据媒体报道,在2024年10月24日的GEEKCON真实黑客说活动中,某安全团队展示了一起智能汽车被远程控制开锁的真实案例。这起事件再一次凸显了智能汽车安全的重要性。
在活动开始时,外场裁判对车辆进行了安全检查并锁好车门,随后将车架号(汽车的“身份证号”)发送给挑战者。裁判指出,拥有车架号后,挑战者可以进行无差别攻击,一旦成功,就能轻易开走车辆。
挑战者在现场仅通过简单的电脑操作,就成功打开了车门,并在不到三分钟的时间内启动车辆。现场气氛紧张,挑战者团队的成员表示,不同汽车品牌的安全保护机制各有差异,某些品牌相对安全,而此次成功破解的新能源汽车是经过多次实验后发现漏洞进行攻击的。
该团队也提到,他们可以通过近场攻击(在短距离内利用无线技术进行的攻击)来实现对新能源汽车的操控,尽管在高速情况下仍存在一定限制。团队建议车主和汽车制造商加强安全防护。车主在面对这种情况时感到无能为力,而他们认为,车企应建立完善的全流程安全体系,避免流于形式。此次事件不仅涉及到车主的财产与隐私安全,也对公共安全和社会稳定构成威胁。智能汽车因其高度集成的网络通信、自动驾驶和人工智能技术,成为了网络攻击的潜在目标,攻击者可能会远程控制车辆的核心系统,造成驾驶失控、交通事故等危险。此外,智能汽车在收集和传输用户个人数据方面的风险也不容忽视。一旦发生信息泄露,用户隐私将面临严峻威胁。因此,智能汽车必须配备完善的安全机制,包括数据加密和入侵检测与防御系统,以确保安全运行并有效保护用户隐私。强化智能汽车安全不仅关乎消费者权益,也对未来智能交通体系的健康发展至关重要。