随着科技的发展,诸多高科技智能产品已逐渐进入了人们的生活中。例如汽车、飞机等交通运输工具也在向智能化挺进,包括苹果、谷歌和微软等科技智能产品开发公司也已将旗下智能系统融入汽车系统中形成不同的车联网,但这也预示着信息安全被盗风险大大增加了。其中知名电动车品牌特斯拉就对如何更好的保护车主信息安全进行了一些创新。近日负责特斯拉汽车安全漏洞的高管帕吉特女士(KristinPaget),参加了美国黑客大会。并在大会上招募20到30名优秀黑客加盟特斯拉公司,其目的正是让黑客们专门解决特斯拉电动车的信息安全风险,并且找到安全漏洞进行消除。
黑客一般指的是那些专门利用计算机病毒搞破坏的人,他们往往在电脑工程学和编程上有着很高的造诣。而每年在拉斯维加斯召开的黑客大会吸引了几乎全球的黑客慕名而来一展拳脚,特斯拉参加此类盛会则成为汽车品牌中的首列。而负责特斯拉汽车安全漏洞的高管帕吉特女士(KristinPaget)则明确表示将招募20至30名黑客并且欢迎更多在智能系统防护上有一定水平的人才加入特斯拉公司,以将特斯拉车载智能系统中的信息安全风险降到最低。值得一提的是,其将采用聘请专业人士攻击系统的方式以找出安全漏洞,而悬赏金额将高达上万美金。
在时下的汽车市场购买一辆心仪的车型已经不仅仅是看外观内饰和动力了,近两年兴起的智能手机系统已逐渐被汽车厂商应用在旗下车型上,汽车厂商选择与苹果、谷歌和微软等知名IT企业合作将一些通信互通等功能运用到车载控制系统中,车联网也被越来越多的人们所熟知。科技在进步随之而来的是车辆安全风险大大增加。据了解,早在去年举办的黑客大会上,Twitter公司软件安全工程师查理·米勒(Charlie Miller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(Chris Valasek)就曾在现场展示了黑客经网络侵入汽车软件漏洞控制丰田普锐斯和福特翼虎的刹车系统。
而今年的大会上两位专家再次放出重磅炸弹,在现场公布了一份92页报告,该份报告是由上述两位专家通过对20款车的网络安全进行检查后的评级,报告结果显示大部分车型都容易受到攻击。据两位专家介绍,此次公布的所有车辆网络安全评级都分为攻击面、网络架构和信息物理三大块。其中攻击面覆盖了包括蓝牙、Wi-Fi和无钥匙启动等,也证实了黑客可从所有无线连接端口潜入攻击。网络构架表示的是在管理员所能获得的权限,而被黑客破译后将可以直接控制车辆的转向和制动等系统。最后一项是信息物理,该系统主要对应的是刹车、驻车、泊车和车道辅助系统,一但被黑控制将可以远程遥控刹车和驻车等系统。上述报告中车型大部分已覆盖智能车载或车联网系统,且可以明显看出随着车型更新换代,科技越高相对的安全防护能力就越低。
近2年来的报告为一些车企敲响了警钟的同时,也促使如特斯拉等车企开始重视车内信息安全,谨防黑客有可乘之机。而特斯拉反其道而行,采用聘请黑客为车内智能系统把关并寻找漏洞的方式也给其他车企开了一个好头。(网通社 2014年8月14日 北京报道)
凤凰网汽车公众号
搜索:autoifeng
官方微博
@ 凤凰网汽车
手机应用
凤凰网汽车&凤凰好车