奔驰远程控制开窗 车辆被远程控制“自己跑”:如何为智能网联汽车安全”加锁”?

小编 2024-11-24 新闻中心 23 0

车辆被远程控制“自己跑”:如何为智能网联汽车安全”加锁”?

汽车行业进入了智能网联的新时代。随着操作系统、自动驾驶等软件取代机械结构成为核心,汽车的驾乘体验迎来了一次质的飞跃。

不过,在软件定义汽车的同时,由网络形成的安全问题也不断显现。近期由中国汽车工业协会主办的第11届中国汽车论坛上,多位业内人士表示,汽车的联网化、智能化发展,给行业带来了一些前所未有的安全挑战。

“(智能网联汽车)网络安全漏洞多,2020年全球相关恶意攻击超过280万余次,黑客通过网络攻击的手段可以控制车辆行驶,也可以利用软件的漏洞操控智能网联汽车。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏介绍。

黑客通过撰写代码远程控制车辆,这听上去像过去电影里的情节,但在智能网联汽车逐渐普及的今天,却可能成为发生在普通消费者身上的事实。

此前有一位中国的特斯拉车主曾表示,他在使用特斯拉APP时突然发现,自己的APP竟然绑定了来自欧洲的5辆陌生车辆,他不但可以查看这些车辆的所有信息,还能正常使用特斯拉APP的远程控制功能,包括解锁车门、打开车窗、开启空调等——这意味着智能汽车的软件的确存在漏洞,并且存在被利用的可能。

在汽车网络安全风险显现之后,车企当然也越来越重视相关的安全问题。黄鹏表示,国内主流企业正通过强化技术手段和管理机制,来大幅提升数据安全的保障能力。而在智能化方面走得比较靠前的特斯拉,则已经建立了一套对外开放的错误报告体系,以提供高额奖励的方式公开“征集”软件漏洞。

不过,对于智能网联汽车来说,现在的软件安全问题还只是个开始。360集团工业互联网安全研究院院长张建新表示,在经过整车安全单点防护阶段之后,当前行业进入体系化、标准化建设阶段,未来还将迎来实战化阶段。“车一定是有漏洞的,联网导致攻击面扩大,新的技术引入带来了新的风险点,一定会有新的问题源源不断地出现。”他介绍,现在国内实战化验证已经在如火如荼地进行,以最大程度地维护车联网的安全。

汽车成为黑客攻击目标

“随着汽车产业向着网联化方向的不断发展,车辆本身已从封闭的系统变成了开放的系统,成为像手机一样的智能终端设备……当汽车成为网络空间的一个组成部分,就会像其他任何联网的电子设备和计算机系统一样,成为黑客攻击的目标,面临严峻的网络安全挑战。”司法鉴定科学研究院副主任郭弘在本届中国汽车论坛上表示。

近年来,车联网领域的安全事件逐渐增多。张建新介绍,从2010到2020年,针对车联网的攻击事件数量呈极大提升的状态,而从去年的攻击事件数据分析可以发现,“白帽子”发现的安全问题和黑客导致的安全事件基本达到了1:1的比例,黑客进行的攻击比“白帽子”发现的问题更多,由此可见,车联网的安全问题已经由实验室研究院开始走向产业化对抗。(注:白帽子指的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。)

尽管当前智能汽车领域并未有大规模的黑客入侵事件见诸报端,但车辆的网络安全威胁却是客观存在的。据张建新介绍,360是国内第一批做车联网安全企业之一,早在2014他们就发现了特斯拉的第一个漏洞。

彼时,特斯拉CEO伊隆·马斯克并不承认特斯拉存在安全问题。但很快,马斯克就改口了。2017年7月在美国州长协会会议上,马斯克坦言,“车队级别的黑客攻击”是特斯拉最担心的事情。

在此之前,不止一个人成功“破解”了特斯拉的车辆。2016年9月,腾讯科恩实验室宣布,他们以“远程无物理接触”的方式成功入侵了特斯拉汽车——可以在车辆静止状态下远程解锁车辆、打开天窗、控制转向灯、调整座椅等,也可以在行驶状态下启动雨刷、收起后视镜、打开后备箱等,甚至能够紧急制动。

科恩实验室完成漏洞测试实验之后,将漏洞细节提交给了特斯拉,特斯拉的工程师们也紧急进行了漏洞修复。而在2017年,有一位名为Jason Hughes的车主也先后发现了特斯拉的两个软件漏洞,涉及超级充电桩及远程控制问题。

非常戏剧的一幕是,在与特斯拉时任软件安全主管Aaron Sigel通话的过程中,Hughes就横跨美国,在北卡罗来纳的家中成功召唤了一辆停在加利福尼亚州的特斯拉,而他本人只是得到了这辆车的车辆识别码而已。

特斯拉显然不是唯一一个存在软件安全漏洞的车企。据张建新介绍,2019年的时候,随着智能网联汽车的发展,车和云结合起来,他们也曾发现奔驰存在的类似问题。“可以从车直接攻到云上,再通过云反攻到奔驰所有的在网车辆,远程进行开门、开窗、停启等操作。”他回忆,当时360第一时间报告了奔驰的总部,他们也非常重视,紧急完成了漏洞的修复。

防御体系初步建立

智能网联汽车的安全问题由来已久。从最早特斯拉车辆显现出被远程控制的可能性以来,汽车企业等业内主体也逐渐重视起了汽车安全问题。据悉,当前各个主机厂商已经相继推出了很多关于车联网安全的整体解决方案,智能网联汽车的安全防御体系已经逐步建立起来。

黄鹏介绍,“我们调研了一部分车企,总结了他们对当前数据安全的理解和举措。车企是越来越重视数据安全问题,国内主流企业通过强化技术手段和管理机制,意在大幅提升数据安全的保障能力。”

据了解,当前国内外车企主要有两条路来“对付”软件漏洞,一是自身开发团队的排查,二是外部安全机构的补漏。类似360、科恩实验室等“白帽子”专业团队,已经协助国内外汽车品牌多次发现并修复安全漏洞。

“网络安全企业在智能网联汽车安全市场大有可为。”黄鹏表示,中国主流的网络安全企业都在积极布局智能网联汽车的新赛道,大多基于他们传统的产品,再根据智能网联汽车的新场景做一些适应性的调整和优化,包括在数据层面,从云、管、端各个角度等都提出了相应的解决方案,在检测和服务方面也推出了一些相应的网络安全产品。

“我们调研了国内一家安全厂商——天融信,已经形成了覆盖车端网关、ECU、T-BOX,以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自百度,其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。”

值得一提的是,在汽车的智能网联化上走得比较靠前的特斯拉,在应对软件安全风险上也建立了一套值得业内参考的机制。在Jason Hughes提出两个重大安全漏洞之后,特斯拉效仿科技公司,设立了一套公开的错误报告体系——如果有开发人员发现特斯拉的软件漏洞,可以向特斯拉报告,报告后特斯拉可以提供最高1.5万美元(约合10.3万元人民币)的奖励。

汽车软件安全仍面临挑战

智能网联汽车领域对于网络安全产业而言是一个巨大的市场,但是也面临着很多挑战。

“一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求;二是安全解决方案的路径不太一样,有的网络安全企业侧重车端的安全,有的侧重云端的安全,虽然这些解决方案没有哪个更优质,但是也需要相互借鉴;三是安全产品的应用还存在成本、意识等问题。”黄鹏表示。

总体而言,智能网联汽车的安全问题和汽车的智能化、网联化相伴相生,目前也处于发展的初期。不过,在张建新看来,车联网安全已经从整车安全单点防护的第一阶段发展到了体系化建设、标准化建设的第二阶段。

他解释道,第一阶段的重点是,发现整车系统中的每一个单独的攻击点,并且这对这个攻击点进行相应的防护能力设计,而现在国内已经建立了车联网的安全标准体系,车联网安全也已经实现了跨平台的互连互通。

除了通用的《网络安全法》《数据安全法》等,网信办此前已经发布《汽车数据安全管理若干规定》(征求意见稿),最新消息显示,6月21日,工信部发布了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿),提出,到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究基础共性、终端与设施安全、网联通信安全、数据安全等重点行业标准和国家标准,完成50项以上重点急需安全标准的制修订工作。

政府在推进产业发展和保障数据安全方面显然具有关键地位。但黄鹏也表示,法规体系、标准体系相对滞后于产业的发展速度,并且存在多头监管的问题,还需尽快细化一些行业性的管理要求。“从数据安全监管的角度,国家网信部门是牵头部门,但是涉及到具体行业细则的出台,还需要行业主管部门,以及一些重要的行业协会去推动相关工作。”

而从长远来看,智能网联汽车的安全问题并不会变得简单,反而会更具挑战。“下一个阶段,建设了标准化、体系化的措施之后,车联网就真正安全了吗?并不是。”张建新认为,联网导致攻击面扩大,新的技术引入带来了新的风险点,一定会有新的问题源源不断地出现,“车联网不止是车,还有路侧设备,这些关键基础设施未来一定会成为组织化、国际化黑客组织的重点攻击目标。”

“我们必须要从实战考虑,这并不仅仅是我的个人看法,现在国内实战化验证进行得如火如荼。”张建新表示,目前他们也已经在一些先导区搭建了车联网安全能力的验证平台,欢迎业内的共同参与。

更多内容请下载21财经APP

奔驰怎么远程开空调 奔驰怎么远程启动C200L C260L E260L E300L

这么好的功能你放着不用,活该你冬天上车受冻。以奔驰GLC为例。

·早上出门前打开Mercedes me APP,打开APP以后在这一排找到发动机。如果没有找到发动机这三个字的时候点6个小点,点完了以后找到发动机。如果它在下边就长按把它挪到这上面就可以了。

·点开发动机以后看一下下边这些选项,前面一定全部是打对勾的,如果有叉就启动不了。点一下启动键,这里边输入4位数的密码,输完了以后点发送,然后点转回主页。

·接下来看一下这个车就会收到信息,有一个远程发动机启动,看到了,车已经打着火了,这个就是远程发动机启动。

远程启动了以后有什么作用?上次熄火以前不要去关暖风,它会提前热车10分钟,上车了以后发动机是热的,车里边也就会比较暖和一点。

车里边是暖和起来了,方向盘是凉的怎么办?可以考虑一下我现在用的方向盘套,真的很舒服。因为我的手冬天是起干皮的,在这上面摸着真的特别的舒服,而且比较暖和。经过我几天的测试,防滑做的也比较好,不会影响我正常驾驶的。

记得关注。

相关问答

奔驰远程开启功能怎么用?-ZOL问答

奔驰远程启动/关闭发动机是一项名为“Mercedesme”的付费功能,目前只适用于部分车型。通过开通此功能,用户可以远程启动和关闭发动机。此功能主要在夏季车辆...

2024款奔驰glb200远程控制怎么用?

首先,确保您的汽车已经注册并激活远程控制功能。接下来,下载并安装“Mercedesme”应用程序并登录您的账户。然后,点击“车辆远程控制”选项,您可以控制多...

奔驰a200l远程控制怎么设置?

首先,确保你的手机已经安装了梅赛德斯奔驰官方应用程序并已经登录账户。然后,前往车辆设置页面,选择远程控制选项,并启用此功能。现在,你可以通过应用程序...

奔驰车钥匙给别人我能远程锁车吗

[最佳回答]是不可以的1.奔驰车钥匙,如果别人离汽车本体过远的话,是不可以远程解锁的2.只有在五米范围内才可以解锁是不可以的1.奔驰车钥匙,如果别人离汽车本...

5年的奔驰能有app控制吗

[最佳回答]1、原理不同,作用不同。打蜡的原理是蜡层覆盖漆面;镀晶的原理是保护膜附着漆面。2、”为你提供以下相关内容:汽车打蜡好的,打蜡和镀晶的区别:镀晶和...

奔驰车远程开锁怎么开?

1.钥匙首先是对钥匙的了解,长按锁车键,所有的窗户关闭,同时可以锁车。2.开锁长按开锁,车内的窗户都可以落下,先对车内情况的熟悉。3.启动车辆一键启动...

奔驰c260l远程功能受限怎么关闭?

奔驰C260L的远程功能受限可能是由多种原因导致的,例如软件版本、网络连接、硬件问题等。如果遇到这种情况,建议按照以下步骤进行排查和解决:检查车辆的电池电...

奔驰e260l远程启动怎么用?

奔驰远程启动服务需要到奔驰的互联商店进行购买才能使用,再在手机上安装奔驰专用的APP,里面有专项按钮是可以启动发动机的,但是这个项目是收费的,可以根据适...

奔驰E260L如何远程锁车?

奔驰E260L车辆可以通过车载远程控制系统进行远程锁车。首先需要将车辆连接到手机APP或者远程控制平台上,然后打开远程控制页面,在界面上选择锁车按钮即可实现...

奔驰e300l如何远程启动?

奔驰远程启动服务需要到奔驰的互联商店进行购买才能使用,再在手机上安装奔驰专用的APP,里面有专项按钮可以启动发动机,但是这个项目需要收费,可以根据适合自...