在说解决方法之前,还是要先来说说入侵的原理
往车里安装芯片组或是侵入OBD虽说手段并不高明,但确实是最好用的,毕竟现有的汽车控制系统基本都没有进行太多的安全防护,破解起来比较容易,如果能通过OBD侵入系统总线的话,控制发动机ECU就要容易很多,只要车本身功能足够多,除了可以控制加速和刹车之外,甚至还能接管转向(纯电子助力或线控主动转向等)。
另外一种流行的隐患,存在于车主自行购买安装的“OBD通讯设备”上,现在部分电子厂商推出了基于读取汽车OBD信息的WIFI或蓝牙设备,可以将汽车信息通过WIFI或蓝牙传递到手机或电脑中,这样可以让车主自行了解到更多的车辆信息,甚至可以通过手机APP上传到网上,交流油耗等行驶信息,看似有益无害,实际上也存有隐患,不良厂商可以在设备上植入恶意的OBD侵入程序,而即便是正规产品也可能在销售环节被不良商家做了手脚,这种隐患或许已经实实在在的存在了。
而无线的手段,则更多的利用高级车自带的通讯系统,比如车载3G或4G网络,现在很多车企为了提高产品卖点,不惜在车内加入远程启动、防盗锁车/熄火等,这无疑为入侵敞开了大门,如果黑客接入到这辆车,可以毫不费力的找到这些功能的代码,而不用花费时间去破译,简而言之,如果保护手段不够的话,这种高级车会非常危险。
可能有人会说了,汽车的接入哪能这么容易找到,实际上并不用侵入汽车集控中心,比如搞定了车主装在手机中的APP,就能轻松获取密钥和车辆定位信息,这些在当下并不难取得。
据我们粗略统计一下,具备网络接入启动的车型在国内并不少见,像某美系品牌的小型车都可以选配。
汽车安全应该怎么办?
只要能确保车辆不被植入芯片或是改写OBD,那么通过汽车厂商的努力,通过车载互联网设备进行侵入的方法还是可以尽最大可能避免的。
首先是提高汽车控制系统的安全,包括车内CANBUS系统增加防火墙的设备,更加踏实的做法是将ECU部分提高权限,拒绝车外信息的命令,不过这样的做法也会导致无法实现远程启动、防盗的功能。
还有就是将汽车控制系统与车载信息系统完全分开,即两套系统来运行,这样即便遭遇入侵,也只是影响到娱乐系统或是互联网系统,对车辆本身没有任何控制能力,但现在的车企都在整合两套系统,“回到从前”应该不是最佳之策。
如果您极度在意自己的安全,未来购车有两种选择:
1)购买一辆功能不多的车;
2)需要高档车的内饰和沙发座椅,就请专业机构拆除相关无线通信设备吧。
我们相信汽车巨头们会妥善处理好汽车信息安全的问题的,可以预见的是这也将是一场长期的“战争”,就像计算机安全专家与黑客们的争斗一样,永无止境。
网友发表评论:
网友评论
第条/共条