特斯拉近期发布了将在三月底发布Model 3的消息,引起了市场极大的关注。相关预测称,特斯拉Model 3可能将配备部分自动驾驶传感器,而未来10年至15年,特斯拉所有新车都将是自动驾驶汽车。
随着车联网的呼声日益强烈,车上的无线技术部署也越来越多,而信息安全隐患也随之而来。在汽车行业纷纷向车联网靠拢的时候,不能忽视背后的车联网安全,很多汽车制造商没有准备好解决汽车潜在的车联网安全问题。
一、车联网的巨大前景
车联网(Internet of Vehicles)是由车辆位置、速度和路线等信息构成的巨大交互网络。通过GPS、RFID、传感器、摄像头图像处理等装置,车辆可以完成自身环境和状态信息的采集;通过互联网技术,所有的车辆可以将自身的各种信息传输汇聚到中央处理器;通过计算机技术,这些大量车辆的信息可以被分析和处理,从而计算出不同车辆的最佳路线、及时汇报路况和安排信号灯周期。简而言之,车联网就是将车载系统、智能硬件、云服务、汽车厂商、驾驶者等有机串联起来。
作为互联网巨头的百度、阿里巴巴和腾讯纷纷选择在车联网领域进行布局。2015年9月在百度世界大会上,百度向外界披露了其在车联网方面的战略布局。据百度地图事业部副总经理顾维灏在会上的介绍,百度车联网生态包括CarLife 、MyCar车辆私有云、CoDriver智能语音副驾驶和CarGuard 汽车卫士四大 OEM 解决方案。同样是在2015年,腾讯也发布了车联网战略:腾讯车联开放平台,包括 MyCar 服务、车联 APP 和车联ROM。而早在2010年,阿里巴巴集团就已经开始投入研发的智能操作系统YunOS,可用于智能手机、智能汽车、智能机顶盒等智能硬件上。阿里云、UC、高德、微博、虾米、在路上等资源都会整合在一起,进驻阿里YunOS。
尽管路径和侧重点不同,但不少分析人士认为,BAT三巨头的车联网规划实际上殊途同归:首先打通人—车—内容;其次优化汽车本身的智能化程度;最后往无人驾驶等车联网终极目标努力。
二、车联网背后的安全隐患
这些年来,尽管车联网的前景被看好,但是公开报道的汽车安全漏洞事件也不少,这些被报道的主角当中不乏豪华车辆品牌。
2015年,米勒和瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基,导致汽车行驶途中失灵,翻到了沟里。自此,黑客带来的威胁正式进入生命威胁层面。随后,克莱斯勒公司宣布召回约140万辆存在软件漏洞的汽车,这也是首例汽车制造商因为黑客风险而召回汽车的事件。
2015年,德国汽车协会ADAC在一份报告中称,劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型存在设计缺陷,大约有220万辆配备ConnectedDrive数字服务系统有安全漏洞,黑客可利用这些漏洞远程打开车门。不过,现在宝马方面表示已经升级该数字系统,解决信息安全的问题。
2014年,在新加坡举行的黑帽安全会议上,网络安全顾问Nitesh Dhanjani宣称特斯拉Model S豪华跑车安全系统存在多处设计缺陷。Dhanjani表示,特斯拉Model S的账户密码安全度较低。如果采用类似盗窃电脑账户密码或在线账户密码的一些黑客手法,就可以让Model S的账户密码变得脆弱。因为6位密码变化不多,黑客可以破解密码,定位车辆,盗取个人信息。他还表示,一辆价格100,000美元的车将安全寄托在短短的六位数密码上,显然是不可忽视的问题。特斯拉发言人对Dhanjani发现拒绝置评。
2013年,英国伯明翰大学的FlavioD. Garcia、荷兰内梅亨大学的Roel Verdult和BarisEge撰写了一篇研究论文,宣布破解了保时捷、宾利、兰博基尼和奥迪等大众旗下豪华汽车使用的MegamoCrypto安全防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。当然,最终三位专家的论文发表遭到大众集团的强力反对,最后暂缓发表。
2013年,Twitter公司软件安全工程师Charlie Miller和IOActive安全公司智能安全总监Chris Valasek表示,在获得美国政府许可的情况下,对网络入侵攻击汽车进行了几个月的研究之后,在丰田普锐斯和福特翼虎的主要系统上,实现以下情景:迫使普锐斯在80英里/时的速度下刹车、猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效。不过他们进行汽车攻击的时需要把电脑连接到车上,并不能实现远程攻击。当然,丰田和福特的发言人拒绝对此事置评。
2011年,来自加州大学和华盛顿大学的计算机专家的研究报告指出,黑客可以通过远程操控汽车的引擎、刹车甚至汽车的其他功能。
三、以色列车联网安全产业
以色列国内拥有超过300家网络安全企业,这也使其掌握着仅次于美国的全球第二大安全产业规模。车联网安全作为网络安全重要的分支,有着极其良好的发展前景。
(以色列网络安全产业版图)
2015年,以色列车联网安全的初创企业Argus Cyber Security宣布获得了2600万美元的B轮融资。这家成立于2013年的公司主要聚焦汽车联网情况下的汽车安全问题。为了防止黑客攻击汽车系统事件的发生,Argus公司开发了一种分析通讯信息包、汽车发出和接受数据的系统。由于汽车基础设备的通讯范同有限,只能接受或发送特定IP地址的特定信息,数据分析很快可以得出是否出了问题,以避免汽车重要零件遭黑客攻击。这套系统可以在汽车生产线任何一部分进行安装,以确保不会被修改。系统还可以为远程汽车虚拟安全监控发布报告和警报。除了Argus,以色列还拥有其它不少车联网安全领域的公司。
当今汽车技术与计算机技术的快速融合,正在逐渐使这两个行业的界限模糊。世界各地都掀起了将两种技术融合的热潮,代表计算机技术巅峰的硅谷的实验室中随处可见汽车制造商以及供应商。而以苹果、谷歌为代表的诸多互联网科技企业也一直在与汽车厂商寻觅合作的机会。车联网前景诱人,发展空间巨大,市场规模以亿计。但相应的风险规避做得却不够令人满意,随着车联网的普及,车联网安全将会显得越来越重要!
耀途资本是国内领先的中国-以色列跨境投资机构,获得了高榕资本以及包括上市公司在内多家产业资本大力支持,致力于打造一级市场专业的生态圈层。投资方向专注于国内与以色列技术创新驱动的物联网、企业级服务(网络安全,金融科技)以及消费升级(文化娱乐)等垂直行业的风险投资。团队成员主导了洋码头,手机贷,艾漫动漫,MUV Interactive, 美玩易试,有序科技,Bondit,Lumus,亿觅,VS竞技台,米粒影业等数十项国内与以色列优质项目投资。
耀途之旅是耀途资本旗下专注于创新国度-以色列的高端企业家商业智慧与创新之旅的组织者,也是嫁接以色列高新技术与中国广袤市场的专业服务提供商,通过极具深度的产业,文化,历史与宗教行程安排,帮助中国具有转型需求的企业家拓展全球视野,洞悉全球创新风口以及资本运作趋势。耀途之旅专注于智能硬件与物联网(IOT),移动医疗,企业服务(包括互联网金融Fintech以及网络安全)等行业,每年超过300位包括上市公司董事长在内的企业家群体参与耀途之旅。
欢迎加入耀途之旅,一起玩转奇幻的旅程!
加入耀途之旅
关注方式:
【真实姓名-机构-职位-联系方式】关注微信号【275730094】,申请加入【耀途之旅】。
会员权利:
每年组织超过【200位】顶尖企业家会员前往【以色列】,深度考察数十家创新型企业,覆盖【物联网,智能硬件,企业级服务,移动医疗】等行业。
加入耀途之旅,成为核心会员,共享国内最顶级的企业家圈层。
定期举行线下活动分享,打造核心圈层终生学习交流平台。
有机会与耀途资本一起,联合投资,玩转优质项目众筹。
申请对象:
对成长期阶段优质项目股权投资感兴趣的企业家群体。
对以色列高科技产业以及风险投资行业感兴趣,期待了解以色列的高科技以及创新生态,期待与国内最顶尖的企业家群体一起实地参访。
想要建立以色列研发中心或者在以色列投资,并购的上市公司等产业资本个人/机构代表。