還記得上週《X頭條 ‖ 麻煩終結者》中Tesla廣發的英雄帖麼?而這周,BMW就得到了意外的拔刀相助:
BMW的全新榮譽
隨著汽車功能的日益增強,以及系統開發和電子設備的不斷進化,車載系統的複雜程度已經到了令人瞠目的地步。所以各大汽車製造廠商,尤其像BMW這樣領導技術走向的企業更是在自己全面啟動網絡安全措施以外邀請第三方獨立機構進行深度測試以幫助提升系統安全。
22日,在白帽黑客界屢創奇蹟的榮耀巔峰騰訊科恩實驗室和BMW共同發佈了一份針對BMW多款車型車載信息娛樂系統(Head Unit)、車載通訊模塊(T-Box)和車載中心網關(Central Gateway)軟硬件的《安全研究綜述》。在此報告中,科恩實驗室遵循“負責任的漏洞披露”的流程,重點分析了車輛包括GSM網絡、BMW遠程服務、BMW互聯駕駛系統、遠程診斷、NGTP協議、藍牙協議、USB以及OBD-II接口等等攻擊面通過物理接觸或遠程非接觸式攻下的14個安全漏洞。
這14個安全漏洞分佈於寶馬車載信息娛樂系統(Head Unit)、車載通訊模塊(T-Box)和車載中心網關(Central Gateway)三大模塊中,通過白帽黑客們的實驗,這些漏洞可實現遠程破解車載信息娛樂系統、車載通訊模塊等,甚至能夠獲取CAN總線的控制權。
科恩實驗室於今年2月25日將完整安全研究報告提交給BMW,並在3月9日得到了BMW的確認。報告中涉及所有通過蜂窩網絡發起的攻擊,BMW已在3月開始實施措施,並在4月中旬通過配置文件更新實現了空中升級修復。
而居功甚偉的科恩實驗室得到了BMW頒發的首個“寶馬集團數字化及信息技術研究獎”,以此肯定實驗室進行的迄今為止最全面、最複雜的第三方機構測試。
Apple加強版大眾T6
Apple在自動駕駛領域的進取之路從自主設計研發生產一條龍轉向到與其它汽車製造商合作生產符合自己要求的汽車。而現在,Apple的路徑似乎又有變化,決定採用自己的傳感器和軟件對其他汽車製造商的車輛進行改裝。
比如著名的大眾T6,Apple工程師保留了T6的車架、底盤和車輪,但安裝了更多Apple專屬,比如Apple座椅、Apple儀表板、Apple車載控制電腦、Apple傳感器和一個大型的Apple電動汽車電池系統。
這些改造過的Apple加強版T6將往來於Apple硅谷兩大辦公區之間,負責員工的交通運輸。屆時還是會保留駕駛員(更準確的說是安全監督員)和方向盤、制動系統,以方便在必要時控制車輛,最重要的是,記錄車輛的各項性能指標。
閱讀更多 極車製造 的文章
