孫靜

現(xiàn)在不少人筆記本電腦的攝像頭上都貼了一塊膠布，據(jù)稱是為了隱私安全。這一現(xiàn)象提出了一個(gè)問(wèn)題：我們身邊的智能硬件安全嗎？

在11月24日舉行的SyScan360國(guó)際前瞻信息安全會(huì)議上，智能硬件安全再次成為世界頂尖黑客關(guān)注的議題。

“所有的智能電視都有可能瞬間被攻擊?！眮?lái)自英國(guó)的Adam Laurie是一名“老炮兒”黑客，10年前曾攻擊酒店電視，并侵入酒店系統(tǒng)獲得房客消費(fèi)記錄等私人信息。此次他來(lái)到SyScan360，專門(mén)介紹針對(duì)目前所有符合“Freeview”標(biāo)準(zhǔn)的英國(guó)電視的攻擊，他希望漏洞能引起傳統(tǒng)廠商對(duì)智能硬件安全的關(guān)注。

汽車安全也被納入關(guān)注對(duì)象。隨著互聯(lián)網(wǎng)、人工智能、無(wú)線網(wǎng)絡(luò)和云計(jì)算、大數(shù)據(jù)的應(yīng)用，汽車簡(jiǎn)直成為一個(gè)移動(dòng)中的“巨型智能硬件”。設(shè)想下，處于自動(dòng)駕駛狀態(tài)的特斯拉，如果被“黑客”干擾，將出現(xiàn)什么狀況？

此前，360汽車安全實(shí)驗(yàn)室負(fù)責(zé)人、信息安全專家劉健皓曾進(jìn)行過(guò)一次演示，在啟動(dòng)自動(dòng)駕駛功能后，通過(guò)“黑客”技術(shù)對(duì)特斯拉自動(dòng)駕駛傳感器進(jìn)行了干擾，使其直接撞上了前方50厘米出現(xiàn)的障礙物。他的團(tuán)隊(duì)近年一直專注智能汽車的安全研究，也是全世界第一個(gè)發(fā)現(xiàn)特斯拉漏洞的團(tuán)隊(duì)。

在SyScan360大會(huì)的HackPWN汽車破解大賽環(huán)節(jié)，上?？萍即髮W(xué)團(tuán)隊(duì)僅用兩分鐘，就成功“劫持”了一輛汽車，汽車儀表盤(pán)瞬間失靈，汽車駕駛將隨時(shí)出現(xiàn)危險(xiǎn)。

劉健皓告訴《財(cái)經(jīng)天下》周刊記者，汽車中使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)，沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu)，所以繼承了這些系統(tǒng)天然的安全缺陷。汽車通過(guò)通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后，每個(gè)計(jì)算、控制及傳感單元、每個(gè)連接路徑都有可能因存在安全漏洞而被黑客利用，實(shí)現(xiàn)對(duì)汽車的攻擊和控制。

據(jù)悉，近年來(lái)，國(guó)內(nèi)外已經(jīng)發(fā)生多起汽車信息安全事件：2015年7月，兩位美國(guó)黑客遠(yuǎn)程破解并控制了克萊斯勒的JEEP汽車，克萊斯勒因此召回了140萬(wàn)輛汽車；2015年8月，國(guó)內(nèi)某汽車廠商的云服務(wù)也曾被爆存在漏洞，可導(dǎo)致車主信息泄露和汽車被遠(yuǎn)程控制；2016年8月，360汽車安全實(shí)驗(yàn)室首次通過(guò)傳感器漏洞破解了特斯拉自動(dòng)駕駛系統(tǒng)。

劉健皓預(yù)計(jì)：“汽車已經(jīng)成為最大的智能硬件，被入侵的風(fēng)險(xiǎn)將越來(lái)越高?！蓖ㄟ^(guò)物理接入、WiFi或藍(lán)牙遠(yuǎn)程控制，“黑客”可以輕易逼停一輛行駛中的汽車，或者開(kāi)啟鎖止?fàn)顟B(tài)的車門(mén)。

為幫助廠商和車主應(yīng)對(duì)“黑客”攻擊，360公司在會(huì)上宣布成立國(guó)內(nèi)首個(gè)車聯(lián)網(wǎng)安全中心，推出汽車衛(wèi)士等多個(gè)汽車安全防護(hù)和檢測(cè)產(chǎn)品。

汽車衛(wèi)士具有車載電腦殺毒、清理、root檢測(cè)、汽車控制監(jiān)控等功能?？深A(yù)裝在基于安卓平臺(tái)的車載多媒體系統(tǒng)中，使用方法類似電腦和手機(jī)版的安全衛(wèi)士。

據(jù)了解，車聯(lián)網(wǎng)安全中心將全面向汽車行業(yè)輸出網(wǎng)絡(luò)安全領(lǐng)域的安全攻防、漏洞挖掘、安全服務(wù)、安全數(shù)據(jù)能力和經(jīng)驗(yàn)，為互聯(lián)時(shí)代的汽車、交通及相關(guān)領(lǐng)域提供安全保障。

任何技術(shù)都可能存在漏洞。照此來(lái)看，那些遮住攝像頭的用戶，與專注智能汽車安全的專家們，各自都在應(yīng)對(duì)同一個(gè)本質(zhì)問(wèn)題——如何讓信息更安全。