车联网时代最大软肋汽车安全区域

10月21日，被称为国际信息安全领域发展的风向标的2015 SyScan 60国际前瞻信息安全会议在北京举行。来自全球的优秀互联安全专家和顶级黑客在现场展示了亚洲最为顶尖的安全技术。其中，车联安全成为本次信息安全大会关注的重点。

60公司创始人、总裁齐向东表示，将大数据与络安全技术结合，从更高的视角、更广的维度上去发现异常、捕获威胁，实现威胁与入侵的快速监测、发现和响应。 在万物互联的时代，安全已经突破了软件、内容、服务等界限，可能会危及到我们的生命。

智能化安全隐患可能危及生命

经研究发现，现在的新车正变得越来越 聪明 。不会停车？启用自动泊车系统，双手可完全脱离方向盘；长时间驾驶，右脚不想老搁在油门上？ACC自适应巡航系统自动调节车速，还能在有追尾危险时发出警报 汽车已经成为名副其实的 轮子上的电脑 。据统计，2014年的汽车上的电脑，至少车载100台电脑，运行6000万行代码，每小时交换25MB数据。智能化和联化带来了诸如智能导航、、自动泊车、车与车连接、远程控制、等轻松、经济、便捷、愉悦和智能体验。

然而，在享受汽车智能化带来便捷和舒适的同时，信息安全问题也正在潜伏和集聚。2014年，互联实验室与 60公司发布我国第一份安全报告 《智能汽车安全风险与对策研究》认为，传统产品在智能化进程中将不可避免地面对信息安全问题。传统在智能化之前很少有信息安全问题，智能产业爆发以后，随之而来的是大量的病毒、恶意攻击和个人资料泄露。汽车业同样面临此问题，在智能汽车全面兴起后，病毒、恶意攻击、隐私泄露等安全隐患将如影随形。

对于当今汽车而言，汽车电子技术应用领域之广泛可能远远超乎人们的想象，仅就关乎行车安全范畴的应用实例而言，诸如定速巡航、并线辅助、主动预防碰撞、电子驻车等。随着大量基于电脑的智能和联功能应用于汽车，汽车的大多数功能都是由电子设备和软件控制的，甚至汽车的转向、刹车和油门的控制都有软件和电子系统参与。毫无疑问，这些自动控制系统带来更好驾驶体验的同时，也增加了被黑客攻击的风险，其所引发的后果或许会危及生命。

智能汽车寻求突破之路

2015年2月，美国通用汽车公司OnStar系统被曝安全漏洞，黑客可以利用来远程操控汽车； 60宣布发现了特斯拉应用程序的缺陷，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作。

同年2月份，宝马ConnectedDrive车联数字服务系统显露在安全性方面有瑕疵，在短短几分钟内，黑客能够从该漏洞以远程无线的方式侵入车辆内部，并打开车门，该缺陷涉及宝马集团旗下的宝马、MINI和劳斯莱斯三大品牌，大约220万辆配备ConnectedDrive数字服务系统的车辆受到影响。

在6月份的HackPWN2015启动仪式上，安全专家利用发现的比亚迪汽车云服务平台漏洞，在没有钥匙的情况下，成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵，从开始操作到成功破解，只花了不到2分钟的时间。据悉，此次利用的比亚迪安全漏洞，存在于比亚迪云服务系统中，会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。