2016年5月20日,阴天。
上午9:24,四哥微信收到前同事一张如下照片:
▲ 注意看图中红色箭头标注的提示信息
四哥的第一反应是“前同事和四哥开玩笑了”,因为四哥自“汽车网络安全”公众号开讲以来,受到业内越来越多朋友的关注!所以四哥以为前同事这个帅哥准备开我的玩笑!
▲后得到确认是他朋友的车车,真实的“事件”!
在让前同事找他朋友询问详情时,四哥在“xx某家”网站查询了该款车型的配置,如下:
从配置表中可以看到,该车型如上图红色框标示的配置,是目前黑客攻击车辆的主要入口(看过四哥《汽车被攻击的主要途径》的同学都能get了相关技能,很容易理解,没有看过的同学可以抓紧补课哈);尤其是第一个红色框内“定位互助服务”这个功能,黑客已经公布了该品牌此功能被破解了,据四哥所知,至今仍未看到该品牌对此做过任何的技术处理或者响应;四哥在之前的文章中也建议过应该如何谨慎使用该等功能,降低“中招”的概率!
在查阅过该车型的配置后,四哥刚开始还以为“汽车网络安全事件”在国内竟来的如此突然,这也比四哥预判的要早啊!可能是特别关注这样的事件,才会快速地代入场景,连四哥都没能在第一眼看过之后就作出正确的判。后来在仔细看照片的信息细节时,四哥猛然惊醒,这个肯定不是被“黑客”入侵的事件,依据四哥在以前的文章中也说过,“截止目前,全世界还没有任何一款车是带防火墙的”;如果是被“黑”,不可能有照片中“车辆曾被入侵”的提示!
再者,如四哥也在公众号回复一些网友提问中答复过,“如果黑客入侵了你的汽车,作为车主的你是不“知情”的,根本就不会被目前“任何在售车辆”检测得到,四哥也是据此建议前同事的朋友放心继续使用车辆,并注意观察是否有任何异常,也可到4S店做一个诊断查看是什么触发了信号报警(一般用车辆的专用诊断仪都可以读取得到)!
四哥综合分析,能显示该等提示的车辆算功能比较多的车型,从目前已知的车辆配置中看,可能发出该等提示的系统有“门锁与电子防盗”系统,而且很可能是使用了不正确的操作方法开启车门/后备箱而触发了该等提示!(譬如利用钥匙直接插入锁孔开启车门也有可能触发该等提示)。
尽管这不是一个“真实”的汽车被入侵的“安全事故”!但是四哥仍然要特别提醒各位车主,一定要多了解汽车网络安全的相关知识,对汽车网络风险有更全面的认识,以便在使用过程中做到正确的防范,进而降低您的“风险”!
尤其是当前新车绝大多数都可以和智能终端(如手机、ipad等)互联,我们每个人的智能手机都下载了少则5~6个多则几十个App;据某研究机构发布的资讯,目前以App为载体(端口)的网络病毒已经是百万种的数量级别,而且很快就要突破千万的数量级!这也提醒了四哥,真正的“汽车网络安全”事故来临时,是不会有任何“约定”的,也许说来就来了;更不会像女同胞的“亲戚”那样,总在每月的“那几天”来访!
因此四哥建议:
▼▼▼
1)尽可能少下载,最好不下载App到你的智能手机,因为这不光是给您的手机安全造成了威胁,如果你将手机与爱车相连,也会增加车辆的“汽车网络安全事故”的概率;PS:您知道手机的安卓系统和IOS系统,那个更容易被病毒入侵吗?(可以在我们公众号留言,查找答案哦!“知道”是一件很酷的事情哦!)
2)在行车过程中,争取不接听/拨打电话,如果确实要做这些,最好配耳机使用(有线、蓝牙皆可),尽可能避免将你的智能手机与车辆蓝牙连接或者做任何形式的互联(包括有线、蓝牙或者WIFI)
备注:四哥将事件涉及的车型和品牌都略去,因为该品牌发生了此次“疑似”汽车网络安全事件,并不说明该品牌的该车型就没有其他品牌的车安全,反之,没有发生该等事件的品牌,也不能说明他们的车网络就安全。
(来源:汽扯扒谈)
1190044051福建厦门
青菜的紫罗冬瓜北京海淀
Music杂食客浙江金华
