360公司的首席工程师、漏洞实验室团队负责人郑文彬告诉钛媒体,汽车安全与之前PC、手持设备的安全是有区别的,但最终会有一个交集。“目前大多数汽车品牌都是独有系统,尤其是控制系统基本上是传统的,但未来会向手持设备的通用系统靠拢,只要与安卓和iOS系统有连接,汽车的危险性就会增加”,他这样告诉钛媒体。
郑文彬还举例说,Java号称目前全球有40亿台设备在运行,如果发现一个漏洞,黑客就有机会一举攻击这40亿台设备。汽车也是如此,装载同一个系统安全等级和危害性都是一致的,城门倘若失火,必将殃及池鱼。
移动互联时代,安全已经突破了软件、内容、服务等界限,传统的安全防护思路已经无法解决真正的安全问题了。
那么,这是否意味着只要是智能联网的东西,在黑客眼中都是漏洞百出?我们可以做些什么?尤其对于与我们生命戚戚相关的汽车安全?
不久前,在2015 SyScan360国际前瞻信息安全会议上,入侵吉普切诺基的两位黑客查理•米勒和克里斯•瓦拉塞克的现身说法,给我们提供了一种思路。
他们称自己为“白帽子”黑客,并不会主动去攻击别人的汽车,反而会对汽车安全性继续进行研究。在他们看来,入侵吉普切诺基正是作为一名黑客可以影响真实世界的例子,他们希望借助这次事件促使搭载智能设备的汽车厂商对安全产生足够的重视,这样汽车厂商们才会在安全上投入更多的努力。
这恰恰也验证了,网络黑客和安全人才与汽车相关厂商的合作,正成为保证车联网安全的重要发展方向。在今年9月份的时候,Uber就聘请了查理•米勒和克里斯•瓦拉塞克加盟,宣称将为Uber自动化驾驶打造世界级的安全项目。
除此之外,据钛媒体了解,国内外一些汽车厂商也邀请黑客为汽车安全进行“把关”。比如,加拿大军方的合同就包括黑客对于2015年的轻型皮卡车系统的破解分析,合同中明确提到黑客们必须找出其中的漏洞,并展示汽车是如何被黑客入侵的。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网