智能汽车安全吗
2014-10-21王元元
王元元
炎热的夏天,车内温度有时可高达70摄氏度,很多人都曾感受到打开车门热浪袭人的煎熬。如今,随着汽车智能化的发展,车主可以通过远程化操作提前打开车内空调,待车内凉爽时再去开车。不仅如此,车主还可以利用手机远程遥控,开关车窗,检查汽车是否上锁,查询汽车所在位置。
这些仅仅是汽车智能化“万里长征”的第一步。自主导航、自动停车、无人驾驶,这些曾经只出现于科幻电影中的场景,正随着技术改进一步步变为现实。当然,伴随着汽车智能化程度的提高,安全风险也逐渐凸显。
智能化成趋势
智能汽车是以传统汽车为基础,加装传感器(雷达、摄像)、控制器、执行器等设备,通过车载传感系统和信息终端实现与人员、车辆、环境的智能信息交互,使汽车具备感知能力,最终实现替代人操作驾驶。
简单来说,智能汽车就是将由人和机械控制的部分功能乃至全部功能交由信息系统来处理,将人从汽车操作中解放出来。
2011年7月,美国内华达州议会通过一项决议,要求政府制定无人驾驶车辆交通规则。一年后,内华达州成为全球首个允许自动驾驶汽车合法上路的地区。这被视为智能汽车领航未来汽车行业的一个标志。
目前,智能汽车正形成一股业界热潮。
奔驰在2013年推出与其车型互联的Pebble智能手表,可通过振动提醒驾驶员前方的交通事故、道路修缮以及抛锚车辆等实时路况信息;奥迪则推出一款基于安卓系统的车载平板电脑,可通过车内无线网与其他乘客互动,并为乘车者提供导航、网络浏览等功能;福特宣布了一系列车载智能系统发展计划,包括导入MyFord Touch、发布九款基于Applink平台智能电话应用等。
更多的IT厂商也开始布局这一领域。苹果在2013年6月的全球开发者大会上宣布了全新的“iOS in the Car”计划,期望将 iOS7全面整合到各大主流汽车厂商的车载系统之中,让汽车驾驶者将iPhone的功能投射到车载屏幕上;谷歌在2014年1月7日宣布成立“开放汽车联盟”,目标是将Android系统以有针对性的方式融合到车内娱乐系统中。
在国内,阿里巴巴与上汽集团就“互联网汽车”战略合作,充分集成阿里“YunOS”操作系统、 阿里巴巴大数据、高德导航、阿里云计算等资源和上汽集团的整车与零部件开发、汽车服务贸易等资源;腾讯发布车联网硬件结合产品路宝盒子与腾讯路宝 APP,能够提供传统的地图导航功能,还可通过云端计算产生出对用户有用的数据。
相关数据显示,近年来汽车产业领域超过90%的创新都与汽车智能化系统相关。“智能汽车最终会成为继电脑、手机、电视之后的又一重要的网络终端。”360网络安全攻防实验室工程师刘健皓告诉《瞭望东方周刊》。
网络带来的困扰
国外大量研究表明,在智能汽车的初级阶段,通过先进智能驾驶辅助技术,有助于减少50%~80%的道路交通安全事故;如果实现无人驾驶,甚至可以完全避免交通事故。但这并不意味着智能汽车不存在安全风险。
车载信息服务产业应用联盟秘书长庞春霖告诉本刊记者:“目前大多数智能汽车都是采用将汽车接口接入互联网,这同时就把互联网方面的风险引入到了汽车层面。”
智能汽车接收的数据既包含从云端下载的内容,又有网络连接端口处植入汽车网络的数据,而智能汽车发出的数据也需要在云端进行处理,这就大大增加了汽车网络遭受黑客攻击的风险。
“汽车实现了与外部的网络连接,也为病毒木马入侵打开了方便之门,使黑客找到了网络攻击的入口,控制车辆、窃取隐私。”刘健皓说。
智能汽车存在安全隐患的另一个主因源自外部攻击,主要通过入侵智能汽车的外部连接设备来实施。此外,外部攻击还存在多种方式,如向与汽车连接的智能手机植入病毒,通过网络连接将病毒传导至汽车,进而影响汽车信息系统正常运行;通过发掘智能手机应用程序存在的漏洞并加以攻击等。
“目前的智能汽车都有远程控制的功能,这也为黑客或其他不法分子利用技术手段非法远程控制汽车提供了可能。”行业研究机构易观国际市场分析师潘葳告诉《瞭望东方周刊》。
美国研究人员就发现,黑客通过胎压力监测系统 (TPMS)可以伪装TPMS压力报告消息,随时点亮警报灯;并且一些攻击者利用逆向工程技术,通过解析通信及信息终端,开发出了针对特定车型的入侵代码和可执行代码。
未来,用户在智能汽车上会有很多网络操作,如观看视频图片、收发邮件等,这些都隐藏着被病毒感染的风险。
当然,也有业内人士认为,将智能汽车的安全风险完全归咎于网络连接有失偏颇。“智能汽车的安全一方面是汽车本身的安全问题,另外一方面是网络安全的问题。现在越来越多的人将汽车作为互联网的入口,但作为一个交通工具,汽车本身的安全更加重要。”北京英维塔科技有限公司联合创始人许永硕对本刊记者说。
暗藏的安全风险
2014年7月,360公司发现特斯拉汽车应用程序存在设计缺陷,攻击者利用这个漏洞可远程控制车辆,实现开锁、鸣笛、闪灯等操作,并且能够在车辆行驶中开启天窗。
无独有偶,国外媒体报道:两位专业黑客曾轻而易举地攻克丰田普锐斯以及福特翼虎的核心操作系统,随意篡改刹车、加速以及转向等指令。
“智能汽车因为处于初级阶段,普及率及智能化程度都不高,所以安全问题还没有引发足够关注。”潘葳说,智能汽车带来的安全风险包括威胁人身安全。
“拿传感器来说,在复杂的使用环境下,如果传感器功能失效,会造成一系列安全问题。”庞春霖说。
中国工程院院士郭孔辉曾透露,目前智能汽车上至少有超过80个智能传感器,每天向智能汽车云端传输的数据达到100兆,这些数据涵盖了汽车和驾驶者个人的各类信息,包括汽车的硬件配置、软件信息、汽车位置、车辆操作记录、车主驾驶习惯等。
如果这些私人数据被盗,攻击者可以对用户形成较为精准的形象素描,进而实施深层次骚扰,如利用行车信息向用户发出恶意广告,利用车辆软硬件信息与用户操作习惯实施网络攻击等。
智能汽车信息系统如果被病毒感染、被黑客攻击,出现拒绝服务、失去控制等状况,将影响用户人身安全。有些安全漏洞甚至会削弱关键系统的安全性,将乘车人、外部行人和周边环境置于危险当中,可能导致驾驶途中突然熄火、车辆行驶中被黑客控制肆意改道等。
还有一些非关键安全系统受影响将导致汽车拒绝服务或进行不必要的操作。如造成刹车失灵、选择性爆破轮胎、停止发动机,而且有可能绕过基本的网络安全保护,在车内恶意桥接两个内部子网。
2013年,美国曾对72款车辆的主动安全系统进行了测试。时速20公里时,绝大部分车都可以识别追尾风险而及时处理;当时速到达70公里,只有两款车能够识别追尾风险;时速达100公里时,所有车辆都失效。“这是目前电子信息技术还无法解决的瓶颈。”庞春霖说。
不过,也有专家认为,智能汽车的安全风险被人为夸大。“虽然说智能化是现在汽车的整体趋势,但是汽车的智能化还远没有涉及对车的控制,没有做方向盘、刹车等各方面的智能设计,还是人在开车,属于可控范围。”国内某汽车品牌安全系统工程师陈音对本刊记者说。她认为,至少在10年内,自动驾驶的智能汽车还不会量产。endprint