也许未来有一天你会突然收到一条来自黑客的短信,要求你支付20美金为自己的车门解锁,或者你也可以选择利用拖车把汽车运往4S店让专业维修人员解锁,但后者花费的金钱更多。思科系统公司智能车联网部门总监Andreas Mai说到,上述这个例子只是黑客们可以进行的很多种破坏行为之一,来自他们公司的一支以色列团队利用三年的时间,向多家汽车制造厂商展开了威胁侵入,并针对漏洞进行分析。
在2014年美国汽车工程师学会(SAE)全球大会上,Lingua Franca集团的任事股东Michael Dudzik强调,网络安全是汽车工业需要最优先考虑的事情之一,安全感非常的重要,它会让广大消费者对产品充满信心。汽车上使用的数字通讯端口让车载诊断(OBD II)数据传输、资讯娱乐系统中的无线网(WiFi)热点接入以及其他常用通讯协议介入成为了现实,但同时也为恶意软件和其他威胁提供了一种潜在的植入方法。
德尔福电子公司的工程部副经理Glean De Vos认为当今的汽车可以被看作移动的信息化平台,信息系统在行车安全性、舒适便捷性、人性化服务、驾乘体验等方面,都让车辆的水准更上一层楼;但是从网络安全角度出发,信息系统也为威胁侵入开辟了一条全新途径。从汽车的发展来看,车联网将是不可避免的,电子转向、电子制动以及其他智能系统很可能逐渐取代人工系统,如何让行车安全系统更独立、怎样确保这些系统受到保护将是一项巨大的挑战。
美国密西根大学交通研究所的科学家Andre Weimerskirch专门研究应用数据安全性,他认为对网络安全的需求是时代发展的趋势;如果一辆五十年的车还飞驰在道路上,会看到它没有任何电子元件以及无线接口,对黑客来说没有任何办法侵入这辆车。现在的绝大多数汽车都搭载了大量依赖软件代码和电子元件的子系统,更有部分车型拥有可以与智能手机或其他便携设备连通的资讯娱乐系统。
像智能手机和车载诊断装置这类应用在汽车上的外部设备是十分不安全的,因为这些设备的构造过于复杂,它们往往包含数百万行的软件代码,其中存在漏洞也理所应当,所以极有可能受到黑客的攻击。大规模的网络攻击带来的后果将是毁灭性的:当一辆汽车需要某种服务的时候,相关的测试工具(例如接入互联网的笔记本电脑)与车辆连接在一起,该汽车将其携带的恶意软件传输到测试工具中;当该测试工具与其它车辆连接时,恶意软件又再次传向更多汽车。
车与车之间、车与基础设施之间通讯过程中的数据交换是网络安全所涉及的一个难以解决问题。仅仅改进车载系统是绝不可能有效保障汽车安全的,网络安全问题只有利用点对点的体系结构才能解决:不仅需要更为安全的电子元件,还需要优化整个汽车网络,采用更先进的云通讯模式。总而言之,只有通过全方位的处理措施,网络才能变得更安全。
汽车制造厂商在处理网络安全问题时要时刻保持警惕,解决该问题需要整个公司地共同努力;不论是管理人员或工程师,还是经销商都要关注网络安全问题,确保车辆从产品研发到整个使用周期都受到保护。现代的网络安全水平还较低,如果要做到有效保护汽车安全,还得等待三到五年的时间。