听着音乐哼着歌、马路上遛着车,突然仪表盘数字显示车速达到了每小时185公里,这种只有在电影中才会出现的场景变成了现实。6月7日,在2017 年亚洲消费电子展CES Asia上,一种模拟黑客对汽车仪表盘欺骗攻击并远程修复汽车漏洞的“黑科技”吸引了大批观众注意。针对这种攻击,360首次推出全网防护方案,可以远程检测攻击、远程打补丁修复漏洞,实现汽车安全动态防护。该方案所使用的检测工具CAN-PICK 已经入选今年美国“黑帽技术大会”BlackHat USA。
亚洲电子消费展CES Asia是亚洲范围内最重要的消费电子展会,涵盖了家庭娱乐、机器人、智能家居、可穿戴、汽车电子等各个领域。今年的汽车科技展厅,梅赛德斯-奔驰、宝马、本田、沃尔沃及思维图新、先锋电子等汽车技术巨头都带来了最新的研究成果。
在汽车科技N3展厅,一台“汽车”正在公路平稳前行,仪表盘显示,速度和发动机转速都非常低,黑客使用一款只有巴掌大小的工具进行“攻击”,仪表盘车速数字突然飙升到每小时185公里,发动机转数也超过每分钟7000转,接近于崩溃的危险境地,红灯不断闪烁报警,司机却手足无措。
安全专家远程监测到汽车遭受攻击,立即对汽车启动远程升级,从云端下发解决策略,汽车网关实现更新,仪表盘数据恢复正常,黑客入侵得到解决。“驾驶员肯定要采取刹车等措施,这样极有可能造成车毁人亡的交通事故。”现场吸引了大批观众排队体验这种“黑科技”,不少观众称:“真吓了一跳,汽车信息安全太重要了”。
360智能网联汽车安全实验室专家解释,此次模拟的是黑客对汽车的远程攻击,汽车网关是连接汽车总线和仪表盘的重要环节,遭受攻击后,信号转换紊乱,输出错误信号,仪表盘被欺骗,显示极值。安全专家见招拆招,对汽车软件远程打补丁升级,狙击黑客入侵。
“随着汽车电子化、智能化,对汽车的攻击正在从物理攻击演变为远程攻击,必须引起足够重视。”360智能网联汽车安全实验室负责人刘健皓介绍,针对这种情况,此次CES Asia展览,360与合作伙伴首次推出完整的汽车信息安全监测、防护方案。通过专门工具,在远程检测攻击,通过平台更新,将解决策略发送到所有可能遭受攻击的汽车,达到全网防护目标,真正实现汽车信息安全的动态防护。
据了解,360智能网联汽车安全实验室是由全球最大的互联网安全公司360组建,与浙江大学、特斯拉、长安汽车等研究机构、汽车生产企业和汽车信息安全相关厂商合作,在智能汽车安全研究方面拥有多项成果,360智能网联汽车安全实验室从2014年开始对国内十多家车联网厂商进行安全评估。此次展览会演示所使用的汽车信息安全检测工具CAN-PICK已经入选今年的美国“黑帽技术大会”BlackHatUSA。今年七月,360智能网联汽车安全实验室将在大会公开此研究成果。
(审核编辑: 林静)
