以前,在以「黑客」、「破解」为主题的活动上,特斯拉是经常出现的「展品」。我们平时看到的「破解特斯拉」的新闻,绝大部分都是来自于这种活动。
但是当我今天下午来到 360 的黑客活动现场时,除了特斯拉 Model S,还发现了一辆比亚迪秦。
这辆车的发动机盖子开着,仪表台的上半部分被拆掉,液晶仪表、车机等上部结构裸露在外边,以便给现场观众展示车子容易被破解的几个部分。后备箱里还装着拆下来的塑料件。
一场为期两个月的攻防大战
联想到前一阵被曝光的比亚迪云服务漏洞事件,我估计 360 的人,已经在上午把这辆秦给破了。
但是马上有同学跟我说,比亚迪已经把云服务给关了,所以黑客们没破解成功,白忙活一场。不过在我看来,这场历时两个多月的攻防战,其实远没有结束。
整个故事应该从今年 6 月说起。
当时,车联网安全公司 VisualThreat 的监控平台上,捕获到了比亚迪云服务 App 的高危漏洞,紧接着,360 团队也注意到了这个漏洞。
360 向比亚迪通报了漏洞,比亚迪知道了这事儿,但是,并没有当回事儿,也并没有跟 360 团队进行有效互动。
这就好比你辛辛苦苦做了一盘菜,但是端上来却没人吃。估计从那时开始,360 就琢磨着给比亚迪搞个大新闻了,这次机会来了。
比亚迪也不傻,既然我的漏洞出在云端,那你要来破解的时候,我干脆把云服务关闭就算了。而他们给出的原因是:车辆完整性被破坏。在车主端,关闭理由是需要升级服务。
这个做法很直白了:打不过,那我就躲,你想恶心我,那我就先恶心你。可问题是,躲得过初一,怎么躲得过十五?
比亚迪不冤,但也不用太紧张
其实,车厂的车联网产品有漏洞,是再正常不过的事情了,只不过安全程度各不相同。特斯拉这种公认在车联网安全方面做得不错的品牌,都能被破解、攻击,克莱斯勒因为 Uconnect 系统被黑而召回 140 万辆车,就已经很说明问题了。
而国内品牌呢?其实他们在车联网安全方面,做得远远不够。不管是心有余力不足,还是不喜欢在这方面走脑子,总之,黑客想黑掉他们,其实真的不难。
但是,因为怕被攻击导致出现负面新闻,就把云服务关掉,这多少有点太过小心了。那些需要使用这个服务的车主怎么办?
攻防背后
迪粉们别喷我,这事是这样:首先,被破解不丢人。在黑客大会上同时出现比亚迪和特斯拉,至少说明比亚迪的车联网产品受人重视,而且刚才也说了,特斯拉、克莱斯勒这样的公司都存在车联网漏洞,咱比亚迪出这事真不算啥。
其次,经过克莱斯勒大规模召回事件,估计很多车厂都开始意识到了车联网安全的重要性,当然,这更多是指国外车厂,国内车厂在这方面需要更多的「教育」。如果通过这一连串的破解、黑客事件,能真的让国内车厂认识到问题的严重性,真的不是一件坏事。
第三,黑客团队、车厂,并不是冤家对头。之前 VisualThreat 的 CEO 严威在给我们的投稿里说到:缺少安全防护近似裸奔的车厂和全副武装的安全公司的对峙,是一种不对称的比赛。但事实上,黑客攻击产品的背后,往往是希望通过这些事件,来获得产品公司「安全顾问」方面的业务。这二者的关系,表面上是攻防,可能背后就是合作。在国内的汽车行业,这应该也是趋势之一。
所以,不管是 360 还是比亚迪,这会儿估计都在琢磨下一步的动作。
原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作!
同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。