车网中国 汽车新闻 就在一年前,人们还在360公司破解了特斯拉的车载系统,远程解锁并取得了控制权惊讶之时,一名自称比亚迪员工的网友“布莱德舰长”就在微博中声称,受比亚迪汽车电子事业部委托,向360安全工程师下战书破解其最新车型上的云服务系统,这种明晃晃的“约架”行为,一时之间引起了轩然大波,但还未等360做出回应,“布莱德舰长”便删除了约架微博,并发声明称自己只是比亚迪粉丝,并非正式员工,所有言论和观点,与公司无任何关系,也无任何利益牵扯。那么到底真是脑残粉求黑还是比亚迪临阵脱逃虚,众说纷纭,这场隔空约架的闹剧也最终不了了之,但此时的智能汽车的车联网系统安全已经初露端倪。
比亚迪/360一年前的“约战”胜负已分
出来混总是要还的,自己约的架,含泪也要打完,一年后的今天,360公司的安全团队正式公布,比亚迪多款汽车搭载的云服务存在安全漏洞,不仅仅是解锁等简单用车行为,360安全专家还现场演示了利用该漏洞如何控制汽车,同时宣称攻破时间仅用不到一周。一年前的闹剧无论是个人行为还是公司炒作,如今都已演变成为现实,不得不承认“术业有专攻”,无论你整车厂造车水准多么一流,动力总成多么的先进,然并卵,真正走进IT行业的安全攻防战中显得却那么苍白无力,车联网安全问题正式走进人们的生活成为关注的焦点。
比亚迪云服务破解事件始末还原
在文章开始之前,我们都有兴趣先看看到底发生了什么?2015年7月9日当天,搜狐自媒体平台一则《现场目击比亚迪新车被破解 任由黑客摆布》的文章引发了轩然大波,文章中指出,360安全专家曝光了比亚迪汽车的安全漏洞,称其存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车,并现场演示了利用该安全漏洞,在钥匙和合法遥控手机都不用,OBD接口无驳接状态下,只需要一台笔记本简单敲击几个按键,轻松实现寻车、解锁、点火等功能,同时还表明云端下发的命令指令可以越权于车内操作凌驾于车主,拥有最高权限,这就意味着你驾驶的汽车随时可被别人操作,所谓的“杀人于无形”也不过如此。
疑问:比亚迪是躺枪么? 答:或成为目前破解最彻底的一家
比亚迪云服务系统并不是第一辆被破解的智能汽车,但或许是被破解的最赤裸最彻底的一家,甚至可以越权凌驾于车主之上。针对曾经沸沸扬扬炒了一年的特斯拉被攻破的新闻,最后360公司也宣布仅仅破解层面停留在远程开锁、鸣笛、闪灯、开启天窗等操作,并不能操作汽车的启动和行驶;而宝马也仅仅是中控系统遭破解,可解除车锁,盗取车辆的数字钥匙控制权而已,当然也在第一时间通过远程升级补丁,修复了漏洞;至于360曾经针对奔驰C180的破解,是通过截获驾驶人员车辆遥控钥匙,并发出无限射频信号后,通过其他“黑客”做出相应逆向分析,利用第三方设备进行远程操控车辆车门、后备厢开关等步骤,但其实只是拿奔驰举例,其实可实现对目前市场上几乎所有车型的远程控制。究竟是比亚迪云系统躺枪还是存在真正的安全隐患不妨我们简单分析一下:
比亚迪云服务系统是什么样的?
比亚迪云服务是比亚迪汽车为BYD用户研发的智能服务手机端软件,借助车内搭载的24小时不间断3G网络模块,分别通过手机、PC、车载终端操作,其中手机“云服务”可通过3G手机信号全面掌控座驾,功能涵盖车主的日常用车需求,轻松实现远程控制、查看实时车况等。
想要使用比亚迪的“云服务”,首先需要下载官方的APP运用程序,iPhone手机或者Android手机均可运行此程序,安装完成后联网激活账号即可对车辆进行远程控制,其中重要的功能为云钥匙与云控制。
● 云钥匙
此项功能可以让车主远程控制车辆的上锁及解锁,假如车钥匙不幸遗失,或者出现车门自动落锁,但是钥匙在车内的情况,这个时候只需拿出手机遥控车辆解锁即可,如果突然想到车门好像没锁,也不必再跑一趟去锁车,远程遥控就能实现车辆自动上锁。
● 云控制
该功能涵盖的内容更多,除了可以远程启动发动机和空调外,还能实时定位车辆位置,并且查询行车历史轨迹。不论你是想提前着车开空调,还是查看自己距离车辆有多远,云控制都可以在手机上就帮你实现。
比亚迪云服务中存在怎样的安全隐患?
在我们了解了比亚迪云服务系统后,我们其实对破解已有所了解,通过云端可实现汽车的众多功能,如果只是单纯的一台能上网的汽车,我们并不需要有太多顾虑,但比亚迪云服务拥有足够的控制权限,试想一下,一辆普通的车有将近100个不同的ECU,这些ECU通过控制器区域网络(CAN)连接起来,而汽车智能车联网系统和我们的电脑、手机一样都是由相同或相似的软件和硬件组成的产品,难免都会遭遇一些Bug或者漏洞,中毒或木马的侵害,黑客们可以通过CAN总线而入侵到ECU中,导致一些功能不能正常运行甚至失去原本的控制权。
特别是在3G/4G等多种外部链接下,相比传统无网络汽车等于全天24小时暴露在生活环境中,因此更容易被入侵,何况车载系统在安全防护上甚至不如传统电脑要先进,但我们应该深思的是,对于汽车系统而言,是关乎驾驶安全的操作,我们应该拥有更先进的安全屏障,即便是我们使用诸如Andriod这样的开放系统下,对于权限的界定也应该远比手机或电脑更加严格,同时设置汽车专属的防火墙更迫在眉睫,那么到底比亚迪云服务存在怎样的安全隐患呢?
一、作为开放式平台来说,手机端APP软件的加密环节较为薄弱,操作汽车时缺少类似银行保护般的验证手段(如绑定手机短信验证或设置“白名单”权限认证),一旦被木马侵入,将可轻松的对汽车进行远程操作。
二、权限授权优先级不明确,相比其他具备远程信息处理系和广播进行传输的智能汽车来说,比亚迪云端拥有较高和较多的功能授权,不可否认这对于我们日常用车功能操作十分便捷,但可直接下达指令,甚至越过驾驶员直接接管车辆驾驶。
三、没有有效的安全物理隔离防火墙,甚至从3G/4G民用网络接收并翻译出的CAN指令几乎无条件的在车身CAN总线上执行,仅需花上一点时间,相对车辆做什么都可以,不仅仅是你云服务系统有的功能,比如解锁、点火、熄火等,甚至没有的功能也可以越级实现,比如接管转向系统和刹车系统等等。
汽车安全在进步中倒退!车联网安全饱受质疑
生命大于一切,汽车安全一直是汽车厂商们永恒去追求的话题,从目前的发展来看,当代的汽车安全无论是技术还是性能都在飞速进步,越来越多的车型通过五星安全碰撞测试,越来越多的技术应用在车身构造及钢材中,越来越多的辅助功能覆盖全车内外,所以厂家都在彰显自己牢不可破的金身,但这一切的一切最终考虑的是如何有效避免汽车遭遇的外部碰撞风险,对于汽车本身的安全却逐渐鲜有声音。
假如你正以120km/h速度驾驶着汽车,我在一台笔记本电脑上敲几个按键,你的刹车失灵了,方向盘也失控了,一头向路边的保险带撞去,相信正在驾驶汽车的你一定会崩溃,这种杀人于无形的手法,真的不再只会出现在电影中,车联网时代的全新安全隐患正逐渐浮出水面,从传统我们驾驶能够预知的汽车,到如今各种先进的智能系统来接管最高权限,同时网络的应用将人们的驾驶方式变得越来越舒适,原本只有你可以控制的汽车似乎逐渐不复存在,相反汽车智能系统的安全性仅仅是发展初期,车联网令我们的汽车安全正在进步中倒退。
我们是如何在车联网中丧失控制主权?
汽车系统被破解丧失操作主权,通常是黑客们可以通过两种方式入侵车联网系统:一,基于恶意软件木马程序破解。如果用户在车载系统上像在手机一样下载App,那他很可能会下载到一些恶意程序。这也是为什么现在大部分汽车公司都喜爱自己研发车载系统,而不是直接挪用Andriod和iOS的原因,后者们的系统虽然智能,但未知的连接过多,汽车企业难以承担这样没有预期的风险,比亚迪云服务就是基于Andriod系统下,不仅仅APP可以携带木马,就连我们常用的MP3也可成为携带木马的介质,令车主防不胜防。二,无线网络也可能成为入侵目标,越来越多的汽车公司乐忠于在自己的系统中加入上网的功能,或者加强车与车之间的通信,令汽车的安全工程师们就显得有些捉襟见肘,如果我被连接了,那么我是否被遥控了?
不以生命做赌注,车联网安全是发展前提
我们不可否认,车载智能系统为我们的生活带来了质的改变,全方位的提升安全、节能、环保,目前动态交通信息、车辆防盗、紧急救援、无人驾驶等功能开始越来越多地在各个车型上实现,但目前中国人对车联网的认识还停留在做信息服务这个阶段,对潜在的安全意识还比较模糊,比亚迪云服务被破解为还在发展中的车联网智能系统安全敲响了警钟,对智能化的追求必须建立在安全之上,失去了安全性,一切智能化都只是一纸空谈,这绝对不是什么“阴谋论”,这是我们目前面临的不争事实:也许当黑客们入侵电脑或者手机时,我们面临的最大损失不过为财产损失,但如果真的让黑客们入侵到汽车系统中,那我们面临的可能是生命的威胁,从目前发展的进程来看,基于绝对安全的前提下才是车联网发展的正道,处于安全萌芽阶段的车联网云服务还有几方面值得我们思考:
隐私安全:随着车联网技术的发展,个人隐私是要面临被‘监控’的危险,全车数十个智能传感器记录着我们一切生活轨迹,除了数字,还有影像,事无巨细,连驾驶员在哪里开门关门,都能够监控得一清二楚,打开车内麦克风以偷听谈话,更别提我们的行车路线与实时位置,目前汽车大厂对于车载系统的隐私限制有明确规范,如奔驰、宝马、福特等,在没有经过车主电话授权的前提下,不会提供坐标位置、开锁解锁等相关事项,对信息严格把控;而在自主汽车品牌中,如比亚迪云服务系统在手机端便可实现汽车GPS定位、甚至支持数十天内的历史轨迹查询、人车距离查寻等功能,在保障安全的前提下,的确令我们用车生活更加便捷,然而一旦被破解,剩下的只是时间问题,我们的隐私也马上被大白于天下。
车辆安全:汽车智能化给人们带来便利,却也给了高技术偷车贼以可乘之机,远程解锁汽车是目前比较常见的汽车破解事件,简单的解锁车门带来车内财产上的损失,那么当破解远程点火功能后,发动机防盗锁止系统就会形同虚设,传统一对一的解锁方式在云端拥有更高权限,甚至凌驾于车主本身,众多厂商将此列为非公开功能确实有一定道理,而对于那些开放式的车联网系统,我只想说,你的系统安全么?
行车安全:这一点才是重中之重,通过比亚迪的破解事件来看,云服务系统拥有较高的处理权限,这就为我们日常行车带来莫大的隐患,黑客通过即时监控你的位置和车速,控制你的刹车,转向系统,或是高速状态下强制熄火你的发动机,造成严重的交通事故,这绝非危言耸听。
车联网处于萌芽期 如何打造更安全的汽车系统?
车联网的初衷是正确的,也是必然的,旨在为我们提供更便捷安全的用车生活,但目前成熟的车联网车型屈指可数,可作为参考的案例并不丰富,就比亚迪此次云服务破解事件来看,我们需要从两方面值得注意:其一,从基础设计上下功夫,采用先进的物理隔离,与像华为、思科等网络安全领域公司达成战略合作伙伴,增加汽车防火墙,加强车载系统的网络安全,提升操作权限与多重认证方式;其二,从车辆底层抛弃无鉴权、无校验的高龄CAN总线设计,如特斯拉一样升级车身总线(以太网),提升破解难度,至少将在非物理状态下难以侵入车辆变成现实。
新生的互联网技术与传统的机械技术碰撞无可避免,但如果连基本的行车安全保障不了,再好的系统也都是空谈,作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面,依靠消费者自身的知识和能力防范黑客是不现实的。汽车一旦连接到互联网,就不存在百分之百的安全,网络攻击无处不在,加强网络安全相比徒增功能更是目前的当务之急,以人为本的车辆控制权是实现安全车联网的最后底线,车联网在快速发展犹如历史的车轮无法阻挡,作为轮子上的计算机,但是现在并没有一个形成体系的安全系统来保护车联网的运作,如何保证用户的行车安全和隐私,还需要车企和互联网巨头们联手合作,在开发新系统新程序时,应该把着力点偏置于安全方面,就目前车联网安全布局来看,我们也仅仅是迈出了半步而已。