隨著智能聯網成為汽車發展的新趨勢和新方向汽車正處于一個技術創新的引爆點創新不再局限于汽車的機械部件電子及信息系統在一些汽車總體成本中的占比已經了50%甚至一些起車中會運行超過1億行代碼而這一切也將引發汽車新的安全隱憂

美國的一份報告顯示60-70%的汽車召回是由于軟件故障汽車運行有電腦網絡無線連接和電子控制單元組成這就為黑客提供了攻擊汽車控制系統進而控制汽車的制動和轉向成為可能尤其是現代汽車很容易連接到智能設備和互聯網這些連接也可能將汽車關鍵控制系統暴露給黑客這可能會導致遠程攻擊汽車的巡航控制系統剎車系統和其他安全關鍵操作

不僅新的汽車容易受到黑客的攻擊越來越多老汽車也會連接使用的智能設備插入車輛診斷端口并與智能手機連接一旦智能手機被連接到汽車的網絡汽車的基本安全和司機的個人信息可能被損害所以安全性已經成為汽車軟件開發的關注重點

今天汽車行業因此面臨著PC和互聯網領域一樣日趨惡劣的信息安全形勢黑客攻擊安全漏洞汽車破解和劫持開始頻繁跟汽車關聯尤其近兩年就發生過多起汽車安全漏洞事件

2014年7月360宣布發現了特斯拉應用程序的缺陷攻擊者利用這個漏洞可遠程控制車輛實現開鎖鳴笛閃燈開啟天窗等操作;

2015年2月美國通用汽車公司OnStar系統被曝安全漏洞黑客可以利用來遠程操控汽車;

2015年6月烏云漏洞平臺360補天漏洞平臺曾曝光比亞迪云服務存在嚴重安全漏洞車輛可完全被黑客控制緊接著比亞迪官方確認漏洞存在

2015年7月美國著名黑客查理米勒和克里斯瓦拉塞克利用車載信息服務系統UConnect成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基導致汽車行駛途中失靈翻到了溝里在此之后克萊斯勒公司宣布召回約140萬輛存在軟件漏洞的汽車這也是首例汽車制造商因為黑客風險而召回汽車的事件

2015年10月三位國外黑客利用汽車的第三方軟件0day漏洞成功攻擊奧迪TT汽車的安全氣囊系統使其關閉

頻發的安全漏洞和黑客攻擊事件是一種警醒汽車的信息系統安全正在直接影響汽車安全危及公共安全人身和財產安全

汽車車制造商和他們的供應商正在努力適應他們的硬件和軟件架構改善他們的代碼和設計流程來應對影響汽車安全的新的威脅如同互聯網行業一樣吸引第三方安全研究人員加入正在成為汽車解決信息系統安全問題的一個方向

國內外一些汽車廠商也邀請黑客為汽車安全進行把關比如加拿大軍方的合同就包括黑客對于2015年的輕型皮卡車系統的破解分析合同中明確提到黑客們必須找出其中的漏洞并展示汽車是如何被黑客入侵的

通過這種方式如果能夠提前發現系統漏洞并且及時修復那么有心做壞事的黑客就沒法利用這個漏洞損害企業以及用戶利益了

去年美國汽車制造商聯盟AAA就首次達成協議將制定抵制黑客侵襲的隱私保護政策預計今年年底由美國汽車制造商聯盟和全球汽車制造商協會牽頭美國多家汽車廠商也將聯合成立信息分享和分析中心Information Sharing and Analysis Center簡稱ISAC以共同對抗汽車黑客攻擊

在國內我們也看到了這樣一種機構誕生的苗頭在10月28日舉行的智能網聯汽車聯盟2015年度工作會議上來自360攻防實驗室的安全專家劉健皓介紹了車聯網安全的最新形勢以及由車聯網安全引發的汽車安全挑戰得到與會的高校研究機構汽車廠商的專家們的共鳴會上就汽車行業與網絡安全行業合作解決車聯網安全問題達成了共識

日前360總裁齊向東曾透露360目前正在聯合多家機構和車企籌備成立中國車聯網安全聯盟想要集合全社會的網絡安全能力共同面對和解決汽車的信息系統安全吸收和幫助第三方的安全研究人員一起參與汽車信息系統安全問題的研究和解決