今天（10月21日）上午，在2015SyScan360大會上，360創(chuàng)始人、總裁齊向東透露，360聯(lián)合多家機構(gòu)和車企，籌備成立中國車聯(lián)網(wǎng)安全聯(lián)盟，集合全社會的網(wǎng)絡安全能力，共同面對和解決汽車的信息系統(tǒng)安全。

美國黑客演示遠程攻擊汽車

今天下午，美國著名黑客查理•米勒和克里斯•瓦拉塞克也來到2015SyScan360演講，在演講中，他們通過演示遠程攻擊一輛未經(jīng)改裝的工廠汽車，他們利用汽車的不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元，還分享一些會影響汽車物理系統(tǒng)的信息。

就在3個月前，他們利用車載信息服務系統(tǒng)“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基，導致汽車行駛途中失靈，翻到了溝里。自此，黑客帶來的威脅正式進入生命威脅層面。隨后，克萊斯勒公司宣布召回約140萬輛存在軟件漏洞的汽車，這也是首例汽車制造商因為黑客風險而召回汽車的事件。

聯(lián)網(wǎng)智能化屢遭破解

汽車已經(jīng)成為名副其實的“輪子上的電腦”，2014年的汽車上的電腦，至少車載100臺電腦，運行6000萬行代碼，每小時交換25MB數(shù)據(jù)。智能化和聯(lián)網(wǎng)化帶來了諸如智能導航、自動駕駛、自動泊車、車與車連接、遠程控制、無人駕駛等輕松、經(jīng)濟、便捷、愉悅和智能體驗。

然而由于汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計算和聯(lián)網(wǎng)架構(gòu)，也繼承了這些系統(tǒng)天然的安全缺陷，汽車行業(yè)也因此面臨著PC和互聯(lián)網(wǎng)領(lǐng)域一樣日趨惡劣的信息安全形勢，黑客攻擊、安全漏洞、汽車破解和劫持開始頻繁跟汽車關(guān)聯(lián)。

2015年2月美國通用汽車公司OnStar系統(tǒng)被曝安全漏洞，黑客可以利用來遠程操控汽車；360宣布發(fā)現(xiàn)了特斯拉應用程序的缺陷，攻擊者利用這個漏洞，可遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。

2015的HackPWN安全極客狂歡節(jié)組委會的安全專家現(xiàn)場曾演示了利用該安全漏洞開啟汽車車門、發(fā)動汽車、開啟后備箱等。比亞迪確認漏洞存在。

頻發(fā)的安全漏洞和黑客攻擊事件表明，汽車的信息系統(tǒng)安全正在直接影響汽車安全，危及公共安全、人身和財產(chǎn)安全。

“人們也許不能理解入侵瀏覽器是多么危險的事，但是他們很容易理解當黑客控制汽車是多么可怕的事情。”查理•米勒表示，希望通過指出這些缺陷，并且展示這些缺陷的危險有多大，這樣汽車廠商將在安全上投入更多的努力。

中國車聯(lián)網(wǎng)安全聯(lián)盟將“再造安全”

今年9月，全球領(lǐng)先的用車軟件UBER聘請查理•米勒和克里斯•瓦拉塞克加盟，兩位黑客為UBER自動化駕駛打造世界級的安全項目。網(wǎng)路安全人才與汽車廠商合作成為車聯(lián)網(wǎng)發(fā)展的重要方向。

記者了解，國內(nèi)外一些汽車廠商也邀請黑客為汽車進行“把關(guān)”。加拿大軍方的合同將包括黑客對于2015年的輕型皮卡車系統(tǒng)的破解分析，黑客們必須找出其中的漏洞，并展示汽車是如何被黑客入侵的。

“隨著車聯(lián)網(wǎng)技術(shù)的全面應用，汽車攻擊、云服務安全、車內(nèi)通信系統(tǒng)等領(lǐng)域都講面臨安全問題的挑戰(zhàn)。”在2015SyScan360，360公司創(chuàng)始人、總裁齊向東透露，360正聯(lián)合多家機構(gòu)和車企，籌備成立中國車聯(lián)網(wǎng)安全聯(lián)盟。

齊向東介紹，聯(lián)盟將集合全社會的網(wǎng)絡安全能力，跨行業(yè)間廣泛技術(shù)交流和合作、推動產(chǎn)業(yè)和技術(shù)創(chuàng)新，共同面對和解決汽車的信息系統(tǒng)安全。

記者了解，中國車聯(lián)網(wǎng)安全聯(lián)盟將推動汽車廠商及相關(guān)產(chǎn)業(yè)鏈在設計、開發(fā)和測試中充分考慮信息系統(tǒng)安全，并推動建立相應規(guī)范、標準和體系；推動汽車行業(yè)與網(wǎng)絡安全行業(yè)合作，共同應對和解決不斷變化的信息系統(tǒng)安全問題；吸收和幫助第三方的安全研究人員一起參與汽車信息系統(tǒng)安全問題研究和解決。