汽車的隱私安全問題,在如今智慧化的浪潮下,問題的嚴峻性逐漸加深,大多數車主的隱私資訊都是在無意間,就會被侵犯,而這些隱私資料的去向,以及被使用的方式車主無從知曉,其實隱私安全問題只是如今智慧汽車安全問題的一部分,還有比隱私安全更為嚴峻的安全問題在威脅著我們。我們上週的文章是圍繞著車企內部對於我們隱私的威脅,今天我們究起本源,看看智慧汽車的哪部分最容易受到外部影響,而存在最嚴重的漏洞風險,以及我們應該如何規避掉它。
功能安全是表象,車聯網的整體安全形似更嚴峻
最近的高合“車車互聯”功能,鬧得沸沸揚揚,高合車主可以直接在自己車內的大屏上,看到其他高合車輛的前攝像頭畫面,這令車主的隱私安全問題受到了不小的威脅。事後,高合汽車表示:影片提到的功能屬於車隊出行、車路協同系統的組成部分,出廠時預設關閉,需使用者透過二次確認隱私條款彈窗才能開啟,目前功能已被關閉。我們看到的功能以及功能變現其實只是背後這個大BOSS的表象,它們都是車聯網這個大BOSS的小部分,整體車聯網系統的安全直接關係到車主乘客以及車輛的安全,功能方面的漏洞只是車聯網安全的輕微表象,如何保證車聯網的整體安全才是最關鍵的問題。
車聯網和物聯網相似,在應用中,每輛車及其車主的資訊都將隨時隨地連線到網路隨時隨地被感知,這種暴露在公開場所中的訊號很容易被竊取、干擾甚至修改等,從而直接影響車聯網的體系安全。在車聯網環境中如何確保資訊的安全性和隱私性,進免受到病毒攻擊和惡意破壞,防止個人資訊、業務資訊和財產丟失或被他人盜用,都將是車聯網發展過程中需要突破的重大難題,應該從技術和監管層面雙向努力,為車聯網的推廣和應用提供堅實的保障。
那為什麼車聯網以及其功能會面臨如此之多的問題呢?以至於需要車主們自己曝光,媒體聲援才能儘可能的解決問題?接下來我們來具體看看導致車聯網問題的根本。
是什麼導致瞭如今車聯網安全問題頻發?
首先,沒有統一的標準和結構。網際網路的巨大成功很大程度上就是得益於它開放的標準和開放的體系結構,要促進車聯網的健康發展,就必須設計出合理的適用於車聯網的標準和體系結構,規範車聯網的架構。目前車聯網還沒有一個國內外統一的標準,標準體系不健全,架構不統一,就會導致解決方案的多元化,給了企業一些使用歪腦筋,抄近道的機會,從而實現利益最大化,或者說是短期的利益最大化,建立起統一的標準,保護消費者的利益。
其次,目前車聯網沒有明確的商業發展模式,車聯網的實施需要涉及非常多的行業,其中包括汽車製造業、資訊產業以及職能部門的統一協調管理等,而且要求各方要同步執行,它的成本是極其龐大的。但是目前電信運營商和汽車製造商等是圍繞車載智慧化平臺進行整合,以一種簡化的方式推進車聯網運營模式,由於客戶需求量小,行業推動力不足,產業鏈不完善,而且又缺乏盈利模式、技術引數不齊等,極大影響了車聯網產業的發展。其實就像手機中的安卓系統和蘋果iOS系統一樣,手機系統基本上就它們兩家,而車聯網系統是百花齊放,這就導致參差不齊和監管難度較大。
還有一點是現在的國內車企和合作企業的痛處,那就是缺乏底層技術,就像英偉達綁架了中國自動駕駛一樣,雖然我國在移動網際網路絡、射頻識別等技術領域有所發展,但並沒有主導權,絕大多數用於資訊採集的高階感測器晶片的核心技術依然被卡脖子,甚至供應商會有意斷供,看著中國車企乾著急、出洋相,導致我們如今車企不得不低下頭來,向國外供應商或者是國家購買技術,看人家臉色行事,還有車企甚至直接選擇改造一些過時的安卓系統來充當自己車聯網的系統,這也就引出了接下來的問題。
接下來是車聯網受外部影響所導致的安全問題,隨著車輛通訊的廣泛應用,也帶來了一系列的安全隱患,有可能使駕駛者的個人隱私洩漏。為了保障車輛使用者的通訊安全與隱私保護,需要完善車輛安全隱患存在的環節和加強現階段車輛通訊網路安全架構。車聯網屬於無線通訊的一部分,車輛的網路通訊過程中將要遇到的安全威脅也主要是由於無線網路的條件限制。如果安全威脅不能得到防禦,車輛通訊的過程將受到很大的阻礙。上文提到的一些老安卓系統改造而來的車聯網系統,正是極有可能被攻擊甚至是被直接突破的物件,2014年 Visual Threat在亞洲最為知名的網路資訊保安會議之一SyScan360安全會議上,成功展示了第一款對汽車資訊攻擊的 Android應用程式。無需額外定製硬體電路,只需在網上購買現有的汽車OBD硬體介面裝置,利用OBD的安全漏洞就可以對汽車進行攻擊。
車聯網被攻擊,直接影響人身安全
同時由於不少車企車聯網的系統受制於人,這也使得供應商或者是出口國家有可能會做一些不懷好意的事情,特別是在高度智慧化、自動駕駛逐漸鋪開的當下,整體通訊系統的安全穩定就變得至關重要,這裡我們繼續展開。車輛通訊過程中存在的主要安全威脅主要來源於這三個方面:首先,是最為直接的通訊的阻斷,透過有意或無意的干擾源可以阻斷通訊,導致在節點接收範圍內的通訊都無法建立。由於車聯網的網路覆蓋範圍是不完全的,存在一些真空地帶,很容易受到其他裝置的干擾,攻擊者可以利用客戶端阻斷和基站阻斷方式來阻斷通訊,在攻擊車聯網的同時,訊號源的干擾和掐斷極有可能影響到車輛的自動駕駛部分,訊號安全幾乎影響智慧汽車安全的全部。
接下來這部分,大家或許在智慧手機上遇到過,就是偽基站的問題。車聯網應用技術要求能夠準確和及時地獲得應用程式資料,一些不懷好意的攻擊者,或者是無意間串進來的使用者,透過車輛或者偽基站,來仿造相關資訊進行傳送,將會在車聯網覆蓋範圍內得到快速響應,使得車聯網系統被“感染”,導致很多車輛收到了錯誤的資訊,使得駕駛者做出與實際不相符的反應,對車輛的安全駕駛造成嚴重威脅,使得車聯網資訊的可靠性極大地降低,瞬時間的大量資訊很有可能導致整個車聯網系統的崩潰,在軟硬體解耦還不那麼徹底的如今,行車安全會受到巨大影響。
真真假假,假假真真,如果說偽基站的仿造資訊可能會迷惑車聯網系統,那麼被篡改過的假資訊呢?在車聯網中,每個車輛既可以作為終端,也可以作為中繼節點。它可以丟棄或者破壞甚至有目的地對傳送給其他節點的資訊進行篡改,使得車輛或其他終端接收到的有價值的資訊、重要的流量資訊或者安全資訊都可能被篡改過。事實證明,篡改資訊比偽造資訊更容易做到,問題的嚴重性又被加劇。
比起上述內容,接下來對車輛網的攻擊將更加直接,車聯網中對汽車的攻擊方式更為直接:透過特製晶片,連線到CAN匯流排系統,再透過藍芽、行動通訊網等控制汽車的所有控制域的部件。攻擊者可以透過無線通訊,遠端進入汽車資訊通訊頻段,入侵汽車,控制汽車功能。車主使用的解鎖APP的密碼可以被駭客攻擊破解,進而定位車輛並盜竊相關隱私資訊和車輛的控制資訊……
透過以上內容,我們可以看到,如果整體車輛網的安全問題要比單個幾個功能帶來的隱私問題嚴峻的多,而隱私問題也是涵蓋在車聯網安全中的一部分,而車聯網的安全問題會直接關係到車上乘員的人身安全。
如今的新勢力造車的CEO們,在社交網路上都很活躍,這次事件我們沒有等來蔚來的李斌、理想的李想,而是等來了威馬的沈暉。他針對高合的事件,提到了要用起“電子圍欄”來保護使用者隱私資料安全,其實一部分的電子圍欄應該由車企負起責任來,更多的需要全社會的努力,整體的資訊保安無時無刻都在受到影響,需要一重重的有形無形的圍欄,才能讓我們的生活變得更安全,用車生活更放心。
