2020被黑客的车_2020年还有黑客吗

hacker|
80

文章目录:

沃尔沃证实服务器遭到黑客组织入侵 部分研发信息被盗

易车讯 沃尔沃汽车当地时间12月10日发布公告,沃尔沃汽车部分服务器遭到了未知攻击者的入侵,导致部分研发信息被盗。沃尔沃汽车在公告中写道:“沃尔沃汽车已意识到文件存储库被第三方非法访问,截至目前的调查显示,部分研发信息在入侵期间被盗。根据目前掌握到的信息来看,这可能对公司的运营产生影响。”

在检测到未经授权的访问后,沃尔沃汽车立即实施了安全对策,包括防止进一步访问其数据库并通知有关部门。目前沃尔沃汽车正携手第三方专家展开深入调查。参考当前可用的信息,公司认为本次事件不会对其汽车或个人数据的安全或保障造成影响。

事发后,从事窃取数据并进行勒索而闻名的黑客组织Snatch宣布对此事负责,并在其网站上列出了沃尔沃汽车内部相关源代码。据外媒的报道,沃尔沃汽车正式承认黑客入侵,意味着它们拒绝与黑客组织接触,并准备好承担研发信息被盗所产生的后果。

一个漏洞就能让数百万辆车被黑客操控,智能汽车的安全谁来保障?

文/Hanmeimei

在全民抗“疫”的这段特殊时期,相信许多人和我一样,每天都在关注着和疫情有关的一切信息。值得注意的是,奋战在抗“疫”前线的除了那些“逆行者”,还有一支由无人驾驶技术所赋能的重要力量,就是那些承担配送、消毒等任务的无人送餐车、无人配送车、无人消毒车。

无人车在抗“疫情”前线大显身手,预示着智能网联汽车产业的发展前景无限。而就在2月24日,发改委、工信部等11部委联合印发的《智能汽车创新发展战略》正式发布,明确指出“智能汽车已成为汽车强国战略选择”。作为汽车产业的新风口,智能汽车再次引发了关注热潮。

权威分析机构IHS Research预测,全球无人驾驶量产汽车将在2025年上市,销量将达到23万辆。而根据麦肯锡的预测,到2025年无人驾驶汽车将产生2000亿到1.9万亿美元的产值。面对一个万亿级规模的市场,大家都在摩拳擦掌,希望能抢占先机,但是要想在这片充满潜力的蓝海中徜徉,我们还必须跨过汽车信息安全这道门槛。

黑客入侵汽车,后果堪比911

技术的发展永远是把双刃剑,网络让汽车变得更加智慧、高效,也同时让我们的生活暴露在更多风险之下。美国前国家安全局局长、首任网络司令部司令基思·亚历山大曾说过,“世界上只有两种网络,一种是已经被攻破的网络,一种是还不知道自己被攻破的网络。”

美国非营利组织Consumer Watchdog在2019年发布了一份名为《杀戮开关KILL SWITCH》的研究报告,报告显示2020年几乎所有车辆都具备了联网功能,意味着它们更容易受到黑客攻击,当数百万辆汽车用着同一个应用,黑客攻击一个漏洞就能同时影响数百万辆汽车。

报告还给出了一个让人毛骨悚然的推论,未来在高峰时间一旦黑客发起大规模攻击将导致911级别的灾难,造成三千人死亡,换句话说《速度与激情8》中遥控汽车跳楼的场面离我们并不遥远。

在现实生活中,黑客入侵汽车的事件也频频发生。2014年黑客利用宝马ConnectedDrive数字服务系统漏洞可远程打开车门,约220万辆车型受到影响;2015年黑客远程入侵一辆正在行驶的切诺基并做出减速、制动等操控,最终造成全球140万辆车被召回;2016年黑客通过日产聆风APP的漏洞轻易获取到了司机驾驶记录并将汽车电量耗尽,日产随即禁用该APP。

Upstream Security发布的《2020年汽车网络安全报告》显示,自2016年以来汽车网络安全事件数量增加了605%,仅在2019年就增加了一倍以上。在正义与邪恶的较量之间,我们不能寄希望于黑客的良知,而是必须主动出击。

汽车安全漏洞不仅关乎汽车企业的品牌形象,也关系到用户的人身和财产安全,更会给整个社会公共安全管理带来挑战。这也是为什么在《战略》中明确指出了要“构建全面高效的智能汽车网络安全体系。”网络安全是所有0前面的1,有了它智能汽车产业才能蓬勃发展。

车企携手安全专家共筑“防火墙”

令人欣慰的是,近年来面对日益加剧的汽车网络安全风险,汽车制造商的安全意识明显提升,同时他们也意识到要构筑坚实的安全“防火墙”,仅靠自己的力量还不够,必须与安全领域的专业人士合作。

奔驰研究团队与360Sky-Go团队达成合作

特斯拉早在2013年就设立了“安全研究员名人堂”,鼓励白帽黑客们一起来“查漏补缺”;2016年通用汽车与著名的白帽黑客平台HackerOne合作推出了“漏洞悬赏计划”;2019年12月,奔驰宣布与国内网络安全领军企业360达成合作,双方携手修复了19个奔驰智能网联汽车有关的潜在漏洞,并向漏洞发现团队360Sky-Go颁发卓越奖。

在刚刚落幕的全球顶级网络安全盛会RSAC 2020上,通用与奔驰两家传统车企的代表也参加了会议,这也是RSAC历史上首次有两家顶级车企现身,足以看出车企对网络安全的重视程度。

在通用汽车公司董事长兼CEO玛丽·巴拉发表的题为《运输的未来取决于强大的网络安全》的演讲中,着重强调了网络安全的重要性,“企业必须确保每辆车都能安全可靠的运行,否则任何一家企业的一次事故,都将严重打击消费者对智能汽车的信心,甚至让整个行业发展滞后。”所以合作至关重要,玛丽也呼吁在整个行业范围内进行网络安全协作与解决方案共享。

而奔驰则与合作伙伴360共同进行了一场主题演讲,发布了此前针对奔驰车辆安全的研究成果,同时就智能汽车所带来的安全风险与隐患进行探讨。奔驰研发中心产品安全负责人盖·哈帕克指出,通过他们的研究剖析发现,如今黑客对攻击技术手段的钻研程度越发深入,智能网联汽车越来越多的引入新的软硬件模块做支撑,而这些模块的集成应用暴露出潜在的攻击面,引入了新的安全风险。

所谓“道高一尺、魔高一丈”,要应对这些新风险,就需要更全面的信息安全专业知识和解决方案,360 Sky-Go安全研究员陈元恺在会上提出的解决方案,就是360汽车安全大脑。

汽车安全大脑由车载端和云端构成端到端防御体系,通过部署在车端的软硬件安全产品,将安全相关的数据收集到云端平台,感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,发现并处理攻击事件,从而消除攻击带来的影响,免疫同类攻击再次发生。

对360来说,合作的车企越多,获得的案例和数据就越丰富,汽车安全大脑也就能够被训练得更加智能高效。截至目前,360已与国内70%的主流汽车厂商合作,有超过30万辆路面上行驶的汽车接入了360汽车安全大脑,获得实时防护。

迈过安全这道门槛,智能汽车才能真正起飞

5G的商用推进给全球智能化产业发展按下了加速键,尤其是对于智能汽车行业来说更是如此,汽车企业、零部件巨头和科技公司们都在摩拳擦掌积极布局,希望搭上这趟快车道,抢占万亿级市场的先机。

而在智能汽车行业真正腾飞之前,必须系上这根“安全带”,因为安全永远应该跑在速度前面。从RSAC 2020上释放的信息来看,如今车企与互联网安全企业的合作已经成为主流趋势,有360这样专业的安全企业保驾护航,风口上的智能汽车行业才能飞得更高、更远也更稳。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?

如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一,而且因为新能源汽车是一块香饽饽,也有不少造车新势力的加入,让新能源汽车市场更加的蓬荜生辉。但是,虽说大家都在拼了命地在新能源汽车领域努力做出一番成就,不过说起特斯拉,恐怕没有谁能够在新能源领域中和它与之比较。毕竟人家有颜值,有实力,有着无人能敌的气场。自从它进入国内汽车市场之后,可以说是风波不断。比如前几天刚被曝出特斯拉Model S的天窗在行驶的过程中飞落了,然而一波未平,一波又起。特斯拉现在又摊上大事了!被曝出现严重的安全漏洞,黑客几分钟就能把车给开走。

首先,可以说特斯拉旗下的车型不仅在外观上面做到了英俊迷人,而且它的续航里程和它的科技配置也是一流的。毕竟现在的车型都在走高科技智能化。可是,来自比利时鲁汶大学的研究人员,在23日发布了一项研究。显示特斯拉Model X或许存在重大的安全隐患,也就是说只要重写特斯拉Model X的密钥卡固件,然后从密钥卡上提取解锁代码,然后就能够做到在几分钟之内开走这辆Model X汽车。

而且,研究人员还表示说,黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题,然后就能成功地让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙,就能够轻轻松松地把这辆车开走。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人给开跑了。

当然,类似于这样的事件在国内汽车市场并没有发生。和这件事情相比较来说,特斯拉在国内汽车市场所引发的一些事故,简直就是小巫见大巫——小题大做了。比如像什么后备箱漏水,黑屏还有天窗掉落,完全都是一些小场面,小事件。起码自己的车没有被别人给解锁,已经是不幸中的万幸了。

最后,黑客利用安全漏洞把车开走的事情在欧洲汽车市场发生了不止一次,而且大部分车辆被偷走之后都不知去向,没有办法去跟踪或者是定位自己车辆所在的位置,也就等于说自己的车凭空消失了。不过,大家不用担心,因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复,能够在第一时间保证汽车的安全。

黑客大神“绿神”近日提取特斯拉车内监控画面,特斯拉监控有哪些隐患?

在我们的生活当中,也许我们都能够明白,我们生活在一个网络信息化的时代,然而在这个时代,我们走到哪里?我们好像时刻都是被监控着的。可是我们也会有我们自己的隐私,当我们看到黑客大神,绿神近日提取特斯拉车内监控画面的时候,我们看到了一些存在安全的隐患。特斯拉监控,有监控人的行为的隐患。

一、黑客大神近日提取特斯拉车内监控画面

在我们的生活当中,也许我们都会经历很多事情,也会遇见很多人,有的人有的事都会慢慢教会我们成长。也许很多人都喜欢特斯拉车,因为这是一个很好的品牌。

然而,特斯拉车内的监控器引起了很多人的热议,黑客大神近日提取特斯拉车内的监控画面,让我们看到了很多东西,我觉得在车内有监控器,好像是个很正常的事情,但是特斯拉车内的监控器超乎了我们的想象。

二、特斯拉车内的监控器也是存在一些安全的隐患

每个人在自己的生活当中,也许都会需要一部车,我觉得当我们有一辆车的时候,我们都觉得我们生活变得更加便利了,特斯拉也许不是人们的首选,但是也会使自己梦寐以求的一辆车。

特斯拉车内的监控器好像也存在一些安全的隐患,对于我来说,虽然我并不太懂汽车,但是我们看到他们提取出来的车内监控画面,这让我们看到了一些人们所有的动作,这也是存在安全隐患的。

生活都是自己给自己的,在生活当中我们慢慢的学会成长,然而我们也会收获很多东西。特斯拉车内的监控画面让我们看到了很多不为人知的东西,所以我觉得特斯拉车内的监控器也会存在一些安全的隐患,也许有的人选择汽车也要慎重。

这车非常容易被偷?特斯拉Model X易遭蓝牙黑客攻击

据外媒报道,比利时安全研究员Lennert Wouters在今年早些时候发现并告知特斯拉的重大安全疏漏。虽然黑客攻击看上去很简单,但这并不是说随便谁都可以做到。据说特斯拉将在未来几周内发布漏洞补丁。特斯拉没有运作一个公共关系部门来处理评论请求,但根据Wouters的说法,特斯拉正在认真对待他的发现。

不可否认,特斯拉汽车是连接性最好的汽车。这家电动汽车制造商一直通过软件更新(OTA),推出新功能、更新和必要的安全升级,而车主不需要找到服务中心。然而,在特斯拉的超互联世界里,并非一切都好。

在这个漏洞中,黑客利用了 Model X和钥匙。使用价值300美元的便携式装备,黑客可以骗到汽车,使其认为黑客拥有正确的钥匙。进入汽车后,再次欺骗汽车,使其认为假钥匙是启动的真钥匙。Wouters告诉Wired,进入汽车只大约需要90秒。一旦进入汽车,只需要一会儿就能启动汽车。

黑客发现,特斯拉确实有系统来阻止这个方法。但一些错误使得当前软件中的所有安全点并未完全连接起来,这就留下了漏洞。Wouters发现可以用自己的电脑与蓝牙接收器来拦截汽车的实际钥匙,或者汽车中的车身控制模块。而且在50英尺外就能工作。

在汽车被解锁的情况下,由于有了假钥匙扣,他就可以把自己的电脑插到仪表盘上可以接触到的端口上,告诉汽车这个假钥匙是真钥匙。这里就涉及到特斯拉没有完全连接好的几个问题之一。Model X具有独特的加密证书,应该可以防止这种情况的发生,但该系统实际上并不能像现在这样工作。

Wouters强调,汽车有一切需要的因素阻止这种方法,只需要通过汽车和钥匙的软件更新来弥补一些漏洞。据报道,这些补丁已经开始下发,车主不需要离开家就能收到修复。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

中保研再度更新测试结果,帕萨特、皓影测试结果均出炉

时隔近半年,终于在2020年的最后一个月,中保研还是上线了,我们甚至都快忘记这家曾经影响力盛极一时的汽车安全测试机构,在广汽本田 皓影碰撞测试后出现“黑客事件”,随后便再无更新,最近一篇网站更新还停留在近6个月之前。

终于在12月2日,中保养(C-IASI)再次更新测试结果,包含:

长城哈弗H6(CC6464RM08A (2020款 铂金都市版));

广汽本田皓影(GHA6460RAC6A (2020款 240TURBO CVT精英版));

吉利领克03 (MR7152D09 (2019款 1.5TD-7DCT 劲 ));

一汽马自达阿特兹(CA7200ATE6(2020款 2.0L 蓝天豪华版));

以及上汽大众帕萨特(SVW71423DT (2020款 280TSI商务版));

其中上汽大众帕萨特为自主申请测评车型。

先看到大家最关注的广汽本田皓影的测试结果:

这次测试的是2020款 240TURBO CVT精英版,与之前测试的是同一款车型,同时测试结果也与“黑客事件”之前的评价结果一致,除了耐撞性与维修经济性依然是P(较差)之外,剩余全部取得G(优秀)评价。

与此同时,在此次公布的测试细节图片中,依然能看到广汽本田皓影的A柱发生了弯折,照常理来说这样的情况并不能取得太高的评价结果,可中保养还是在25%偏置碰撞中给到了广汽本田皓影G(优秀)的评价,这也是之前最有争议的一点。

也许A柱的弯曲被计算到了维修经济性里面,反而是乘员舱的入侵保持良好,所以依然给到了25%偏置碰撞G(优秀)的评价。

此外的评价结果也是与之前没有任何区别。

接下来是“自主申请测评车型”的上汽大众帕萨特,这次测试的是2020款 280TSI商务版,与之前A柱断裂的2018款车型对应,但不同的是这次上汽大众帕萨特取得了几乎所有能拿到G(优秀评价)的最好成绩,同时在耐撞性与维修经济性上也取得了目前中保研给出过的最高评价A(良好)。

也就是说,这次测试的帕萨特拿到了目前中保研测试车型中排名排名靠前甚至可能是最高分数。

在之前“翻车”的25%偏置碰撞中,这次帕萨特取得了全部G(优秀)的评价结果,同时测试照片也显示在碰撞后A柱完整无缺

巨大的反差,让人不敢相信这还是那台帕萨特,可是要知道帕萨特作为上汽大众的销量主力之一,在经受各种舆论压力过后势必要做出应对,这次“自主申请测评”当然也是有备而来。

当然,绝对不排除在上次测试过后上汽大众为此在2020款帕萨特上专门做了改进,这也是安全测试结果存在的重要意义。

另外三款车型分别是一汽马自达阿特兹、领克03和哈弗H6。

哈弗H6目前还没做完全部测试,其目前公布的三项测试中,耐撞性与维修经济性取得了P(较差)的成绩,而在车内乘员安全指数这项中只得到了A(良好)的评价。

在车内乘员安全指数中扣分的是车顶强度这项只取得了A(良好)的评价,但值得注意的是还记得前几年长城很热衷于做公开车顶测试传播,这似乎有种打脸的感觉。

阿特兹则是在25%偏置碰撞测试中被给到了M(一般)的评价,结果并不理想,耐撞性与维修经济性则是“常规”的取得了M(一般)的评价。

通过中保研公布的测试图片能看到,这次阿特兹在25%偏置碰撞中A柱出现明显弯曲,这应该是也是导致得分较低的原因。Emmmm~可问题是,广汽本田皓影这里似乎弯得更厉害一点吧。

最后是领克03,依然是除了耐撞性与维修经济性取得M(一般)的评价外都取得了G(优秀)的评价。

能看到,在时隔近半年过后公布的这次测试结果中,之前备受争议的上汽大众帕萨特和广汽本田皓影出现了结果翻转,让人有些诧异,值得注意有两个点:

第一,中保研明文规定,不接受厂家提供的测试车辆,而是自己在市场上购买然后找厂家报销,那这次上汽大众帕萨特的购买方式是?

第二,广汽本田皓影的测试细节中A柱显示弯曲严重,依然取得G(优秀)评价是否合理?

此外,算是翻车的有一汽马自达阿特兹和哈弗H6,其中也分别有值得讨论的点:

第一,在中保研测试的B级车不少,凯美瑞、亚洲龙、帕萨特,就目前来看,这三台车的评价都已经不算低,一汽马自达是否应该对此作出回应?

第二,哈弗H6的测试结果中,车顶安全并没有取得G(优秀)成绩,这与之前长城热衷做的车顶公开试验出入到底在哪儿?

最后是领克03,作为一开始就宣传有沃尔沃基因的品牌,在安全测试中取得高评价也是理所应当,如果没有取得,肯定就是翻车。

总结:

时隔近半年,中保研终于再次上线,这次的结果似乎并不能挽回在此期间失去的公信力,除非接下来依旧正常测试,正常公布结果,否则中保研是否又会成为另一个“五星批发部”?

当然,一切只有等接下来中保研继续公布各种测试结果,到底是重整公信力还是沦为笑柄,我们拭目以待。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

4条大神的评论

  • avatar
    访客 2022-07-10 下午 07:04:19

    文章目录:1、沃尔沃证实服务器遭到黑客组织入侵 部分研发信息被盗2、一个漏洞就能让数百万辆车被黑客操控,智能汽车的安全谁来保障?3、特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?4、黑客大神“绿神”近日提取特斯拉车内监控画面,特斯拉监控有哪些隐患?5、这车非

  • avatar
    访客 2022-07-10 下午 06:44:07

    第一,在中保研测试的B级车不少,凯美瑞、亚洲龙、帕萨特,就目前来看,这三台车的评价都已经不算低,一汽马自达是否应该对此作出回应?第二,哈弗H6的测试结果中,车顶安

  • avatar
    访客 2022-07-10 下午 08:29:20

    能看到广汽本田皓影的A柱发生了弯折,照常理来说这样的情况并不能取得太高的评价结果,可中保养还是在25%偏置碰撞中给到了广汽本田皓影G(优秀)的评价,这也是之前最有争议的一点。也许A柱的弯曲被计算到了维修经济性里面,反而是

  • avatar
    访客 2022-07-10 下午 08:34:29

    了不止一次,而且大部分车辆被偷走之后都不知去向,没有办法去跟踪或者是定位自己车辆所在的位置,也就等于说自己的车凭空消失了。不过,大家不用担心,因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复,能够在第一时间保证汽车的安全。黑客大神“绿神

发表评论