[导读] 日前,据英国《卫报》报道,谷歌公司悄然成立了一家汽车公司,借此推进无人驾驶汽车的安全研究工作。目前谷歌汽车公司正在与通用汽车、福特、丰田、戴姆勒和大众展开合作谈判。
日前,据英国《卫报》报道,谷歌公司悄然成立了一家汽车公司,借此推进无人驾驶汽车的安全研究工作。目前谷歌汽车公司正在与通用汽车、福特、丰田、戴姆勒和大众展开合作谈判。消息人士透露,谷歌设立专门的汽车公司,主要是为了应对全世界范围内频发的“汽车被黑”问题。在今年举办的HackPWN上,包括特斯拉、奔驰在内的多款汽车遭黑客破解。
对于已经出现在市场上能接入互联网的智能汽车,有分析认为其存在不小的安全隐患,也有人觉得这是小题大做。但真实情况如何呢?360攻防实验室安全技术研究员、思科网络安全专家刘建皓告诉媒体,其实消费者的担心并不多余——远程入侵并操作汽车实际可行。其实,智能汽车和手机一样很多功能是加密的,但目前部分智能汽车对安全性的保障也较薄弱。
智能汽车不安全,引巨头谷歌入局
电影《少数派报告》可谓无人驾驶汽车的样板教科书,片中未来感十足的画面令许多观众印象深刻。2054年,在电磁能系统中,形形色色的车辆悬浮于道路织成的网络中,以每小时80-100公里的速度高速行驶着;与此同时,车主们只需安坐其中喝茶看报谈人生,无需忧心路况、车速或是警察的罚单。
然而,无人驾驶技术已经实现,却依然是个“半成品”。据网络安全工程师介绍,“无人驾驶汽车的出现的确给我们提供了许多便捷,比如我们坐在汽车里不用管油门、方向盘、刹车,只需要提前把目的地设定好,就可以一路看电影、听音乐。但是,安全与便捷这对矛盾体一直存在,越方便的东西,往往越不安全。”
譬如,在HackPWN安全极客狂欢节上,就上演了多款顶级豪车遭黑客破解操控的一幕。黑客可以利用这些汽车的软硬件漏洞,通过手机对其“遥控”,甚至可以在数公里开外,操纵一辆汽车的启动与刹车。
事实上,这种对汽车的远程遥控不仅仅只在HackPWN这样的安全极客派对上出现过。美国国家安全局前工作人员查理·米勒和网络安全研究人员克里斯·瓦拉塞克近日也向《连线》杂志记者格林伯格展示了远程操纵汽车的精彩表演,他们成功地让一辆吉普大切诺基在高速行驶的过程当中紧急刹车。
随着全世界各地黑客对汽车的破解越来越深入,谷歌的无人驾驶汽车受到的安全威胁也越来越大。从谷歌汽车公司提交给美国国家公路交通安全局的文件来看,这些汽车都采用后轮驱动设计,每个车轮都配有自己的刹车系统。谷歌试图以分散一个总控枢纽的方式将黑客破解的安全威胁打散。
不过,安全专家认为,即便每一个车轮都有自己的刹车系统,黑客如果真的要人为制造一起交通事故,只需要控制汽车的一只轮子就已经足够。
万物互联时代,做到“万物安全”最有价值
智能汽车的安全问题只是沧海一粟,在万物互联的时代,做到“万物安全”才是网络安全工程师考虑的迫切问题。
随着HackPWN的临近,360安全专家刘健皓对部分从事技术研究的大学生开展“Hacking everything,Everything is hack”的专项培训,结合对现今智能家居的攻击实例对硬件攻击进行了系统介绍,培训激发了大学生们对智能家居破解的兴趣,同时也对硬件攻击有了更深的认识与了解,掌握了智能硬件破解的基本思路。
技术人员介绍说:“‘破解’是为了‘反破解’,就好象要制造顶级的盾,就要对上好的矛进行研究。”
互联网评论人金错刀在一篇评论中写道:“互联网造车,要么死,要么成为十亿独角兽。”对此,安全技术人员有完全不同的看法,“互联网造车,不安全,只有死。即便一时能够成为十亿独角兽,也会成为一只死兽。”
这位安全技术人员进一步表示,现在各种家电都在连入互联网,如果不安全,总有一天会带来比断电、断水更可怕的问题。
在今年HackPWN的硬件破解大赛上,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与IoT时代安全防护,自6月15日开放报名以来,吸引了众多安全极客报名。
|
发表于 2015-11-20 22:19:13
收藏
分享
支持
反对