車載信息娛樂系統(tǒng)(In-Vehicle Infotainment 簡稱IVI)�,是采用車載專用中央處理器����,基于車身總線系統(tǒng)和互聯(lián)網(wǎng)服務���,形成的車載綜合信息處理系統(tǒng)�����。IVI能夠?qū)崿F(xiàn)包括三維導航���、實時路況、IPTV����、輔助駕駛、故障檢測��、車輛信息��、車身控制�����、移動辦公��、無線通訊���、基于在線的娛樂功能及TSP服務等一系列應用�,極大的提升的車輛電子化、網(wǎng)絡化和智能化水平�����。
如果有一天��,你高速行駛在路上���,突然發(fā)現(xiàn)方向盤不受你的控制���,并且猛然轉(zhuǎn)向一邊;再或者你的車行駛中突然制動失效�����,你可曾想過后果?這些情景可不是美國大片中的電影情節(jié)�����,而是黑客通過遠程控制車輛后造成車輛失控的情形����。
近日,美國黑帽安全技術(shù)大會上���,兩位美國專家可以通過黑客技術(shù)�����,實現(xiàn)通過遠程控制操作導致車輛失控�。看了這篇文章后�����,小編好生恐懼���,特別請教了董建剛和馮冕兩位專家(以下簡稱董老師和馮老師)�����,請他們來給大家普及一下車聯(lián)網(wǎng)時代黑客的知識�。
什么叫車聯(lián)網(wǎng)����、車載信息娛樂系統(tǒng)?
很多人看到這里會有個疑惑,你不直接說專家的硬貨����,沒事聊什么車聯(lián)網(wǎng)和車載信息娛樂系統(tǒng)?編輯先賣個關(guān)子���,因為這兩個如果我不交代明白,后面董老師和馮老師那接地氣的高大上回答�,你準保看不明白!
車聯(lián)網(wǎng)概念引申自物聯(lián)網(wǎng)�,根據(jù)行業(yè)背景不同,對車聯(lián)網(wǎng)的定義也不盡相同����。隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展,根據(jù)車聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的定義�����,車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)���、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎(chǔ),按照約定的通信協(xié)議和數(shù)據(jù)交互標準��,在車-X(X:車����、路、行人及互聯(lián)網(wǎng)等)之間���,進行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡����,是能夠?qū)崿F(xiàn)智能化交通管理、智能動態(tài)信息服務和車輛智能化控制的一體化網(wǎng)絡�����,是物聯(lián)網(wǎng)技術(shù)在交通系統(tǒng)領(lǐng)域的典型應用(例如沃爾沃SENSUS��、凱迪拉克的CUE等)�。
車載信息娛樂系統(tǒng)(In-Vehicle Infotainment 簡稱IVI),是采用車載專用中央處理器�����,基于車身總線系統(tǒng)和互聯(lián)網(wǎng)服務�����,形成的車載綜合信息處理系統(tǒng)���。IVI能夠?qū)崿F(xiàn)包括三維導航����、實時路況、IPTV��、輔助駕駛���、故障檢測��、車輛信息����、車身控制����、移動辦公、無線通訊����、基于在線的娛樂功能及TSP服務等一系列應用,極大的提升的車輛電子化�����、網(wǎng)絡化和智能化水平���。
黑客怎樣控制車輛?
黑客是怎樣控制我們的車輛呢?相信很多人都有跟編輯有一樣的疑惑����,單就這個問題����,馮老師表示:黑客控制車輛的手段多種多樣,歸納起來有三種途徑:
一���、通過車載的無線通訊系統(tǒng)�,如WI-FI�����、藍牙���、無鑰匙一鍵啟動和某些整車廠商自有的車載通訊定位系統(tǒng)�����。
二�����、通過車載移動網(wǎng)絡系統(tǒng)���,應用最多的如GPS衛(wèi)星定位導航系統(tǒng)�。
三����、通過某些車型的自動泊車、自動防追尾距離探測器���、車道變化盲區(qū)探測器等���。
所有車都可以被控制嗎?
董老師表示:現(xiàn)在的電噴車都有行車電腦,但是被黑客控制這種情況的發(fā)生是有局限性的�。首先,有行車電腦并不會被“黑”�,被黑的前提一定是遠程的。而遠程功能一定建立在開放性通訊及無線傳輸或SSID的功能上的����。所以矛盾點也出來了,要想充分利用全球的網(wǎng)絡資源����,一定是采用國際通用的通訊協(xié)議和通用技術(shù)�,就像當前的JAVA技術(shù)��,來源于SUN公司早期的協(xié)議規(guī)范��,而采用通用成熟的技術(shù)����,一般就相當于公布了源代碼�。所以,不良軟件便會通過通用源代碼威脅到車輛系統(tǒng)�����。
需要提示的是����,汽車的動力電腦和行車電腦目前并不具備遠程功能,即使目前部分高端車型上裝備的����,也只是通過GPS進行的受字節(jié)控制的文本,并不能產(chǎn)生太多的不良作用���,真正會被黑的載體是汽車今后會普遍采用的車載信息娛樂系統(tǒng)����。只有這樣,才有無盡的資源被車主使用��,也會有更多的功能被添加進娛樂系統(tǒng)��。包括汽車管家�,旅行伴聊,導航����,或更加智能的人機對話功能。所以�,目前看,只有裝備了智能娛樂系統(tǒng)的汽車���,才存在風險�。
藍牙���、WIFI等設備的加入是否意味著被黑更容易?
董老師的觀點是肯定的����。他舉例說�,就像是汽車本身的發(fā)展一樣����。理論上說功能越多越先進�,出現(xiàn)故障的幾率越大�����,道理是一樣的��。但藍牙不容易被侵入����,一是距離上有約束條件,僅10米左右���,二是藍牙協(xié)議約定��,只能是一對一通訊��,且需要許可方能接入�。所以它不會產(chǎn)生過多的影響��,但會存在一定潛在風險�。
如果說藍牙還是潛在風險���,那么WIFI技術(shù)就是可以隨時、隨意的侵入的技術(shù)���,因為WIFI協(xié)議是公開的����,且一般對距離要求不太嚴格�����,只是發(fā)射功率的問題�。包括有些不懷好意的WIFI,其功率甚至大于中國移動和聯(lián)通�����,讓手機無法實現(xiàn)正常通訊�,并強行侵入,這方面技術(shù)是成熟的����,其來源是軍事上的電磁戰(zhàn)。綜合來說���,更多智能的車載設備的加入�,的確給黑客提供了更多攻擊的可能性。
黑客控制一個車輛�,是否意味可以控制同品牌同型號所有車型?
相信不少網(wǎng)友都會擔心這個問題,那就是破解了一個車輛�,是否相當于破解了全部同型號車輛?就這個問題專家表示:因為汽車各系統(tǒng)的基本工作原理大同小異,加之現(xiàn)在整車廠商越來越多的將平臺概念應用到車型的開發(fā)當中�,在同一平臺上衍生出很多不同的車型���,這些車型的行車電腦的基本程序和參數(shù)是一樣的����,理論上講如果黑客成功的控制了同平臺或者同品牌的一輛車�,就意味著可以采用相同的技術(shù)手段控制其他使用相同程序行車電腦的車輛。
不過專家也表示說:研發(fā)機構(gòu)不會允許黑客隨意控制汽車安全的情況發(fā)生�����,廠商是有一定安全機制的�,包括增加使用角色權(quán)限等等。編輯也覺得大家不必過分擔心����,道理就跟現(xiàn)在的電腦操作系統(tǒng)一樣���,研發(fā)人員會不停的生產(chǎn)補丁來堵上可能給黑客提供機會的漏洞,這個過程就是個雙方博弈的過程��,我們消費者是無法掌控的��。
黑客遙控汽車離我們是否遙遠?是否可以預防?
隨著藍牙���、WI-FI�����、一鍵啟動無鑰匙進入��、自動泊車���、無線胎壓監(jiān)測、隨速電子轉(zhuǎn)向助力��、道路自適應校正���、自動防追尾����、車道變化盲區(qū)警示等系統(tǒng)在汽車上的普及應用,黑客遙控汽車離我們越來越近�。
至于如何預防,專家認為:我們是無法阻止技術(shù)進步的���,肯定會有少數(shù)人把技術(shù)用在不良的地方���,就像任何地方都存在犯罪一樣,無法杜絕��。而且作為普通消費者而言�,對車輛的認知基本都是局限于安全駕駛和一般的保養(yǎng)維護的層面�。對于汽車黑客和車載的各種無線和有線的電子控制系統(tǒng)這兩種專業(yè)性極強的領(lǐng)域,從目前的形式看�����,依靠消費者自身的知識和能力進行防范是不現(xiàn)實的�,道高一尺魔高一丈,再高明的黑客也是要利用汽車的系統(tǒng)漏洞�����,來進行對車輛的攻擊和控制的����。防范汽車黑客攻擊行之有效的辦法是整車廠商強化對車輛各系統(tǒng)的安全預防措施��,未雨綢繆和亡羊補牢都不失為整車廠商對消費者負責的態(tài)度��。當然我們在日常的用車中�,也要注意用車的安全��,這點同樣也很重要��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們�����,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號