车联网软件的安全隐患引业界担忧！

在IT企业纷纷进入汽车领域的背景下，车联网这一“新兴事物”，成为汽车业最热门的词汇之一。可此前却被曝光出刚刚兴起的车联网可能会受到来自黑客的网络攻击，并可轻松远程遥控打开车门，偷走车内的贵重物品或直接把车开走这将是灾难性的。

很多消息称，一些简单的设备加上手机软件就可以对智能汽车进行攻击，通过远程遥控，让汽车在驾驶途中突然熄火，可以打开后备厢进行偷盗，任何会使用手机的人都有可能成为汽车黑客。该报告称，该漏洞存在于这些汽车所使用的“互联驾驶”技术中，该软件允许用户用智能手机打开车门。

软件已升级不会影响用户

某豪车品牌中国方面昨天在给重庆晚报记者的回复中表示，截至目前，国内外尚无该品牌联网车辆发生数据安全问题。为防患未然，该汽车集团将加强数据安全，并对德国汽车协会ADAC的报告进行及时回复。

此外，针对该报告指出在车辆与外界进行无线数据传输过程中，有发生数据泄露潜在危险的问题，该汽车集团已据此作出技术调整，进一步强化了数据传输安全措施，数据加密已达到网络银行级别。对于国内车主，目前这项（升级）技术措施不需要到4S店，相应的调整可通过无线网络自动完成，其过程也不影响车辆的正常使用。

这意味着该豪车品牌已针对配备“互联驾驶”系统汽车发布了软件补丁。当车辆启动并自动连入服务器时，系统会自行进行升级。另外截止发稿前，劳斯莱斯方面暂时还没有对该事件作出回应。

车联网的安全隐患令人担忧

当前，车联网越来越普遍。许多汽车支持蓝牙、WiFi和手机连接功能，用户可通过手机或其他设备让汽车上网，甚至还可以安装第三方应用。业内人士称，所有这些都为黑客入侵提供了条件。

据悉，近年来，从豪华品牌到中高档车型，从混合动力车到纯电动车，都遭遇过漏洞可被操控的尴尬。甚至有人认为，如果漏洞能被利用打开车门，后果是令人担忧的。更可怕的是，如果这些漏洞能被用来发送“关闭刹车”的命令，那后果将是灾难性的。

对此，360网络攻防实验室资深安全研究员刘健皓表示，本次漏洞的公开，标志着网络安全风险正式被引入到汽车安全中。同时也给国内主流车厂敲起了警钟。从理论上讲，车联网如果发生漏洞，的确可能会导致监听、窃密、跟踪定位、位置信息泄露、远程操控、断油、断电等安全风险发生。

“虽然是有这些可能，但问题还没有这么严重，”金山网络安全专家李铁军指出，消费者不必过于恐慌，因为目前品牌汽车厂商的车联网技术，都是跟大公司合作，有的甚至是微软和苹果。这样，即使出现黑客漏洞，他们也能在第一时间很快修复。

但是世界上没有攻不破的障碍，汽车连接互联网自然不能例外，区别在于攻破障碍付出代价的大小不同。整车厂需要做的就是最大可能地提高车辆被攻破的难度。如果一辆汽车需要耗费很多年时间才能被攻破，到那时这辆车也就没有了价值，况且车辆的系统一直在升级，难度更大。对于联网汽车，任何的安全策略都不具有绝对性，要想绝对安全，除非把车辆和互联网完全分离。对于车联网产品，既要考虑车辆的安全性，也要考虑车联网的便利性，不能因噎废食。

未经允许不得转载：物联网的那些事 - Totiot » 车联网软件的安全隐患引业界担忧！