• 車型導航
  • 熱門車型
  • 8萬以下
  • 8-12萬
  • 12-18萬
  • 18-30萬
  • 30萬以上

大眾等六品牌汽車防盜系統存漏洞 或集中召回

時間:2015-08-26 08:20  來源:紹興汽車網

  紹興汽車網訊】大眾等6品牌汽車因一項技術的應用使得這些汽車很容易被黑客攻擊,大眾中國方面承認技術漏洞的事實,并表示被提及車型的防盜性能總體上是安全的,但對是否涉及中國市場以及如何處理相關車輛,并未表態。

  據美國彭博社8月14日報道,一項專家研究顯示,數千輛大眾汽車防盜鎖加密系統存在安全風險。而大眾汽車公司兩年前就已經知悉此事。

新帕薩特

  兩年多以前,歐洲3名計算機科學家發現,涉及奧迪、菲亞特、本田、起亞、大眾和沃爾沃6品牌的126款汽車,由于使用了瑞士EM Microelectronic制造的芯片(這些芯片存在漏洞),很容易被黑客攻擊。不過,由于大眾采取的法律措施,這一發現此前一直處于保密狀態。直到目前,通過一項法律和解協議,這些文件才被公布。

  對此,大眾汽車集團(中國)(以下簡稱大眾集團)公關傳播部向法治周末記者確認了芯片存在漏洞的事實,“根據相關研究成果顯示,就一些老款車型(配備的是相關報道中所提及的防盜監控系統)而言,盜竊分子至少需要一套配套的車鑰匙及兩次以上成功啟動的記錄才可獲得相關破譯信息。基于上述事實,被提及車型的防盜性能總體上是安全的”。

  此外,大眾集團強調,大眾汽車現有產品的防盜監控系統的安全等級則更優。對于是否涉及中國市場以及如何處理相關車輛,大眾集團并未提及。

  與汽車智能鑰匙有關

  報道稱,這一漏洞與當前汽車采用的智能鑰匙有關。以往,竊賊需要手動點火才能發動汽車。而目前,汽車鑰匙和點火開關中使用了計算機芯片。只有這兩個芯片相互接近并發出正確的代碼后,汽車才能發動。

  這一技術使得竊賊無法盜走汽車。即使他們能復制實體鑰匙,但如果沒有芯片,汽車也無法發動。

  然而信息安全研究人員發現,這些芯片由于使用了過時的加密技術,存在漏洞。如果有人監聽芯片的通信過程,只需兩次,那么就可以通過計算機去識別其中的模式,隨后復制鑰匙和芯片。因此,代駕司機將有可能竊取汽車,而用戶在租賃汽車并歸還后也有可能進行盜竊。

  其實,上述信息安全研究人員于2012年就已經發現了這些漏洞,并且告知了汽車廠商,同時,給EMMicroelectronic公司9個月時間去修復問題,隨后會把這一漏洞公之于眾。

  然而,大眾集團于2013年對研究人員和幾所相關大學提起了訴訟,阻止他們公開發布這一發現。英國一家法院最初出于汽車用戶的安全問題對大眾集團表示支持,而雙方近期達成了和解,這一信息才得以公開。

桑塔納

  在大眾集團給筆者回復的郵件中,并未對阻止研究者公開這一發現的做法作出回應。

  系統漏洞不可避免

  多位業內人士指出,隨著智能汽車和車聯網時代的到來,傳統汽車行業面臨的安全問題早已超越了車部件本身,汽車遭受黑客威脅的事件也越來越多。

  除了上述大眾等品牌汽車智能鑰匙漏洞外,近日,菲亞特克萊斯勒宣布召回140萬輛汽車,原因是其旗下Jeep自由光車型車載系統軟件存在漏洞,可能被黑客利用。這也是全球首例因黑客風險而召回汽車的事件。

  汽車行業分析師張志勇說:“現在汽車車聯網智能化的發展趨勢,是把汽車產品從過去僅僅是一個交通運輸工具逐漸演變成一個跨界的產品,即既是一個交通工具,同時又是一個移動終端、IT產品,這其中有很多互聯網的功能,但只要是IT產品,就有被黑客侵入的危險,這并不是大眾等品牌面臨的個案,而是所有的互聯網化、電子化、智能化產品都面臨的危險。”

  游俠安全網創始人張百川對此表示贊同,他說:“出現漏洞是不可避免的。比如Android系統從手機上轉移到汽車中,其實系統漏洞是一樣的,只是界面發生了變化。”

  獵豹移動安全專家李鐵軍也稱,“不管是汽車還是家電等智能化產品,從表面上看,廠商將產品與互聯網技術結合的很好,但是從專業技術人員來看,漏洞是比較嚴重的,并且有一些漏洞是比較初級的”。

  在張志勇看來,不管智能化的技術、車聯網的技術多么復雜,總會有黑客去破解,這是必然的,這也是未來新的智能化產品所面臨的共性問題,需要全社會、全行業共同解決的問題。

  “電腦、手機系統被黑客侵入,通常會導致個人信息被泄露、最多也就是財產損失,而汽車產品的系統一旦被侵入,用戶面臨的可能就是生命健康問題了。”張志勇說。

全新朗逸

  可能導致集中召回

  那么,大眾汽車將會如何處理這些存在軟件漏洞的車輛,會不會如菲亞特克萊斯勒一樣發起召回呢?

  大眾集團在回復筆者的郵件中并未對此進行表態。

  張志勇認為,只有當產品存在缺陷威脅到消費者的健康和生命安全時,才適用召回,其他情況可能也會召回,但更多是通過三包的方法來進行解決。

  不過,李鐵軍則表示,汽車不像windows等這些電腦軟件,直接在線升級就能修好。對于汽車來講,一旦發現系統存在漏洞,很有可能需要集中召回,由專業技術人員對其系統進行修復。

  據了解,菲亞特克萊斯勒公司召回相關車輛后,提供的解決方案有兩種:一、將車送至經銷商處,由4S店工作人員負責為客戶進行系統升級;二、自行下載軟件更新,將其保存至U盤,隨后插入汽車儀表板處的USB接口,在車機上執行安裝程序即可。

  在張志勇看來,這些漏洞是無法徹底修復的,“當前只能解決所發現的問題,修復之后,還會有新的漏洞出現,就如電腦一樣,每隔一段時間,就要進行一次系統升級”。

  “任何一個公司都是永遠處在一個持續改進、與黑客進行破解與反破解的過程之中。”張志勇說。

  但是,張志勇認為,雖然系統漏洞無法避免,但也不能簡單說智能汽車沒有傳統的燃油車安全,當然也不會阻礙汽車智能化的發展。

全新速騰外觀

  “智能化的發展肯定會持續進行,這些漏洞只會警醒我們怎么在汽車的智能化上做得更好。另外,還一定會促使相關部門或者行業協會來制定相關的規范和標準,同時會引起司法部門對此監管的重視,一旦發現黑客人群有危險行為,對其實施相應的處罰。”張志勇進一步補充說。

  “隨著互聯網對汽車介入越來越深,汽車將會更智能,受攻擊的可能性也會增大,但同時在這方面的研究會逐步增多、防御水平也會越來越高。”張百川說。

如您向經銷商提及紹興汽車網 car0575.com 將會有更好服務和更低價格。
返回汽車網首頁

推薦車商 相關推薦

浙公網安備 33069902000159號

上海时时乐开奖号码 安徽乐乐麻将1元微信群 股票代码83545 皇家棋牌官网下载 7m.cn足球即时比分 博彩e族首页 什么网站可以找副业 湖北快3第55期开奖结果 澳洲幸运10群 股票行情查询一览表 北京pk10app破解版 福彩开奖双色球 516棋牌游戏平台 秒速牛牛计划 北京赛车pk10 pk10一天稳赚5000图片 互联网技术