“路上有枪战”!多名上海车主遇“惊魂”提示!官方辟谣背后,车联网安全问题已不容忽视

时政 / 作者:/ 2022年8月24日

每经记者:董天意 每经编辑:裴健如

当你正驾驶车辆行驶在上海街头,突然车机导航提示“路上有枪战”,会是一种什么体验?

这一场景发生在823日的上海,据上海辟谣平台,昨日有车主的车内显示屏出现路上有枪战的交通警告提示。随后,上海市公安局辟谣称:“本市没有发生枪战警情。”

“路上有枪战”!多名上海车主遇“惊魂”提示!官方辟谣背后,车联网安全问题已不容忽视

图片来源:新浪微博@上海辟谣平台

“路上有枪战”!多名上海车主遇“惊魂”提示!官方辟谣背后,车联网安全问题已不容忽视

图片来源:新浪微博@Sher-Holmes

“路上有枪战”!多名上海车主遇“惊魂”提示!官方辟谣背后,车联网安全问题已不容忽视

展开全文

图片来源:新浪微博@Sher-Holmes

“路上有枪战”!多名上海车主遇“惊魂”提示!官方辟谣背后,车联网安全问题已不容忽视

图片来源:新浪微博@Sher-Holmes

“路上有枪战”!多名上海车主遇“惊魂”提示!官方辟谣背后,车联网安全问题已不容忽视

图片来源:新浪微博@Sher-Holmes

由于“枪战”场景与国内生活场景相去甚远,所以上述事件也遭到大部分网友调侃与“吐槽”。有网友称:“造谣也需要结合当地国情!”也有网友表示:“小孩玩的水枪吧!”

图片来源:新浪微博

图片来源:新浪微博

但调侃之余,也有观点认为,上述错误提示有可能是车辆导航的翻译问题,但也不排除黑客攻击的可能。

很可能是车载系统出现了故障或者遇到黑客攻击。在正常情况下,导航软件不会推送这类信息,因为绝大多数导航软件本身并不撰写信息,如果进行推送,也是推送权威渠道的信息。某导航软件技术人员向上海辟谣平台介绍,目前依据只有部分网友提供的车载系统屏幕照片,不能判断车型和运行状态,所以无法确定到底是哪个环节出现了问题。但从技术角度来看,大部分车载系统使用的都是第三方的导航软件,部分导航系统若没有及时升级或使用的第三方供应商本身存在瑕疵,那么在导航的准确性上可能会出现问题。

江西新能源科技职业学院新能源汽车技术研究院院长张翔在接受《每日经济新闻》记者采访时也表示,该起事件可能是由于汽车的车机系统或是交通部门服务器受到了黑客攻击所导致。

同时,上述技术人员表示,正规导航软件的推送信息都有权威信源,一般都来自官方渠道,而并非导航软件自行编辑撰写,大部分导航软件推送的信息在显示时会列出信源或出处。根据目前网传的信息看,相关“枪战”信息没有出处且并非出现在所有车型上,所以大概率是系统故障(bug)或黑客攻击。

“黑客界分为‘白帽子黑客’和‘黑帽子黑客’,其中‘白帽子黑客’通常不会造成财产损失或威胁生命安全,主要目的是显示其能力。但‘黑帽子黑客’一般是以非法敛财为目的,这起事件就是发布一个错误的,虚假的交通警告,应该是‘白帽子黑客’所为。”张翔说。

“路上有枪战”!多名上海车主遇“惊魂”提示!官方辟谣背后,车联网安全问题已不容忽视

图片来源:摄图网-500999782

事实上,智能网联的安全问题已呈逐年上涨趋势。相关数据显示,在过去5年时间里,智能汽车被黑客攻击的次数增长了20倍,其中有27.6%的攻击涉及车辆控制。

中国经济网曾报道称,一名年仅19岁的黑客在社交网络上表示,特斯拉系统中的某个软件存在缺陷,他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。他认为,假如车辆正在高速行驶时,有人远程控制车内音响音量或车窗的开关,那是相当危险的;即使进行闪烁灯光的操作,也会对其他交通参与者带来影响进而产生危险。

另据潇湘晨报报道,据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致攻击者近距离非接触式控制汽车,如开关车门、启动引擎等。

“在汽车智能化、网联化、电动化高速发展的同时,网络安全威胁也不断敲响警钟。大量风险漏洞使攻击者有机可乘,带来了勒索、盗窃、大规模车辆恶意控制等安全风险。在支撑智能网联汽车产业稳步快速发展的同时,全面做好智能网联汽车安全保障工作是重中之重。”国家工业信息安全发展研究中心副主任郝志表示。

“路上有枪战”!多名上海车主遇“惊魂”提示!官方辟谣背后,车联网安全问题已不容忽视

图片来源:摄图网-500674608

为此,相关部门也在持续发布新规以应对可能存在的产业风险。据统计,今年以来,我国在车联网安全相关方面的政策已出台十余项,包括《汽车数据安全管理若干规定(试行)》《车联网身份认证和安全信任试点技术指南(1.0)》,以及《车联网网络安全标准体系框架》等一系列文件。

今年4月,工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门近日联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》,其中提出企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。

“车辆网安全体现‘五危一体’特性:一是与人身安全的强相关特性;二是风险范围的异常广泛特性;三是数据庞大且流通难控特性;四是智能、联网监督难管特性;五是多网融合风险蔓延特性。”国家工业信息安全发展研究中心车联网安全部副主任刘冬表示,“车联网的网络安全是迥异于传统的信息系统网络安全以及工业控制系统或工业互联网的网络安全,它带来了一个新型的安全业态,随之而来的也是一种新型的安全防护和建设理念。”

中国信息安全技能竞赛专家委员会专家、众安天下负责人杨蔚在接受潇湘晨报记者采访时则表示,虽然发起一系列的攻击门槛相对较高,但是由于一些配套的云服务功能日益丰富,网络安全重要性未来更应该成为智能联网汽车的核心竞争力之一。

“对消费者来说,遇到问题一定要及时反馈,因为消费者也扮演着产品监督的角色。对企业而言,必须重视汽车的网络安全,因为一旦出问题,会影响人身安全或者造成重大交通事故。对于汽车生产商和供应链上的企业来讲,要做好网络安全的自查,做好数据安全的监督和治理,做好相应的管理。”杨蔚表示。

搜索

复制

每日经济新闻

相关文章

发表评论