斯拉的官方App可以通过移动互联网来查看和控制车上很多的功能,比如查看剩余电量、设定空调温度、甚至解锁车门。而对自己的特斯拉进行定位,也是这款软件最重要的功能之一。当然,这个功能做出被发明出来是因为有很多的车主会忘记自己把车停在了哪儿,很显然,这种歪打正着的设定却成了特斯拉被盗之后的“定位神器”。

Katya的丈夫打开应用之后发现,他们的特斯拉Model S 85D正在以70km/h的速度从温哥华开往里士满,那么车上的人显然就是“小偷”本人了。得到这个消息后,Katya和她的丈夫反而显得十分兴奋。“当时我正在打电话给911报警,而同时我也能够在手机上随时监视这辆车的一举一动,并把这些信息提供给警方。911的负责人告诉我,他们也从来没有遇到过这样的情况,虽然他们也能够通过其他方式跟踪这辆汽车,但这绝对没有我在手机上看到的这么清晰迅速。不管这个小偷开到哪儿,我都能够第一时间知道,这种感觉是在太有意思了。”

车主夫妇原本还打算致电给特斯拉,看看官方是否可以通过控制中心让它“远程停车”。但由于加拿大警方表示他们可以安全的逮捕犯罪嫌疑人,并保护车辆不受伤害,所以他们决定还是让警方来解决这件事情。在报案后仅过了5个小时,Pinkowskis夫妇就拿回了自己心爱的特斯拉。当然,车辆是毫发无伤的,只是被用掉了不少的电量。事后一名参与执法的警方负责人对媒体表示,这是他们首次遇到特斯拉被盗的案件。在整个过程中,特斯拉车主为警察的指挥中心提供了非常准确的实时情报,这对案件的处理提供了非常有用的帮助。而当被问及小偷究竟是如何盗取车辆时,车主Katya很不好意思的表示是因为她将备用钥匙遗落在了车内,导致Model S没能正确的落锁。

另一则与之类似的案件发生在美国。据美国警方透露,一名特斯拉车主在2016年报案声称车辆丢失。这名车主原本将车停在洛杉矶机场内的一个“安全停车场”中。这种停车场不仅允许客人停放车辆,还可以将车辆的钥匙也一并托管给停车场的工作人员。而在之后没过多久,可能由于强迫症发作,这名车主忽然想用特斯拉的手机App来查看一下他是否锁好了车,但令人惊讶的是,车辆所在的位置似乎并不是自己曾经停车的位置,而是跑到了距离机场十几公里之外的地方。

随后,这名车主授权了他的律师Dracup负责处理这件事,并且允许Dracup访问他的特斯拉账户,以便用特斯拉的App来追踪这辆车。“当我登陆进入软件之后,我就开始为警察提供这辆车的确切位置。而警察则可以根据我提供的信息,通过管理系统在几秒钟之内锁定这辆汽车。”经过调查,最终确认嫌犯正是停车场内的工作人员。

这两起案件的迅速破案,都足以证明特斯拉实时在线的功能和定位技术的强大。而随着车联网技术的不断发展,今后越来越多的汽车也都会像特斯拉一样配备4G甚至5G的高速移动互联网。汽车,开始从一个完全不需要互联网的“脱机”产品,逐渐发展成为了全天候联网的“在线”产品。在为消费者提供了各种各样丰富的在线服务的同时,它也间接的让传统的偷车贼“望而却步”。

黑客成汽车犯罪新势力

但科技虽然阻挡得了传统的“手艺人”,却很难应对拥有更强技术手段的“黑客”。对于互联网的高度依赖,也让通过互联网实施犯罪行为的不法分子有了可趁之机。

2016年时,挪威的互联网安全公司Promon就曾指出,特斯拉为车主提供的手机App存在一定的安全漏洞,有可能会给黑客和掌握破解技术的不法分子提供帮助。而在Promon公布的视频《如何窃取一辆特斯拉》中,我们也能够看到黑客是如何通过一个免费Wifi和一个不安全应用程序来窃取用户手机中的特斯拉账户。

这个原本用来服务车主的App,在黑客的手中却成了“偷车的帮凶”。它不仅为黑客提供了车辆的位置,还能在没有钥匙的情况下使用“手机解锁车辆”,并成功的将车辆开走。随后,特斯拉官方发言人公开表示:Promon的视频并未指出任何特斯拉手机App自身存在的问题,它不过是向大家展示了黑客是如何黑掉你的手机的。如果手机已经被黑客控制,那么存在于这部手机上的任何App都不再安全,当然也包括特斯拉的App。

而在今年2月份,一家致力于网络安全的互联网公司RedLock也表示他们得知,黑客在最近入侵了特斯拉的云平台,并通过云平台的服务器组来进行数字货币的挖掘(也就是我们常说的“挖矿”)。为了让这个偷偷挖矿的软件变得更加隐蔽,黑客选择将矿池隐藏在一个系统后门之中,并且将服务器的CPU负载控制在一个比较低的水平,以便躲避特斯拉技术人员的检查,长期潜伏挖矿。RedLock透露,早在几个月之前他们就曾向特斯拉报告过这一系统漏洞,而特斯拉官方则表示:“我们已经解决了这个漏洞,在此次攻击之中而没有任何客户的数据遭到泄露,只有测试用的工程车辆受到了一定的影响。”

所幸,这名实力超凡的黑客并没有对特斯拉的海量客户信息产生兴趣,他只是借用了特斯拉服务器组的强大运算能力来进行数字货币的挖掘。但随着汽车越来越“网联化”,是不是原本只能窥探你电脑和手机的黑客,已经可以开始获取你车辆的信息了呢?或者说,通过黑客手段来盗取汽车都还只是小事,如果通过网络在你驾车的时候忽然帮你“刹车”,或许这就不是简单的财产安全问题了。

智能汽车VS高科技犯罪

早在2016年,国内顶尖的白帽黑客团队“科恩工作室”就曾成功攻破过特斯拉的安全壁垒,他们不仅可以在不经过任何物理接触的情况下控制目标车辆的车门、车窗和转向灯,甚至可以在任何时候刹停车辆。科恩工作室的负责人说:“几年以后,车辆驾驶完全交给车载系统的,这个车又是联网的,万一系统出现安全问题,后果难以想象。”虽然特斯拉也紧急向用户发布更新补丁修复了这一漏洞,但这个细思极恐的事件仍然为我们敲响了车联网以及自动驾驶安全的警钟。

毋庸置疑,未来汽车一定是会向着完全自动驾驶发展的。当人类的双手从汽车方向盘上离开时,我们应该如何避免另一双“黑手”在网络上替你“接管车辆”呢?难道因为车辆联网存在风险,我们就要停止自动驾驶和车联网的研发,让一切回到传统汽车时代吗?显然,这种因噎废食、畏难苟安的行为并不正确。水能载舟,亦能覆舟。无论是计算机还是互联网,任何一种新技术的发明都是为了让人类的生活能够更加美好。虽然难以避免被犯罪分子所利用,成为犯罪工具,但绝不能因为会被利用,就对技术加以排斥。

未来,车辆的安全性将会是一场长期拉锯战。就像如今的互联网和手机产品一样,谁也没办法保证自己的产品永远不会出现安全隐患。但伴随自动驾驶技术的研发逐渐进入白热化,已经有越来越多的厂商意识到了智能汽车和车联网系统安全的重要性,这也是许多车企在研发自动驾驶时选择与互联网科技公司“抱团结盟”的一个重要原因:利用互联网公司在网络安全方面强大的技术来为车辆自动驾驶和网联化的安全保驾护航。相信当智能汽车时代真正来临的时候,安全将不再是我们需要探讨的问题。

发表
26906人 签到看排名