汽車安全問題,是一大熱點問題,但是由於之前的汽車智慧化程度不高,安裝的軟體系統規格有限,大部分人都把目光投向了汽車的動力系統,作業系統的安全性關注的比較少。
隨著汽車的智慧網聯程度增加,人們在使用過程中,車輛不斷產生資料。這些資料有的包含使用者的隱私,有的包含車輛安全相關的關鍵資訊,有的包含車輛生產商的智慧財產權。所以會被廠家上傳到某臺伺服器儲存起來。但是如果一旦被一些非法之徒入侵,將會釀成不可估計的後果,危及的可不僅僅只是一臺汽車。就像本田曾遭遇駭客勒索攻擊導致大規模停產,損失極大金額。
在智慧化時代,資料就是汽車的羔羊。 而且我們知道未來的汽車自動化駕駛,就是依靠資料演算法,所以各家車企也越來越重視自身車輛的資訊保安防護體系建設。
這種防護分為正向和逆向兩種。正向很好理解就是加強防護等級,逆向則是邀請國內外著名的資訊保安研究團隊對車輛進行攻擊,查詢潛在漏洞。
最近,360集團就稱發現了多個汽車作業系統QNX的安全漏洞,包括嚴重級別的遠端程式碼執行漏洞,該漏洞在通用漏洞評分系統中還獲得過9.8分的高分。目前全球有超過230種車型使用QNX系統,包括大眾、寶馬、奧迪、保時捷、福特等眾多知名汽車廠商,國內外數千萬輛智慧網聯汽車中均搭載了基於QNX的車載娛樂系統。
當然應該慶幸這個漏洞是被360找出來的,不像我們可憐的“沃爾沃”,被人鑽了簍子,有苦也沒地方哭。
12月10日,沃爾沃發了一則公告,伺服器的某個檔案儲存庫被不知名的第三方非法訪問,而且調查結果顯示,有一定的數量的研發資料被第三方盜取,並且會一定程度上影響到公司的運營。事發後,官方也在積極的補救,並表示不會對現在正在使用的車輛的資訊保安產生影響。
我們知道,汽車資料將越來越重要,覬覦它價值的非法之徒也會越來越多,所以要汽車行業上下游共同努力,打造更加完善的資訊保安防護體系。為即將來到的自動駕駛時代做好準備,全方位保障使用者使用車輛過程中的安全和安心。