“路上有槍戰(zhàn)”!多名上海車主遇“驚魂”提示�!官方辟謠背后,車聯(lián)網(wǎng)安全問(wèn)題已不容忽視
每日經(jīng)濟(jì)新聞
2022-08-24 12:14:52
每經(jīng)記者 董天意 每經(jīng)編輯 裴健如
當(dāng)你正駕駛車輛行駛在上海街頭,突然車機(jī)導(dǎo)航提示“路上有槍戰(zhàn)”��,會(huì)是一種什么體驗(yàn)���?
這一場(chǎng)景發(fā)生在8月23日的上海�,據(jù)上海辟謠平臺(tái)�,昨日有車主的車內(nèi)顯示屏出現(xiàn)“路上有槍戰(zhàn)”的交通警告提示。隨后����,上海市公安局辟謠稱:“本市沒(méi)有發(fā)生槍戰(zhàn)警情。”
圖片來(lái)源:新浪微博@上海辟謠平臺(tái)
圖片來(lái)源:新浪微博@Sher-Holmes
圖片來(lái)源:新浪微博@Sher-Holmes
圖片來(lái)源:新浪微博@Sher-Holmes
圖片來(lái)源:新浪微博@Sher-Holmes
由于“槍戰(zhàn)”場(chǎng)景與國(guó)內(nèi)生活場(chǎng)景相去甚遠(yuǎn)���,所以上述事件也遭到大部分網(wǎng)友調(diào)侃與“吐槽”��。有網(wǎng)友稱:“造謠也需要結(jié)合當(dāng)?shù)貒?guó)情���!”也有網(wǎng)友表示:“小孩玩的水槍吧!”
圖片來(lái)源:新浪微博
圖片來(lái)源:新浪微博
但調(diào)侃之余����,也有觀點(diǎn)認(rèn)為,上述錯(cuò)誤提示有可能是車輛導(dǎo)航的翻譯問(wèn)題���,但也不排除黑客攻擊的可能�����。
“很可能是車載系統(tǒng)出現(xiàn)了故障或者遇到黑客攻擊���。在正常情況下,導(dǎo)航軟件不會(huì)推送這類信息�����,因?yàn)榻^大多數(shù)導(dǎo)航軟件本身并不撰寫信息�����,如果進(jìn)行推送,也是推送權(quán)威渠道的信息���。”某導(dǎo)航軟件技術(shù)人員向上海辟謠平臺(tái)介紹�,目前依據(jù)只有部分網(wǎng)友提供的車載系統(tǒng)屏幕照片���,不能判斷車型和運(yùn)行狀態(tài)��,所以無(wú)法確定到底是哪個(gè)環(huán)節(jié)出現(xiàn)了問(wèn)題����。但從技術(shù)角度來(lái)看��,大部分車載系統(tǒng)使用的都是第三方的導(dǎo)航軟件���,部分導(dǎo)航系統(tǒng)若沒(méi)有及時(shí)升級(jí)或使用的第三方供應(yīng)商本身存在瑕疵�,那么在導(dǎo)航的準(zhǔn)確性上可能會(huì)出現(xiàn)問(wèn)題��。
江西新能源科技職業(yè)學(xué)院新能源汽車技術(shù)研究院院長(zhǎng)張翔在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)也表示���,該起事件可能是由于汽車的車機(jī)系統(tǒng)或是交通部門服務(wù)器受到了黑客攻擊所導(dǎo)致����。
同時(shí),上述技術(shù)人員表示�,正規(guī)導(dǎo)航軟件的推送信息都有權(quán)威信源�����,一般都來(lái)自官方渠道����,而并非導(dǎo)航軟件自行編輯撰寫,大部分導(dǎo)航軟件推送的信息在顯示時(shí)會(huì)列出信源或出處�����。根據(jù)目前網(wǎng)傳的信息看�����,相關(guān)“槍戰(zhàn)”信息沒(méi)有出處且并非出現(xiàn)在所有車型上��,所以大概率是系統(tǒng)故障(bug)或黑客攻擊����。
“黑客界分為‘白帽子黑客’和‘黑帽子黑客’,其中‘白帽子黑客’通常不會(huì)造成財(cái)產(chǎn)損失或威脅生命安全,主要目的是顯示其能力�����。但‘黑帽子黑客’一般是以非法斂財(cái)為目的�,這起事件就是發(fā)布一個(gè)錯(cuò)誤的,虛假的交通警告����,應(yīng)該是‘白帽子黑客’所為。”張翔說(shuō)����。
圖片來(lái)源:攝圖網(wǎng)-500999782
事實(shí)上,智能網(wǎng)聯(lián)的安全問(wèn)題已呈逐年上漲趨勢(shì)���。相關(guān)數(shù)據(jù)顯示��,在過(guò)去5年時(shí)間里����,智能汽車被黑客攻擊的次數(shù)增長(zhǎng)了20倍�����,其中有27.6%的攻擊涉及車輛控制。
中國(guó)經(jīng)濟(jì)網(wǎng)曾報(bào)道稱��,一名年僅19歲的黑客在社交網(wǎng)絡(luò)上表示���,特斯拉系統(tǒng)中的某個(gè)軟件存在缺陷�����,他已經(jīng)通過(guò)該漏洞遠(yuǎn)程侵入了分布在13個(gè)國(guó)家的25輛特斯拉汽車。他認(rèn)為��,假如車輛正在高速行駛時(shí)�,有人遠(yuǎn)程控制車內(nèi)音響音量或車窗的開關(guān),那是相當(dāng)危險(xiǎn)的��;即使進(jìn)行閃爍燈光的操作�����,也會(huì)對(duì)其他交通參與者帶來(lái)影響��,進(jìn)而產(chǎn)生危險(xiǎn)�����。
另?yè)?jù)瀟湘晨報(bào)報(bào)道,據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì)���,國(guó)內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中��,360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè)����,其中云端漏洞1000余個(gè)���,可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車�;車端漏洞600余個(gè)���,可導(dǎo)致攻擊者近距離非接觸式控制汽車��,如開關(guān)車門�����、啟動(dòng)引擎等�。
“在汽車智能化�����、網(wǎng)聯(lián)化、電動(dòng)化高速發(fā)展的同時(shí)�,網(wǎng)絡(luò)安全威脅也不斷敲響警鐘。大量風(fēng)險(xiǎn)漏洞使攻擊者有機(jī)可乘�,帶來(lái)了勒索、盜竊���、大規(guī)模車輛惡意控制等安全風(fēng)險(xiǎn)����。在支撐智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)穩(wěn)步快速發(fā)展的同時(shí)����,全面做好智能網(wǎng)聯(lián)汽車安全保障工作是重中之重��。”國(guó)家工業(yè)信息安全發(fā)展研究中心副主任郝志表示��。
圖片來(lái)源:攝圖網(wǎng)-500674608
為此���,相關(guān)部門也在持續(xù)發(fā)布新規(guī)以應(yīng)對(duì)可能存在的產(chǎn)業(yè)風(fēng)險(xiǎn)���。據(jù)統(tǒng)計(jì),今年以來(lái)�,我國(guó)在車聯(lián)網(wǎng)安全相關(guān)方面的政策已出臺(tái)十余項(xiàng)���,包括《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)技術(shù)指南(1.0)》,以及《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架》等一系列文件�。
今年4月,工業(yè)和信息化部��、公安部���、交通運(yùn)輸部���、應(yīng)急管理部、國(guó)家市場(chǎng)監(jiān)督管理總局等五部門近日聯(lián)合印發(fā)《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見(jiàn)》���,其中提出企業(yè)要采取有效措施防范網(wǎng)絡(luò)攻擊���、入侵等危害網(wǎng)絡(luò)安全的行為。
“車輛網(wǎng)安全體現(xiàn)‘五危一體’特性:一是與人身安全的強(qiáng)相關(guān)特性�����;二是風(fēng)險(xiǎn)范圍的異常廣泛特性�����;三是數(shù)據(jù)龐大且流通難控特性;四是智能��、聯(lián)網(wǎng)監(jiān)督難管特性���;五是多網(wǎng)融合風(fēng)險(xiǎn)蔓延特性����。”國(guó)家工業(yè)信息安全發(fā)展研究中心車聯(lián)網(wǎng)安全部副主任劉冬表示��,“車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全是迥異于傳統(tǒng)的信息系統(tǒng)網(wǎng)絡(luò)安全以及工業(yè)控制系統(tǒng)或工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全����,它帶來(lái)了一個(gè)新型的安全業(yè)態(tài),隨之而來(lái)的也是一種新型的安全防護(hù)和建設(shè)理念�����。”
中國(guó)信息安全技能競(jìng)賽專家委員會(huì)專家�����、眾安天下負(fù)責(zé)人楊蔚在接受瀟湘晨報(bào)記者采訪時(shí)則表示��,雖然發(fā)起一系列的攻擊門檻相對(duì)較高����,但是由于一些配套的云服務(wù)功能日益豐富,網(wǎng)絡(luò)安全重要性未來(lái)更應(yīng)該成為智能聯(lián)網(wǎng)汽車的核心競(jìng)爭(zhēng)力之一�����。
“對(duì)消費(fèi)者來(lái)說(shuō)�,遇到問(wèn)題一定要及時(shí)反饋,因?yàn)橄M(fèi)者也扮演著產(chǎn)品監(jiān)督的角色�。對(duì)企業(yè)而言,必須重視汽車的網(wǎng)絡(luò)安全�,因?yàn)橐坏┏鰡?wèn)題,會(huì)影響人身安全或者造成重大交通事故���。對(duì)于汽車生產(chǎn)商和供應(yīng)鏈上的企業(yè)來(lái)講�,要做好網(wǎng)絡(luò)安全的自查���,做好數(shù)據(jù)安全的監(jiān)督和治理�����,做好相應(yīng)的管理��。”楊蔚表示��。
