互联网实验室与360公司近日发布了我国第一份智能汽车安全报告——《智能汽车安全风险与对策研究》。报告指出,当前智能汽车与车联网正在成为业界热点,很多IT厂商、汽车厂商正在致力于提升汽车的智能化程度,这对于消费升级和经济发展都有积极意义,但安全风险也不容忽视。
智能汽车存在安全问题已有例证。360公司此前曾发现特斯拉汽车应用程序流程存在设计缺陷,攻击者利用这个漏洞可远程控制车辆,实现开锁、鸣笛、闪灯等操作,并且在车辆行驶中能够开启天窗。在国外,Charlie Miller和Chris Valasek两位专业黑客曾轻而易举地攻克丰田普锐斯以及福特翼虎(Escape)的核心操作系统,随意篡改刹车、加速以及转向等指令。
互联网实验室创始人方兴东表示,智能汽车的兴起带来了新的安全挑战,其背后隐藏的安全风险不容小觑。“在360公司的技术支持下,我们对国内外的智能汽车领域进行了研究,智能汽车方兴未艾,产业发展需要各界共同努力,而构建智能汽车产业安全防护体系则是智能汽车大力发展的重要前提。”
360网络安全攻防实验室资深安全技术顾问刘健皓表示,智能汽车使传统网络安全问题向现实世界扩散,用户在驾车过程中面临被网络攻击的威胁,可能引发车辆失去控制、拒绝服务等严重情况,影响用户生命财产安全。
