对不起,有个坏消息要告诉各位:讨厌周鸿祎的人只能忍忍了,目测老周的含金量正在以一种无法被360拦截的速度疯狂上涨。
每次聊到“新能源车网络安全问题”,对于咱大众的体感,更像是一簇存在于“远方的火苗”,微弱且烧不到自己。是一种危言耸听和事不关己。
但如今,这簇火焰恐怕已经完成了猥琐发育,并极速逼近了每一个普通人。
前两日,黑客界的大型趴体“GEEKCON”引起了外界不少注意。
即便是来自熟悉号码的短信,也是假的;车主停在路边的新能源车,3分钟内就被人“顺走”;在公司展示PPT时,屏幕上突然出现私人照片……
当这些“妖术”被一一展示,聪明的人,已经开始害怕了。因为这些仅仅只是能被看到的冰山一角,是最浅层的皮毛。
新能源汽车,不光得到了大众的喜爱,也成为了黑客们看上的“新玩具”。活动现场,某品牌的新能源汽车在短短3分钟内,就被黑客“顺”走了。
台上一共3位选手,两位在场外的一辆已经熄火且上锁的新能源车旁,另一位则在场内。当场外选手将车架号发送回场内后,场内选手将车门打开并成功启动。全程仅耗费3分钟,足见这种技术对于黑客而言,恐怕只是入门级,基操勿6。
讲道理,就算咱开自己的车,拉开车门上车、启动、开走这一套下来,也得花个一两分钟了吧?
之所以这辆新能源车能被黑客“顺走”,是因为公开的车架号,位于挡风玻璃前端的车架号,相当于汽车的身份证号码,是公开信息。而这些在黑客的眼里,近乎于赤身裸体。
虽然车架号的功能,主要在于帮助汽车制造商和经销商识别和跟踪车辆,本身并不能直接启动和驾驶车辆。然而对于黑客而言,哪怕只是一个狭窄的缝隙,都能成为攻城略地的入口。
GEEKCON上的这三位选手,正是对新能源汽车实施了近场攻击。近场攻击是目前常见且成功率较高的攻击方式,利用无线通信技术在短距离内实施攻击,利用信号劫持技术,在车辆周围读取、操控或篡改车主与车辆之间的通信内容。
此前,车臣领导人卡德罗夫指责马斯克“远程禁用”了他的cybertruck。这辆车是特斯拉旗下的,其中一个特点就是坚硬宛如一辆坦克。
有人曾用机枪甚至是狙击枪对cybertruck进行过射击测试,结果只是在车身上留下了弹痕。如此一台钢铁怪兽,却可以被从内部轻易瓦解,被远程操控。
虽然该消息目前尚未得到验证,但这种技术对于现在的智联网联车的车厂来说,极其的小case。
有人要问了,普通人哪配黑客如此大费周章?普京不急,特朗普不急,我急啥?
问题的关键就在于,这些技术不仅能被用来对付“大人物”,只要“它”想,就可以拿捏每一个驾驶着新能源车的老百姓的生命安全,甚至瓦解社会公共安全,因此才令人恐惧。
此前黎巴嫩的BB机爆炸事件,引发了人们对现代通信设备安全性的担忧。而新能源汽车,也是高度智能化的产物,无异于四个轮子上长了个电脑。
周鸿祎嘛,虽说做的就是网络安全的生意,但有些话倒不是危言耸听。
“对于新能源汽车最大的威胁,是对车厂的攻击。很多车厂的网络,在真正的黑客团队面前,是不设防的,不堪一击的。攻击后就能渗透到生产网络,大量的数控机床、机器人都连着网,甚至很多数控机床的操作系统居然是Windows XP,这也是黑客最喜欢的操作系统。”
“黑客勒索组织只需要对车厂的中央大数据系统进行加密,就能导致车厂的大数据无法使用。而车厂的大数据系统一旦瘫痪,就将导致大量的车辆无法行驶。无论是在高速上还是普通道路上,你正开着自己的车,突然车辆就‘趴窝’了,这是一种多么恐怖的情况。”
电脑病毒,是在电脑普及后才无法忽视。而新能源车的网络安全潜在威胁,会随着其恐怖如斯的渗透率,加速逼近老百姓的生活。车辆的网络安全,等同于车主的人身安全,不容搁置,迫在眉睫。
面对这种情况,车主们当然是束手无策的。只有车企做好全流程的安全体系,建好“防火墙”,不走形式主义才是首要任务。这么一看,周鸿祎的生意这不就来了?
新能源车的网络安全会“要命”,是否代表着油车车主的全面胜利?你怎么看?评论区见。
版权声明
本文部分图片源自网络
如涉及版权问题,请作者持权属证明与本公众号联系
如需转载请向本公众号后台申请并获得授权
法律顾问
北京市炜衡(福州)律师事务所 赖成龙律师
官方网站
www.51qc.com
商务合作
18750019420 林先生