848
自从汽车变得越来越智能,不仅用车生活多了很多便利体验,安全隐患似乎也多了起来。不久之前教授报道过有关智能汽车在卖到二手市场时可能存在的个人隐私信息泄露的问题,而最近一个更令人担忧的隐患出现了。
国外有一个名叫Sam Curry的网络黑客声称他在一些智能汽车身上找到了一个共同的漏洞,使他可以利用这个漏洞远程控制这些车,实现解锁、控制灯光、喇叭、获取车辆定位,甚至是启动车辆。
这意味着只要他有那个想法,他就能随时找到你的爱车,然后悄无声息地打开你的车门,偷走车里的贵重物品。
而黑客口中的这个漏洞,直指这些车辆都有搭载的一套智能系统——SiriusXM。
VIN码权限 安全漏洞的核心
据悉,由于SiriusXM会在后台使用车辆的系统VIN码控制车辆功能或取得用户的配置信息等,因此黑客通过攻入SiriusXM的系统就可以获取这组系统VIN码。
所谓VIN码,其实就是这一辆智能汽车独有的一组识别代码,它本身并没有什么功能,就是一组代表身份的数据,但它却是激活很多关键功能的钥匙。
大家还记得以前要办理一些手机业务时需要输入的PIN码么?其实汽车的VIN码就跟这个PIN码差不多,是最原始的,仅此一个的私人身份识别代码,而在通过这组代码识别了身份之后,就相当于使用了密码,能够解锁系统了。
因此,有了接触系统VIN码的能力,智能汽车的各项保护措施在黑客面前都几乎形同虚设,因为这组编码的权限极高,能够直接解锁系统,向车辆发号施令。
而由于SiriusXM的应用非常广泛,此次事件直接影响到了日产、英菲尼迪、本田、讴歌等多个品牌旗下的大量车型。
看到这里大家心里可能已经开始慌了:日产和本田可是销量颇高的大品牌,这是不是意味着咱们的车也会有这样的隐患?
先别着急,因为这个SiriusXM在国内其实非常少见,大部分车也都没有。
SiriusXM 北美流行的车载娱乐平台
那么这套名叫SiriusXM的系统到底是什么东西?其实就是一套车载娱乐系统,早期功能是接收接收卫星电台信号,让用户可以获得更丰富的电台选择。
由于需要安装特定的接收装置,所以SiriusXM并不是所有车型都会配备的,以前大多只会在高端车型身上才会标配。
有的车型原厂并没有安装SiriusXM设备,用户就会另外购买带有SiriusXM硬件的第三方车机进行改装,并且通过订阅的方式获得SiriusXM服务。
而在一些最新的智能化汽车身上,SiriusXM已经集成到了智能车机之中,不仅提供超过425个电台频道选择,还可提供在线音乐、新闻、体育信息、股市行情、天气、实时路况、实时油价、停车场等等信息服务。如果原厂没有免费提供,那么通过后期加装的SiriusXM将会需要每月22.99美元的价格进行订阅(完整版功能),换算过来每个月得花上160钱,属实是不便宜。
不过简单来说,新闻当中所说的SiriusXM就是一套车内在线娱乐解决方案,跟咱们现在的智能座舱系统的在线信息娱乐功能差不多,说不定咱们国内的智能系统提供的功能和服务还更加丰富呢。
由于这玩意儿的主要市场在北美,国内车型基本不会搭载这套系统;而哪怕是搭载有这套系统的平行进口车型,其中的许多功能也基本不能在国内使用,所以咱们国内消费者也不必担心。
而且,Sam Curry这位黑客也是一身正气,并没有利用这个漏洞做坏事,而是选择马上通知了SiuiusXM的技术团队,让这个团队得以在短短24小时之后修复了这个漏洞。
然而,此次SiriusXM的漏洞事件也给了我们一些警示。
智能汽车的信息安全 还是得靠自己的小心谨慎?
如今汽车智能化程度日益提高,不仅车里的娱乐功能更多的,驾驶辅助更先进了,就连保护车辆安全的传统钥匙,也被集成到了用户的手机,甚至手表之中。
通过一个移动电子设备,用户就可以解锁车辆、控制车窗、控制空调、获取定位等等。用起来确实非常方便,但也给车辆的安全保障提出了更复杂的要求。
试想想,倘若有一天大家的手机被盗了,或者在外出的时候落在了什么地方,与你的手机绑定的爱车,可能也会因此进入一个危险的情况。
又或者,倘若车里诸多联网应用的其中一个,出现了类似SiriusXM的VIN码漏洞,它也可能导致相似的结果——黑客轻而易举地就能找到你的爱车,打开你的车门。
所以,作为智能汽车用户,咱们一定要在享受便利的同时认清这样一个现实:智能化汽车已经是一种包含着海量敏感信息的电子商品,对于它的一切应用都需要严加看管。
比如通过手机的应用锁功能,对车辆的远程控制APP进行二次加密保护,以免手机丢失或处于无人看管状态时别人能够轻易使用这些APP。
另外,车企在打造智能座舱时也因更重视引入系统中的各种应用程序的安全性,尤其是其中涉及的敏感权限,更需要严格把关。
只有把自己的爱车当成自己的手机、电脑一样做足网络安全措施,智能汽车才能真正用得方便、安心啊!
内容由作者提供,不代表易车立场
