热点:
    ZOL首页 > GPS > 新闻 > 新闻 > 正文

    白帽子黑客们怎么“勾搭”汽车厂商的?

      [ GeekCar 转载 ] 作者:张梓桐   |  责编:张梓桐
    收藏文章 暂无评论

        去年,汽车各种被黑的问题好像突然间集中爆发。

    白帽子黑客们怎么“勾搭”汽车厂商的?

        其中影响最大的,应该是黑客Charlie Miller和Chris Valagek破解克莱斯勒车机系统,然后远程控制了车辆油门、转向等功能。他们发现的这个漏洞,直接让克莱斯勒召回了超过140万辆汽车。另外,通过OBD、车机系统甚至遥控钥匙等入口攻击车辆的新闻层出不穷。

    白帽子黑客们怎么“勾搭”汽车厂商的?

    白帽子黑客做了什么

        这些破解事件的主角,我们一般称为——「白帽子黑客」。

        先普及一下「白帽子黑客」的概念。

        白帽子黑客是指利用自己的黑客技术,发现系统漏洞之后进行网络技术防御,有点类似网络安全工程师的性质。而我们常说的黑客,更多的是专门研究病毒木马,和研究操作系统寻找漏洞的人。并且,这些人往往会为了利益触犯法律。

        对于白帽子黑客来说,从互联网时代以来,他们的固定工作大概就是发现漏洞,然后向对应厂商报告自己的发现,并且提解决建议或方案。

        不过时间来到今年,车联网安全领域反倒是安静了不少。我们没能像去年一样,三天两头听说黑客破解汽车、爆出各种漏洞的新闻。

        按理说,车辆的联网能力、智能化程度随着时间不断增强,再加上自动驾驶等各种新功能的加入,汽车的漏洞肯定会越来越多。这么一想,这件事就有点「诡异」了。

        为此,我和360攻防实验室的技术专家刘健皓聊了聊这件事。在国内,360安全团队在汽车安全防护领域比较活跃。他们在去年还破解了比亚迪秦的云服务。

        这件事的逻辑大概是这样的:去年爆发的汽车被黑事件,很多都是白帽子黑客们为了向主机厂、供应商证明联网汽车、自动驾驶等领域确实存在很大的安全风险。

        看,我们可以轻松的破解控制你的汽车,怕了吗?从这个角度再看,去年爆发的大规模汽车安全漏洞,我觉得也可以说存在一定程度的 PR 成分。事实上,破解汽车本身存在一定的法律隐患。在达到了宣传效果之后,类似事件的减少也就合理了。

        显然,对于关系到乘客、行人生命安全的汽车来说,一旦出现漏洞被黑客恶意攻击,可能造成的损失和伤害会非常大。

    白帽子黑客们怎么“勾搭”汽车厂商的?

    怎么搞定汽车安全问题

        因此,无论是从车厂、用户甚至是社会安全角度看,每辆车都必须要有完善的安全方案。

        但是如果建立专属的安全团队,车厂在现阶段必须投入大量的资金、精力,而这部分成本会分摊到每一辆车上。售价提升很有可能会影响销量。对利益驱动的车厂来说,汽车安全很重要,但可能还没到大量投入的阶段。因此,这不是目前的主流解决方案。

        如果依靠外界的白帽子黑客偶然发现漏洞,那么在系统性和持续性上又得不到保障。

        所以在刘健皓看来,现阶段更合理的方案是车厂和安全团队合作,由安全团队提供整体的安全服务。这样对车厂来说,能够获取专业团队的安全方案,并且投入相对合理。

        安全团队想要获得车厂的「订单」,就需要向外界展示自己的技术,包括发现漏洞、破解甚至是修复问题。例如当他们拿到一台车,就需要分析车的软硬件,得出可能存在的漏洞,并尝试去验证这些推测。另外,他们也有更整体的测试方案。

        当然,这其中牵涉的不仅仅是主机厂和安全团队,还包括了各种技术、软硬件供应商。毕竟如果仅仅是发现漏洞,可能难度没那么大。但提供解决方案的话,还需要各个参与方的配合。

        刘健皓告诉我,他们计划在8月份的ISC(中国互联网安全大会)上举办汽车安全信息论坛,邀请包括主机厂、各种供应商、通信方案商、芯片厂商以及各种安全团队等等,然后一起讨论怎么做好这件事。

    白帽子黑客们怎么“勾搭”汽车厂商的?

        当然,这这样的解决方案非常考验安全团队的技术、整合能力。举个例子,不同车型在软硬件的搭配方案上有千万种方案,甚至同款不同配置的车都可能有不同的漏洞,工作量也会随之增大。

        另外,安全团队还需要解决合作话语权的问题,毕竟最后决策权在车厂和供应商手中。再加上利益分配、数据隐私等等更深层次的问题,这样的合作方式面临着很大的挑战。

        总之,如何避免现在及未来,路上的车突然失控冲向行人,或者被人远程打开车门造成各种损失等可能发生的问题,这个命题其实很复杂也很系统,并且可能是需要不断投入的无底洞。但是,这件事总要有人去做。毕竟安全问题,再重视都不为过。

    点此浏览原文

    ----------------------------------------------------------------------------

    支持AndroidAuto国家翻倍 其他继续等待

    Elon Musk笑谈:苹果是“Tesla 墓地”

    gps.zol.com.cn true //gps.zol.com.cn/591/5911107.html report 3313 去年,汽车各种被黑的问题好像突然间集中爆发。其中影响最大的,应该是黑客Charlie Miller和Chris Valagek破解克莱斯勒车机系统,然后远程控制了车辆油门、转向等功能。他们发现的这个漏洞,直接让克莱斯勒召回了超过140万辆汽车。另外,通过OBD、车机系统甚至...
    不喜欢(0) 点个赞(0)

    推荐经销商

    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海

    汽车电子文章推荐