汽车信息安全问题正在受到越来越多新兴汽车公司的关注。7月31日,世界黑客大会DEF CON 25 2017在拉斯维加斯落下帷幕。蔚来北美总部产品及信息安全团队于汽车黑客分会场Car Hacking Village中获得第三届年度网络安全“夺旗赛”(Capture The Flag, CTF)冠军。
蔚来北美总部产品与信息安全总监Abe Chen对团队所取得的成绩感到骄傲:“比赛十分激烈,直到最后关头才分出胜负。我们很享受这个过程。”
大会现场,来自全球顶级的汽车黑客们针对当前的先进技术进行了深入交流、学习和实际操作。在CTF夺旗赛中,参赛者使用黑客技术攻破多种多样的网络安全场景,其中包括无线网络、电子控制单元、在线更新、加密、娱乐信息、网关和联网汽车的远程入侵。
“robamierads”在TOP10 排名中名列榜首
最终,蔚来北美总部团队“robamierads”在75支队伍中脱颖而出,所有冠军成员都获得了的“黑色徽章”(Black Badge)。“黑色徽章”是DEF CON黑客大会的最高荣誉之一,大会授予参赛者以承认其全方位的精英技能,并表彰其对网络安全做出的杰出贡献。
DEF CON黑客大会诞生于1992年。每年7月,来自全球各地超过7000名的黑客和安全专家参加这一聚会,是黑客们结识朋友及展示实力的国际平台。1996年起,大会开始设立CTF夺旗赛,是全球最高技术水平和影响力的网络安全的竞赛。
这一波对汽车信息安全研究的兴起,源于传奇黑客Charlie Miller“黑Jeep”事件。2015年,Charlie Miller和队友Chris Valasek成功入侵了一辆2014款Jeep,利用克莱斯勒Uconnect车载系统的漏洞重新刷入了带有病毒的固件并向CAN总线发送指令控制汽车,最终迫使菲亚特克莱斯勒集团在全球召回了140万辆车进行返厂升级。
这一事件对后知后觉的汽车OEM起到行业教育和用户教育作用,越来越多人意识到,随着未来汽车智能互联程度的提高,通过一台电脑远程入侵汽车并非天方夜谭。但实事求是的说,汽车信息安全领域的问题尚未真正爆发。曾经两次成功入侵特斯拉Model X的腾讯科恩实验室总监吕一平认为,传统车企“具备丰富网联功能的车型”上市最早也在2018年末甚至2019年,智能网联汽车的问题在2020年才会左右集中爆发。因此短期内并不会发生像《速度与激情8》中远程控制大规模车队的那种灾难。此外,针对汽车信息安全的低下黑色产业链也尚未发展成型。
但这并不意味着车企可以懈怠,汽车信息安全与计算机信息安全的一个明显区别是,除了财产损失威胁,被攻陷的汽车还会带来生命安全威胁。因此,在信息安全领域未雨绸缪显得尤为必要。
36氪此前的文章《科恩实验室入侵特斯拉Model X》指出,国内汽车领域创业公司在这一点上做得很好,例如滴滴一直在强调未来智能汽车安全的重要性,曾将上文中传奇黑客Charlie Miller招致麾下,出任滴滴自动驾驶安全负责人;蔚来汽车直接把自动驾驶、车联网团队设在了美国加州。
让我们感到惊喜和意外的是,蔚来这么快就做出了成绩。这对传统车企是一个警醒,正如同样重视该领域的特斯拉CEO Elon Musk说的那样,随着汽车产业的发展,汽车信息安全问题将变得越来越重要。如果消极应对,网络安全迟早会成为大问题。
我是36氪汽车小组记者郑晓康,关注特斯拉、无人驾驶、新能源车、车联网、出行及后市场,欢迎直接与我联系,微信:15735104947