天前,Jeep型号存在黑客入侵漏洞的报道为德系豪华车敲响了警钟,业内人士质疑宝马、奥迪和奔驰在车辆网络安全领域的技术进步能否应对黑客攻击。
技术发展失衡留下隐患
彭博社等外媒指出,以宝马、奥迪和奔驰为代表的车企在车载技术方面的竞争早已超过了动力方面。
梅赛德斯-奔驰S级第十代车型2013年上市,号称最接近自动驾驶的车型;奔驰E级车将很快追随S级的步伐,提供自动控制功能。而奥迪则开始将无人驾驶RS7送上赛道。宝马为新7系配备了手势控制以及自动泊车功能。此外,三家车企均已使用自动刹车以及高度自动的巡航系统。
然而功能应用的飞速发展和安全防护措施进步之间并不见得保持同步。前不久,有白帽黑客(善意指出软件漏洞帮助改进的黑客)通过测试发现,菲亚特克莱斯勒旗下Jeep自由光车型可能被远程攻击控制。为此菲亚特在美国召回140万辆Jeep等车型,这也是汽车行业首次因黑客攻击隐患而召回车辆。
关于车载网络安全,奔驰、宝马以及奥迪均表示,其车内各功能使用的网络是分开的,如收音机网络、语音以及刹车系统之间用防火墙及密保和病毒扫描器隔开。奔驰母公司戴姆勒发言人Benjamin Oberkersch表示,“准确来说,百分之百的安全是不存在的,不过我们正在改进我们的系统,通过外部和内部的专家进行测试,因此也是最新的技术。”
不过EY咨询公司电信与移动通信分析师Rainer Scholz表示,如今的汽车越来越复杂,有更多无法避免的黑客入侵,摆在车企面前的困难是能否跟得上先进技术的发展,特别是黑客技术的发展,“我们真的很怀疑”。
Rainer Scholz称,如今黑客要入侵一辆车,不需要再进入整辆车,而只要侵入娱乐控制台等单个部件,就能够取得成功。
潜在威胁
据日立公司预计,到2020年,西欧约90%的新车将能够实现联网,明年将达到三分之一。恩智浦半导体公司汽车团队则表示,随着汽车各项功能都进行联网,汽车会变得越来越不安全。
此外,随着车内系统也开始提供越来越多的私人定制服务,如寻找附近餐馆、寻找停车场等,这些也使得汽车网络将获得车主更多的个人数据。
今年2月份,彭博社等外媒援引德国汽车俱乐部ADAC(Allgemeiner Deutscher Automobil-Club)一份最新报告称,宝马ConnectedDrive数字服务系统在安全性方面有瑕疵;在短短几分钟内,黑客能够从该漏洞以远程无线的方式侵入车辆内部,并打开车门;该缺陷涉及宝马、劳斯莱斯和MINI三大品牌。
ADAC表示,大约有220万辆配备ConnectedDrive数字服务系统的车辆受到影响,包括劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型。
