“Hack Pwn2015”現(xiàn)場的比亞迪秦
事發(fā):比亞迪關(guān)閉云服務(wù)應對360黑客破解
今天上午10點,360“Hack Pwn2015”安全極客狂歡節(jié)在北京舉行,關(guān)于O2O業(yè)務(wù)、智能交通、智能娛樂、智能終端、智能生活的設(shè)備成為HackPwn關(guān)注的五大類智能設(shè)備。車云菌發(fā)現(xiàn),作為智能汽車的代表,一輛比亞迪秦和一輛Tesla Model S不幸“中招”,被360方面選中,并作為破解SHOW的演示車型。根據(jù)原定計劃,比亞迪秦的破解SHOW被定在下午1點半,包括劉健皓在內(nèi)的幾名工程師將僅通過一臺筆記本,在不拆車的情況下,以盡可能快的速度完成包擴尋車、解鎖、著車在內(nèi)的一系列汽車破解動作。車云菌從不同渠道獲悉,比亞迪官方對此次破解非常關(guān)注。不過,當破解SHOW開始時,360方面發(fā)現(xiàn)比亞迪已將相關(guān)云服務(wù)停用,導致破解無法繼續(xù)。可以佐證的是,當劉健皓拿出手機打開比亞迪云服務(wù)的手機APP時,頁面顯示內(nèi)容為“登錄失敗,服務(wù)異常”的字樣。劉健皓稱,360其實在上午就發(fā)現(xiàn)比亞迪已經(jīng)將云服務(wù)關(guān)閉了,并且在車主端的說法是“服務(wù)需進行升級”,這一方面表達了比亞迪對360的態(tài)度,一方面也表達了比亞迪對自己產(chǎn)品存在問題的意識。上述知情人向車云菌透露,這種因黑客潛在攻擊而主動關(guān)閉云服務(wù)的行為在車企中非常罕見,因為云服務(wù)停用會導致所有比亞迪秦的車主在該時間段內(nèi)都受到影響。
回應:云服務(wù)平臺關(guān)閉因檢測到車輛被拆解
下午3點左右,車云菌從比亞迪官方證實,秦的云服務(wù)平臺確實已經(jīng)關(guān)閉,原因是“云服務(wù)系統(tǒng)檢測到車輛被拆解或完整性被破壞,為了用戶的安全和信息安全,系統(tǒng)自動關(guān)閉了通訊通道”。
比亞迪官方向車云菌提供的一份名為《關(guān)于比亞迪車輛云服務(wù)控制劫持漏洞聲明》顯示,已經(jīng)知曉360漏洞平臺曝光比亞迪云服務(wù)破解事宜,但此操作是通過物理拆車或手機端木馬等其它工具捕獲用戶手機上云服務(wù)通訊密文數(shù)據(jù)包后才能實現(xiàn)。因此,只要云服務(wù)用戶確保手機不使用非法或木馬應用,保證自己的信息不被惡意盜取,將不會受到影響。另外,比亞迪自主研發(fā)的云服務(wù)均已經(jīng)過反復安全測試與驗證,且會不定期的進行服務(wù)器系統(tǒng)升級,對非法數(shù)據(jù)包攻擊有針對性的防御處理,因此可以保障用戶安全。不過,車云菌在現(xiàn)場看到,一輛被貼滿LOGO的比亞迪秦僅僅被打開了發(fā)動機艙蓋,并沒有發(fā)現(xiàn)被物理拆解的跡象。
背景:智能汽車安全隱患已從虛擬走向現(xiàn)實
車云菌曾現(xiàn)場目擊黑客現(xiàn)場破解,將汽車任意擺布的情況,且記憶猶新。關(guān)于對該類黑客破解事宜的防范話題,今年來也不絕于耳。例如,劉健皓就曾發(fā)表出題為《智能汽車安全威脅分析與建議》的技術(shù)分享,指出智能汽車存在的安全隱患正從虛擬向現(xiàn)實世界擴散,應當受到足夠的重視。無獨有偶,在現(xiàn)實層面,近日通用、寶馬、奔馳、克萊斯勒、Tesla均被曝出遭遇黑客襲擊和破解的實際案例,例如白帽黑客Samy Kamkar用一個叫做Ownstar的小工具打開了通用Onstar的手機應用RemoteLink的安全防線,成功獲取到了車主的驗證信息并遠程控制了車輛的點火、解鎖功能。此次360“Hack Pwn2015”現(xiàn)場,著名黑客會議SyScan創(chuàng)始人Thomas Lim、車聯(lián)網(wǎng)安全公司VisualThreat創(chuàng)始人兼CEO嚴威等專家悉數(shù)到場。根據(jù)360官方介紹,“Hack Pwn”希望吸引更多白帽子黑客專注于智能硬件,幫助廠商發(fā)現(xiàn)并解決存在的漏洞。不過,互聯(lián)網(wǎng)公司和車企在該領(lǐng)域的合作,想真正落地,目前來看仍需要一定時間。
聲明:
凡文章來源標明“中國智能交通網(wǎng)”的文章版權(quán)均為本站所有,請不要一聲不吭地來拿走,轉(zhuǎn)載請注明出處,違者本網(wǎng)保留追究相關(guān)法律責任的權(quán)利;所有未標明來源為“中國智能交通網(wǎng)”的轉(zhuǎn)載文章均不代表本網(wǎng)立場及觀點,“中國智能交通網(wǎng)”不對這些第三方內(nèi)容或鏈接做出任何保證或承擔任何責任。
征稿:
為了更好的發(fā)揮中國智能交通網(wǎng)資訊平臺價值,促進諸位自身發(fā)展以及業(yè)務(wù)拓展,更好地為企業(yè)及個人提供服務(wù),中國智能交通網(wǎng)誠征各類稿件,歡迎有實力的企業(yè)、機構(gòu)、研究員、行業(yè)分析師投稿。投稿郵箱: itsshenzhen@163.com (查看征稿詳細)
