本文目录一览:
- 1、本田遭受黑客攻击了?!全球多家工厂停工,究竟怎么回事?
- 2、为什么汽车会被黑客控制
- 3、智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
- 4、不管数据是否被盗,本田皓影安全性差是板上钉钉?
- 5、黑客屡次入侵汽车网络系统如何保证安全
- 6、中保研再度更新测试结果,帕萨特、皓影测试结果均出炉
本田遭受黑客攻击了?!全球多家工厂停工,究竟怎么回事?
[汽车之家 新闻]? 日前,据海外媒体报道,本田汽车表示,为了应对全球“电脑网络中断”,该公司暂停了部分工厂的生产和新车发货。本田美国公司表示,这次网络中断可能是黑客蓄意攻击的一部分。
据悉,此次网络攻击影响了本田旗下11家工厂,其中包括美国的5家。外媒报道表示,本次网络攻击也对本田位于日本和欧洲的网络造成了影响。
目前,本田没有具体透露哪些工厂生产中断,也没有透露哪些业务可能受到了影响。该公司正在对网络中断进行调查,并未排除遭遇网络攻击的可能性。此外,尚不清楚本田是不是勒索软件的受害者,而勒索软件需要向黑客支付一定的赎金后,才能恢复正常。
本田汽车发言人Hidenori Takeyasu表示,当前公司正在调查受影响的范围。当下日本市场没有受到影响,但海外工厂的具体影响还不清楚。最新报道称,本田宣布恢复了美国汽车工厂的生产,但是土耳其的汽车部门以及印度和巴西的摩托车生产部门仍处于调查当中,无法正常工作。(消息来源:Autotimesnews;编译/汽车之家 李娜)
为什么汽车会被黑客控制
如果有一天,你高速行驶在路上,突然发现方向盘不受你的控制,并且猛然转向一边;再或者你的车行驶中突然制动失效,你可曾想过后果?这些情景可不是美国大片中的电影情节,而是黑客通过远程控制车辆后造成车辆失控的情形。
前几日看到一条新闻,是说美国黑帽安全技术大会上,两位美国专家可以通过黑客技术,实现通过远程控制操作导致车辆失控。看了这篇文章后,笔者好生恐惧,特别请教了易车问答专家团队的董建刚和冯冕两位专家(以下简称董老师和冯老师),请他们来给大家普及一下车联网时代黑客的知识。
【什么叫车联网、车载信息娱乐系统?】
很多人看到这里会有个疑惑,你不直接说专家的硬货,没事聊什么车联网和车载信息娱乐系统?笔者先卖个关子,因为这两个如果我不交代明白,后面董老师和冯老师那接地气的高大上回答,你准保看不明白!
车联网概念引申自物联网,根据行业背景不同,对车联网的定义也不尽相同。随着车联网技术与产业的发展,根据车联网产业技术创新战略联盟的定义,车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。(例如沃尔沃SENSUS、凯迪拉克的CUE等)
车载信息娱乐系统(In-Vehicle Infotainment 简称IVI),是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用,极大的提升的车辆电子化、网络化和智能化水平。
【黑客怎样控制车辆? 】
黑客是怎样控制我们的车辆呢?相信很多人都有跟编辑有一样的疑惑,单就这个问题,冯老师表示:黑客控制车辆的手段多种多样,归纳起来有三种途径:
一、通过车载的无线通讯系统,如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。
二、通过车载移动网络系统,应用最多的如GPS卫星定位导航系统。
三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。
【所有车都可以被控制吗?】
董老师表示:现在的电喷车都有行车电脑,但是被黑客控制这种情况的发生是有局限性的。首先,有行车电脑并不会被“黑”,被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了,要想充分利用全球的网络资源,一定是采用国际通用的通讯协议和通用技术,就像当前的JAVA技术,来源于SUN公司早期的协议规范,而采用通用成熟的技术,一般就相当于公布了源代码。所以,不良软件便会通过通用源代码威胁到车辆系统。
需要提示的是,汽车的动力电脑和行车电脑目前并不具备远程功能,即使目前部分高端车型上装备的,也只是通过GPS进行的受字节控制的文本,并不能产生太多的不良作用,真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样,才有无尽的资源被车主使用,也会有更多的功能被添加进娱乐系统。包括汽车管家,旅行伴聊,导航,或更加智能的人机对话功能。所以,目前看,只有装备了智能娱乐系统的汽车,才存在风险。
【蓝牙、WIFI等设备的加入是否意味着被黑更容易?】
董老师的观点是肯定的。他举例说,就像是汽车本身的发展一样。理论上说功能越多越先进,出现故障的几率越大,道理是一样的。但蓝牙不容易被侵入,一是距离上有约束条件,仅10米左右,二是蓝牙协议约定,只能是一对一通讯,且需要许可方能接入。所以它不会产生过多的影响,但会存在一定潜在风险。
如果说蓝牙还是潜在风险,那么WIFI技术就是可以随时、随意的侵入的技术,因为WIFI协议是公开的,且一般对距离要求不太严格,只是发射功率的问题。包括有些不怀好意的WIFI,其功率甚至大于中国移动和联通,让手机无法实现正常通讯,并强行侵入,这方面技术是成熟的,其来源是军事上的电磁战。综合来说,更多智能的车载设备的加入,的确给黑客提供了更多攻击的可能性。
【黑客控制一个车辆,是否意味可以控制同品牌同型号所有车型?】
相信不少网友都会担心这个问题,那就是破解了一个车辆,是否相当于破解了全部同型号车辆?就这个问题专家表示:因为汽车各系统的基本工作原理大同小异,加之现在整车厂商越来越多的将平台概念应用到车型的开发当中,在同一平台上衍生出很多不同的车型,这些车型的行车电脑的基本程序和参数是一样的,理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车,就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。
研发机构不会允许黑客随意控制汽车安全的情况发生,厂商是有一定安全机制的,包括增加使用角色权限等等。编辑也觉得大家不必过分担心,道理就跟现在的电脑操作系统一样,研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞,这个过程就是个双方博弈的过程,我们消费者是无法掌控的。
【黑客遥控汽车离我们是否遥远?是否可以预防?】
随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用,黑客遥控汽车离我们越来越近。
至于如何预防,专家认为:我们是无法阻止技术进步的,肯定会有少数人把技术用在不良的地方,就像任何地方都存在犯罪一样,无法杜绝。而且作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域,从目前的形式看,依靠消费者自身的知识和能力进行防范是不现实的,道高一尺魔高一丈,再高明的黑客也是要利用汽车的系统漏洞,来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施,未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中,也要注意用车的安全,这点同样也很重要。
不知道大家看完专家的解读后,是否对车联网时代的黑客有了新的认知?编辑认为事物都有两面性,如何正确对待和提升防护意识才是最重要的。
智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车网络安全报告》,该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车网络行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和网络发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
不管数据是否被盗,本田皓影安全性差是板上钉钉?
最近,关于本田皓影中保研成绩的事情,闹得沸沸扬扬。我先给大家梳理一下事情经过。
6月13日,中保研对本田皓影进行碰撞测试,有关皓影的碰撞测试视频开始在网络上进行流传,网友对于皓影A柱弯折等问题开始产生质疑,舆论不断发酵。
6月19日,中保研方面曾发布了广汽本田皓影的碰撞测试结果。根据该结果,皓影在车内乘员安全指数上获得了G(Good)的评价。网友普遍认为最终获得G的评价存在问题。
6月20日,中保研方面发布《声明》,表示“网传的本田皓影保险汽车安全指数测试数据并非本公司发布”。声明中还指出,中保研的测试结果(包括本土皓影保险汽车安全指数测试结果)被盗。
因此本来就是一款车的碰撞测试成绩,结果引发了一系列的问题。目前很多吃瓜群众普遍猜测是几种情况。
1. 广汽本田买通了中保研,中保研发布了好的碰撞结果,舆论哗然之后翻然悔过。
2. 中保研内部腐败,被利益相关方收买,中保研内部纠察,不承认之前的碰撞结果。
3. 中保研网站被黑客攻击,发布了皓影的好成绩,中保研不知情,于是发布声明喊冤。
当然除了以上几种情况之外,或许还有其他的结果,但是不管如何,本田皓影的碰撞结果绝对是今年汽车圈里最具话题性的新闻了。不管是之前的帕萨特,还是现在的皓影,想给自己洗白是难了。
因为皓影也有前车之鉴,就是帕萨特。上汽大众帕萨特的洗白过程很简单,就是在C-NCAP再碰撞一次。由于C-NCAP的碰撞标准与中保研不同,没有正面25%偏置碰撞,因此帕萨特在C-NCAP获得了5星好评。
很显然这种洗白的方式,没有得到消费者的认可,最终帕萨特在2020年5月的销量只有5000多辆,比竞争车型少一半以上。帕萨特的形象和口碑从此会一蹶不振。
因此要想重拾品牌形象,最重要的就是从源头杜绝不安全问题的发生。要么重新在中保研碰撞一次,要么想办法修改中保研成绩,这或许就是中保研结果先后不同的根本原因吧。
由于此前公布的视频和碰撞图片中,本田皓影A柱出现弯折、导致驾驶舱的溃缩区域比较小。我们能明显的发现假人的膝盖已经与中控台发生了明显的接触,可以预测的是乘客的膝盖会受到伤害。
其实帕萨特和皓影给中国合资厂商提了个醒,那就是不管你的品牌多么高端,不管之前的车型品质多么好。只要是偷工减料,安全性不好,就会被市场抛弃。作为广汽本田十分畅销的SUV,皓影给广汽本田也是上了一课。也是给本田敲响了警钟,因为本田旗下的inspire,思域的安全性同样都很糟糕。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
黑客屡次入侵汽车网络系统如何保证安全
联网汽车必须建立全生命周期的网络安全管理。首先在ECU层面,这些ECU相当于一个个功能不一的微型计算机,控制着车辆中的各种功能组件,包括发动机控制单元、挡风玻璃雨刮器、车辆进入控制系统等,这意味着都要有相应的保护机制。第二个层面就是ECU之间的通信安全也必须进行保护,这关系到车辆的整个系统。第三个就是车辆与外界之间的众多接口的安全也必须进行保护。第四个就是后台云端的数据也必须安全,必须保护。
而除了预防保护外,一旦出现网络攻击,及时捕捉线索及应对至关重要。长期监测汽车系统的现状,而监测结果会定期汇报给安全操作中心,一旦遇到严重问题,汽车制造商和供应商可在短时间内寻获解决方案,开发安全补丁,并通过无线更新功能快速更新车队系统,人们不必再前往汽车维修店寻求帮助。
除了软硬件防御和应对措施外,由于汽车已经成为万物网的一部分,在考虑网络安全时,必须跳出汽车的框架,延伸至云和后端。
希望可以帮到你,谢谢!
中保研再度更新测试结果,帕萨特、皓影测试结果均出炉
时隔近半年,终于在2020年的最后一个月,中保研还是上线了,我们甚至都快忘记这家曾经影响力盛极一时的汽车安全测试机构,在广汽本田 皓影碰撞测试后出现“黑客事件”,随后便再无更新,最近一篇网站更新还停留在近6个月之前。
终于在12月2日,中保养(C-IASI)再次更新测试结果,包含:
长城哈弗H6(CC6464RM08A (2020款 铂金都市版));
广汽本田皓影(GHA6460RAC6A (2020款 240TURBO CVT精英版));
吉利领克03 (MR7152D09 (2019款 1.5TD-7DCT 劲 ));
一汽马自达阿特兹(CA7200ATE6(2020款 2.0L 蓝天豪华版));
以及上汽大众帕萨特(SVW71423DT (2020款 280TSI商务版));
其中上汽大众帕萨特为自主申请测评车型。
先看到大家最关注的广汽本田皓影的测试结果:
这次测试的是2020款 240TURBO CVT精英版,与之前测试的是同一款车型,同时测试结果也与“黑客事件”之前的评价结果一致,除了耐撞性与维修经济性依然是P(较差)之外,剩余全部取得G(优秀)评价。
与此同时,在此次公布的测试细节图片中,依然能看到广汽本田皓影的A柱发生了弯折,照常理来说这样的情况并不能取得太高的评价结果,可中保养还是在25%偏置碰撞中给到了广汽本田皓影G(优秀)的评价,这也是之前最有争议的一点。
也许A柱的弯曲被计算到了维修经济性里面,反而是乘员舱的入侵保持良好,所以依然给到了25%偏置碰撞G(优秀)的评价。
此外的评价结果也是与之前没有任何区别。
接下来是“自主申请测评车型”的上汽大众帕萨特,这次测试的是2020款 280TSI商务版,与之前A柱断裂的2018款车型对应,但不同的是这次上汽大众帕萨特取得了几乎所有能拿到G(优秀评价)的最好成绩,同时在耐撞性与维修经济性上也取得了目前中保研给出过的最高评价A(良好)。
也就是说,这次测试的帕萨特拿到了目前中保研测试车型中排名排名靠前甚至可能是最高分数。
在之前“翻车”的25%偏置碰撞中,这次帕萨特取得了全部G(优秀)的评价结果,同时测试照片也显示在碰撞后A柱完整无缺
巨大的反差,让人不敢相信这还是那台帕萨特,可是要知道帕萨特作为上汽大众的销量主力之一,在经受各种舆论压力过后势必要做出应对,这次“自主申请测评”当然也是有备而来。
当然,绝对不排除在上次测试过后上汽大众为此在2020款帕萨特上专门做了改进,这也是安全测试结果存在的重要意义。
另外三款车型分别是一汽马自达阿特兹、领克03和哈弗H6。
哈弗H6目前还没做完全部测试,其目前公布的三项测试中,耐撞性与维修经济性取得了P(较差)的成绩,而在车内乘员安全指数这项中只得到了A(良好)的评价。
在车内乘员安全指数中扣分的是车顶强度这项只取得了A(良好)的评价,但值得注意的是还记得前几年长城很热衷于做公开车顶测试传播,这似乎有种打脸的感觉。
阿特兹则是在25%偏置碰撞测试中被给到了M(一般)的评价,结果并不理想,耐撞性与维修经济性则是“常规”的取得了M(一般)的评价。
通过中保研公布的测试图片能看到,这次阿特兹在25%偏置碰撞中A柱出现明显弯曲,这应该是也是导致得分较低的原因。Emmmm~可问题是,广汽本田皓影这里似乎弯得更厉害一点吧。
最后是领克03,依然是除了耐撞性与维修经济性取得M(一般)的评价外都取得了G(优秀)的评价。
能看到,在时隔近半年过后公布的这次测试结果中,之前备受争议的上汽大众帕萨特和广汽本田皓影出现了结果翻转,让人有些诧异,值得注意有两个点:
第一,中保研明文规定,不接受厂家提供的测试车辆,而是自己在市场上购买然后找厂家报销,那这次上汽大众帕萨特的购买方式是?
第二,广汽本田皓影的测试细节中A柱显示弯曲严重,依然取得G(优秀)评价是否合理?
此外,算是翻车的有一汽马自达阿特兹和哈弗H6,其中也分别有值得讨论的点:
第一,在中保研测试的B级车不少,凯美瑞、亚洲龙、帕萨特,就目前来看,这三台车的评价都已经不算低,一汽马自达是否应该对此作出回应?
第二,哈弗H6的测试结果中,车顶安全并没有取得G(优秀)成绩,这与之前长城热衷做的车顶公开试验出入到底在哪儿?
最后是领克03,作为一开始就宣传有沃尔沃基因的品牌,在安全测试中取得高评价也是理所应当,如果没有取得,肯定就是翻车。
总结:
时隔近半年,中保研终于再次上线,这次的结果似乎并不能挽回在此期间失去的公信力,除非接下来依旧正常测试,正常公布结果,否则中保研是否又会成为另一个“五星批发部”?
当然,一切只有等接下来中保研继续公布各种测试结果,到底是重整公信力还是沦为笑柄,我们拭目以待。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。