“路上有槍?xiě)?zhàn)”��!多名上海車(chē)主遇“驚魂”提示��!官方辟謠背后���,車(chē)聯(lián)網(wǎng)安全問(wèn)題已不容忽視
當(dāng)你正駕駛車(chē)輛行駛在上海街頭,突然車(chē)機(jī)導(dǎo)航提示“路上有槍?xiě)?zhàn)”�����,會(huì)是一種什么體驗(yàn)���?
這一場(chǎng)景發(fā)生在8月23日的上海�,據(jù)上海辟謠平臺(tái)�,昨日有車(chē)主的車(chē)內(nèi)顯示屏出現(xiàn)“路上有槍?xiě)?zhàn)”的交通警告提示�����。隨后�,上海市公安局辟謠稱(chēng):“本市沒(méi)有發(fā)生槍?xiě)?zhàn)警情�����?�!?/p>
由于“槍?xiě)?zhàn)”場(chǎng)景與國(guó)內(nèi)生活場(chǎng)景相去甚遠(yuǎn)�,所以上述事件也遭到大部分網(wǎng)友調(diào)侃與“吐槽”。有網(wǎng)友稱(chēng):“造謠也需要結(jié)合當(dāng)?shù)貒?guó)情���!”也有網(wǎng)友表示:“小孩玩的水槍吧�����!”
但調(diào)侃之余,也有觀點(diǎn)認(rèn)為��,上述錯(cuò)誤提示有可能是車(chē)輛導(dǎo)航的翻譯問(wèn)題�,但也不排除黑客攻擊的可能。
“很可能是車(chē)載系統(tǒng)出現(xiàn)了故障或者遇到黑客攻擊���。在正常情況下���,導(dǎo)航軟件不會(huì)推送這類(lèi)信息��,因?yàn)榻^大多數(shù)導(dǎo)航軟件本身并不撰寫(xiě)信息��,如果進(jìn)行推送���,也是推送權(quán)威渠道的信息?�!蹦硨?dǎo)航軟件技術(shù)人員向上海辟謠平臺(tái)介紹�����,目前依據(jù)只有部分網(wǎng)友提供的車(chē)載系統(tǒng)屏幕照片�,不能判斷車(chē)型和運(yùn)行狀態(tài),所以無(wú)法確定到底是哪個(gè)環(huán)節(jié)出現(xiàn)了問(wèn)題��。但從技術(shù)角度來(lái)看���,大部分車(chē)載系統(tǒng)使用的都是第三方的導(dǎo)航軟件��,部分導(dǎo)航系統(tǒng)若沒(méi)有及時(shí)升級(jí)或使用的第三方供應(yīng)商本身存在瑕疵����,那么在導(dǎo)航的準(zhǔn)確性上可能會(huì)出現(xiàn)問(wèn)題。
江西新能源科技職業(yè)學(xué)院新能源汽車(chē)技術(shù)研究院院長(zhǎng)張翔在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)也表示���,該起事件可能是由于汽車(chē)的車(chē)機(jī)系統(tǒng)或是交通部門(mén)服務(wù)器受到了黑客攻擊所導(dǎo)致�����。
同時(shí)���,上述技術(shù)人員表示,正規(guī)導(dǎo)航軟件的推送信息都有權(quán)威信源����,一般都來(lái)自官方渠道,而并非導(dǎo)航軟件自行編輯撰寫(xiě)��,大部分導(dǎo)航軟件推送的信息在顯示時(shí)會(huì)列出信源或出處�����。根據(jù)目前網(wǎng)傳的信息看�,相關(guān)“槍?xiě)?zhàn)”信息沒(méi)有出處且并非出現(xiàn)在所有車(chē)型上�,所以大概率是系統(tǒng)故障(bug)或黑客攻擊�����。
“黑客界分為‘白帽子黑客’和‘黑帽子黑客’����,其中‘白帽子黑客’通常不會(huì)造成財(cái)產(chǎn)損失或威脅生命安全��,主要目的是顯示其能力�����。但‘黑帽子黑客’一般是以非法斂財(cái)為目的��,這起事件就是發(fā)布一個(gè)錯(cuò)誤的����,虛假的交通警告,應(yīng)該是‘白帽子黑客’所為���?��!睆埾枵f(shuō)。
事實(shí)上,智能網(wǎng)聯(lián)的安全問(wèn)題已呈逐年上漲趨勢(shì)���。相關(guān)數(shù)據(jù)顯示��,在過(guò)去5年時(shí)間里���,智能汽車(chē)被黑客攻擊的次數(shù)增長(zhǎng)了20倍,其中有27.6%的攻擊涉及車(chē)輛控制�。
中國(guó)經(jīng)濟(jì)網(wǎng)曾報(bào)道稱(chēng),一名年僅19歲的黑客在社交網(wǎng)絡(luò)上表示�,特斯拉系統(tǒng)中的某個(gè)軟件存在缺陷,他已經(jīng)通過(guò)該漏洞遠(yuǎn)程侵入了分布在13個(gè)國(guó)家的25輛特斯拉汽車(chē)���。他認(rèn)為����,假如車(chē)輛正在高速行駛時(shí)�,有人遠(yuǎn)程控制車(chē)內(nèi)音響音量或車(chē)窗的開(kāi)關(guān),那是相當(dāng)危險(xiǎn)的��;即使進(jìn)行閃爍燈光的操作��,也會(huì)對(duì)其他交通參與者帶來(lái)影響��,進(jìn)而產(chǎn)生危險(xiǎn)。
另?yè)?jù)瀟湘晨報(bào)報(bào)道����,據(jù)360車(chē)聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì)��,國(guó)內(nèi)25家車(chē)企的53款在售智能網(wǎng)聯(lián)汽車(chē)中�����,360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè)���,其中云端漏洞1000余個(gè)����,可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車(chē)����;車(chē)端漏洞600余個(gè),可導(dǎo)致攻擊者近距離非接觸式控制汽車(chē)��,如開(kāi)關(guān)車(chē)門(mén)���、啟動(dòng)引擎等�。
“在汽車(chē)智能化、網(wǎng)聯(lián)化����、電動(dòng)化高速發(fā)展的同時(shí),網(wǎng)絡(luò)安全威脅也不斷敲響警鐘����。大量風(fēng)險(xiǎn)漏洞使攻擊者有機(jī)可乘,帶來(lái)了勒索���、盜竊�����、大規(guī)模車(chē)輛惡意控制等安全風(fēng)險(xiǎn)��。在支撐智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)穩(wěn)步快速發(fā)展的同時(shí)��,全面做好智能網(wǎng)聯(lián)汽車(chē)安全保障工作是重中之重���。”國(guó)家工業(yè)信息安全發(fā)展研究中心副主任郝志表示���。
為此���,相關(guān)部門(mén)也在持續(xù)發(fā)布新規(guī)以應(yīng)對(duì)可能存在的產(chǎn)業(yè)風(fēng)險(xiǎn)�����。據(jù)統(tǒng)計(jì)����,今年以來(lái)�,我國(guó)在車(chē)聯(lián)網(wǎng)安全相關(guān)方面的政策已出臺(tái)十余項(xiàng)��,包括《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》《車(chē)聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)技術(shù)指南(1.0)》���,以及《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架》等一系列文件�。
今年4月�����,工業(yè)和信息化部���、公安部���、交通運(yùn)輸部����、應(yīng)急管理部��、國(guó)家市場(chǎng)監(jiān)督管理總局等五部門(mén)近日聯(lián)合印發(fā)《關(guān)于進(jìn)一步加強(qiáng)新能源汽車(chē)企業(yè)安全體系建設(shè)的指導(dǎo)意見(jiàn)》�����,其中提出企業(yè)要采取有效措施防范網(wǎng)絡(luò)攻擊��、入侵等危害網(wǎng)絡(luò)安全的行為���。
“車(chē)輛網(wǎng)安全體現(xiàn)‘五危一體’特性:一是與人身安全的強(qiáng)相關(guān)特性�;二是風(fēng)險(xiǎn)范圍的異常廣泛特性��;三是數(shù)據(jù)龐大且流通難控特性�;四是智能、聯(lián)網(wǎng)監(jiān)督難管特性����;五是多網(wǎng)融合風(fēng)險(xiǎn)蔓延特性?�!眹?guó)家工業(yè)信息安全發(fā)展研究中心車(chē)聯(lián)網(wǎng)安全部副主任劉冬表示���,“車(chē)聯(lián)網(wǎng)的網(wǎng)絡(luò)安全是迥異于傳統(tǒng)的信息系統(tǒng)網(wǎng)絡(luò)安全以及工業(yè)控制系統(tǒng)或工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全��,它帶來(lái)了一個(gè)新型的安全業(yè)態(tài)���,隨之而來(lái)的也是一種新型的安全防護(hù)和建設(shè)理念�����?�!?/p>
中國(guó)信息安全技能競(jìng)賽專(zhuān)家委員會(huì)專(zhuān)家、眾安天下負(fù)責(zé)人楊蔚在接受瀟湘晨報(bào)記者采訪時(shí)則表示����,雖然發(fā)起一系列的攻擊門(mén)檻相對(duì)較高,但是由于一些配套的云服務(wù)功能日益豐富����,網(wǎng)絡(luò)安全重要性未來(lái)更應(yīng)該成為智能聯(lián)網(wǎng)汽車(chē)的核心競(jìng)爭(zhēng)力之一。
“對(duì)消費(fèi)者來(lái)說(shuō)��,遇到問(wèn)題一定要及時(shí)反饋�����,因?yàn)橄M(fèi)者也扮演著產(chǎn)品監(jiān)督的角色。對(duì)企業(yè)而言�����,必須重視汽車(chē)的網(wǎng)絡(luò)安全����,因?yàn)橐坏┏鰡?wèn)題,會(huì)影響人身安全或者造成重大交通事故�����。對(duì)于汽車(chē)生產(chǎn)商和供應(yīng)鏈上的企業(yè)來(lái)講��,要做好網(wǎng)絡(luò)安全的自查��,做好數(shù)據(jù)安全的監(jiān)督和治理����,做好相應(yīng)的管理?��!睏钗当硎?。
(責(zé)任編輯:趙臻宇)
晉公網(wǎng)安備 14090202000008號(hào) 
