当前位置: 比亚迪秦 正文

比亚迪怂了?

2015-09-02 06:03来源:www.meiseji.cn 点击:
8月21日,360“HackPwn2015”安全极客狂欢节在北京举行,关于O2O业务、智能交通、智能娱乐、智能终端、智能生活的设备成为“白帽子黑客”(利用黑客技术检测系统漏洞的计算机高手)关注的五大类智能设备。而作为智能汽车的代表,一辆比亚迪秦和一辆特斯拉Model S不幸“中招”,被360方面选中,作为破解SHOW的演示车型。

不过开始后不久,360网络安全攻防实验室资深安全技术顾问刘健皓称,由于比亚迪已经将云服务关闭,所以现场破解比亚迪秦的原计划搁浅,“从这件事可以看出比亚迪对我们的态度”。言下之意,似乎认为比亚迪在挑战面前选择了退缩。不过,比亚迪官方随后给出了回应,之所以关闭云服务,是因为事出有因。究竟,整件事的来龙去脉到底如何?

回放

比亚迪关闭云服务应对破解

根据原定计划,比亚迪秦的破解SHOW被定在8月21日下午一点半,包括刘健皓在内的几名工程师将仅通过一台笔记本,在不拆车的情况下,以尽可能快的速度完成包括寻车、解锁、着车在内的一系列汽车破解动作。不过,当破解SHOW开始时,360方面发现比亚迪已将相关云服务停用,导致破解无法继续。可以佐证的是,当刘健皓拿出手机打开比亚迪云服务的手机APP时,页面显示内容为“登录失败,服务异常”的字样。

刘健皓称,360其实在上午就发现比亚迪已经将云服务关闭了,并且在车主端的说法是“服务需进行升级”,这一方面表达了比亚迪对360的态度,一方面也表达了比亚迪对自己产品存在问题的意识。

下午3点左右,比亚迪官方向媒体证实,秦的云服务系统确实已经关闭,原因是“检测到车辆被拆解或完整性被破坏,为了用户的安全和信息安全,系统自动关闭了通信通道”。此外,比亚迪方面还反复强调,其自主研发的云服务均已经过多次安全测试与验证,且会不定期地进行服务器系统升级,对非法数据包攻击有针对性的防御处理,因此可以保障用户安全。不过,有业内人士指出,这种因黑客潜在攻击而主动关闭云服务的行为在车企中非常罕见,因为云服务停用会导致“所有比亚迪秦的车主在该时间段内都受到影响”。

实际上,受此次360“HackPwn2015”安全极客狂欢节黑客破解SHOW的影响,多家所涉公司都将各自的云服务系统暂时关闭,而为何汽车领域的比亚迪会被360方面“点名”。有消息称,这是因为比亚迪和360之间早就“铆着劲儿”。据悉,此前360曾在非公开场合破解过比亚迪秦,且试图与比亚迪达成某种层面上的合作,但比亚迪对此没有表示出太大的兴趣,因此才会出现8月21日的这一幕。当然,双方都没有对这个说法做出回应。

背景

智能汽车安全隐患不容忽视

早前,刘健皓曾发表题为《智能汽车安全威胁分析与建议》的技术分享,指出智能汽车存在的安全隐患正从虚拟向现实世界扩散,应当受到足够的重视。事实上进入今年以来,已出现多起“白帽子黑客”现场破解,并将汽车任意摆布的情况。通用、宝马、奔驰、克莱斯勒,以及特斯拉均被曝出遭遇黑客袭击和破解的实际案例,例如“白帽子黑客”SamyKamkar用一个叫作Ownstar的小工具打开了通用Onstar(国内名为安吉星)的手机应用的安全防线,成功获取到了车主的验证信息并远程控制了车辆的点火、解锁功能。

此次360“HackPwn2015”现场,著名黑客会议SyScan创始人ThomasLim、车联网安全公司VisualThreat创始人兼CEO严威等专家悉数到场。根据360官方介绍,“HackPwn”希望吸引更多“白帽子黑客”专注于智能硬件,帮助厂商发现并解决存在的漏洞。不过,互联网公司与车企在该领域的合作,在经过此次比亚迪和360“一战”之后,要想真正落地,看来仍需要很长时间。

本报记者 王培

■ 记者手记

“HackPwn2015”安全极客狂欢节让网友们见识到了“白帽子黑客”的十八般武艺,然而在拍手、点赞、追逐破解带来的自由精神的“利好”之余,我们也应该意识到,在移动互联网时代,智能汽车、智能家居,以及各种智能终端在安全防护方面是多么的脆弱。

全球首个ajax蠕虫作者,黑客大神Samy Kamkar展示了通过自制无线电设备破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而随意打开汽车和车库的门锁;相信最让车友“心动”的是某O2O上门服务APP被破解后,用户可以无限创建订单,并且不需要支付费用!此外,活动现场还有多个职能设备被逐一破解。

回到汽车圈,不可否认的是,目前比亚迪在智能汽车领域的研发能力已经处在我国自主品牌的前列。而不管是为了给车主带来更好的消费体验,还是追求更高的销量,比亚迪开发云服务的做法都无可厚非。不过,只要该服务正式启动,即便日后车主无须为此支付任何费用,比亚迪也必须保证自己提供的服务是绝对安全的。更何况,根据记者的了解,比亚迪的这套云服务仅在车主购车的前两年免费,超出时限后如车主想接着使用该项服务就必须缴纳一定的费用。这就要求比亚迪要在服务方面不断进行完善。

因此,就算360抱有其他动机,但他们却真真切切地找到了比亚迪云服务中的漏洞。从这个角度来看,双方的过招儿似乎是难免的。而对于那些正在或者打算使用比亚迪云服务的消费者而言,相信他们希望看到的是,两大高手不要只顾着”切磋”,消除漏洞才是眼下的当务之急。

编辑: 作者:admin
------分隔线----------------------------
可能喜欢
头条新闻
图片新闻
新闻排行榜
论坛新帖