RFID世界網(wǎng) > 新聞中心 > 物聯(lián)網(wǎng)新聞 > 正文

Visual Threat:汽車變智能之前先架防火墻

作者：RFID世界網(wǎng)收錄

來源：PingWest

日期：2014-10-14 14:28:06

摘要：隨著人們把手機(jī)帶到了汽車?yán)?，并且通過各種方式讓手機(jī)和汽車相聯(lián)，黑客們就有了可乘之機(jī)，因?yàn)闈撛诠粽卟恍枰獙?duì)汽車技術(shù)有多深的理解，就可以進(jìn)行汽車攻擊，這將使得攻擊技術(shù)門檻變得很低;而隨著互聯(lián)網(wǎng)公司把OBD盒子當(dāng)成入侵汽車行業(yè)的入口，也可以說，風(fēng)險(xiǎn)也隨之而來。

關(guān)鍵詞：車聯(lián)網(wǎng)信息安全智能汽車

　　擔(dān)憂智能汽車的安全是不是為時(shí)過早?

　　可能很多人看來，智能汽車尚未真正到來，而黑客對(duì)于智能汽車的入侵，更是遙遠(yuǎn)之事，但是，Visual Threat的創(chuàng)始人嚴(yán)威卻不贊同。他說，從安全角度考慮，其實(shí)汽車并不需要多智能，隨著人們把手機(jī)帶到了汽車?yán)铮⑶彝ㄟ^各種方式讓手機(jī)和汽車相聯(lián)，黑客們就有了可乘之機(jī)，因?yàn)闈撛诠粽卟恍枰獙?duì)汽車技術(shù)有多深的理解，就可以進(jìn)行汽車攻擊，這將使得攻擊技術(shù)門檻變得很低;而隨著互聯(lián)網(wǎng)公司把OBD盒子當(dāng)成入侵汽車行業(yè)的入口，也可以說，風(fēng)險(xiǎn)也隨之而來。

　　不過，和之前一些文章里提到的汽車聯(lián)網(wǎng)帶來的威脅不一樣，嚴(yán)威認(rèn)為，從目前來看，主要的威脅并非是控制汽車的方向盤甚至引擎帶來人身安全隱患那么“可怕”，而是更軟性一些：比如控制汽車的車窗、后備箱等這些非關(guān)鍵位置來盜取財(cái)物;或者是在用戶不知情的情況下上傳隱私信息和數(shù)據(jù)等。“可能很多人都不知道，自己的隱私和每天的駕駛路程信息，從汽車數(shù)據(jù)，到他們每天的行駛路線，停留時(shí)間和駕駛習(xí)慣等，都在被悄悄的收集到，并轉(zhuǎn)發(fā)給第三方，

　　而且，考慮到這個(gè)行業(yè)的超快速發(fā)展，對(duì)于創(chuàng)業(yè)公司來說，提早進(jìn)入積累先發(fā)優(yōu)勢更是重要。嚴(yán)威說，他們?cè)诮衲?月開始啟動(dòng)車聯(lián)網(wǎng)安全項(xiàng)目，結(jié)果5月騰訊就出了路寶盒子，7月阿里也傳出進(jìn)入這個(gè)行業(yè)的消息，“所以這個(gè)市場變化很快的。所以我們提前一步，來考慮怎么防護(hù)。小團(tuán)隊(duì)也要走得早一點(diǎn)才會(huì)有優(yōu)勢?！?/P>

　　不過，嚴(yán)威并不把自己的業(yè)務(wù)框死在攻擊防護(hù)范圍內(nèi)，而是要做到“泛安全領(lǐng)域”，也就是人和車的智能交互體驗(yàn)。他認(rèn)為，現(xiàn)在那些OBD盒子們其實(shí)利用程度并不高，因?yàn)楹凶犹峁┑臄?shù)據(jù)，比如車輛的基本狀況、損耗程度等，一個(gè)月看一次就算高頻了，誰會(huì)天天去看呢?所以更重要的是，要和用戶每天的行為發(fā)生互動(dòng)。

　　而這些，也會(huì)通過Visual Threat自己的硬件產(chǎn)品來實(shí)現(xiàn)。嚴(yán)威說，售價(jià)約為300元左右。它同樣是一個(gè)插在汽車?yán)锏摹昂凶印?，不過，在所有“智能”功能之前，它首先是個(gè)硬件的防火墻，會(huì)在手機(jī)和汽車兩個(gè)終端實(shí)現(xiàn)信息的加密和安全的檢測。

　　“它其實(shí)是一個(gè)空的盒子，由用戶或者車廠把自己的程序?qū)戇M(jìn)去，也就是在云端下載或者安裝手機(jī)應(yīng)用，就可以實(shí)現(xiàn)手機(jī)和汽車的相連。而且由于它本身是空的，所以還可以重復(fù)使用。”

　　從安全方面來說，Visual Threat的盒子會(huì)提供汽車安全移動(dòng)應(yīng)用代理和云端安全審計(jì)服務(wù)，能夠發(fā)現(xiàn)/預(yù)警各種攻擊，然后啟動(dòng)安全防護(hù)措施。而有趣的是，由于和手機(jī)上的應(yīng)用配套，所以它還想要幫助用戶培養(yǎng)良好的駕駛習(xí)慣——比如說，開車不要玩手機(jī)。

　　“如果車主在開車的時(shí)候過分使用手機(jī)進(jìn)行通話，發(fā)短信或者使用應(yīng)用，我們的代理會(huì)向用戶報(bào)警。”他給我展示了一下他手機(jī)上的界面：數(shù)據(jù)顯示，在他上次開車的時(shí)候，沒有短信和電話進(jìn)入，但是收到了兩條微信通知。“而如果監(jiān)測到車子在達(dá)到一定速度的時(shí)候，還會(huì)看你是否在使用手機(jī)，如果是的話，同樣會(huì)報(bào)警。

　　另外，對(duì)于隱私泄露問題，也可以看到各種車載應(yīng)用要求的權(quán)限，“我們的應(yīng)用會(huì)告訴你每個(gè)車載應(yīng)用都要求什么樣的權(quán)限、或者讀取了你什么樣想信息。如果你不希望一個(gè)收音機(jī)應(yīng)用上傳你的通訊錄，你可以在我們的應(yīng)用中對(duì)他們的這項(xiàng)行為進(jìn)行中止?！?/P>

　　而除了保證汽車的安全，Visual Threat也想解決用戶每天的需求，而不是簡單的提供車況。比如當(dāng)車門或者車燈狀態(tài)有什么異常情況，都會(huì)給車主進(jìn)行提醒。

　　現(xiàn)在嚴(yán)威的團(tuán)隊(duì)里一共有7個(gè)人，在中國和硅谷都有辦公室。Visual Threat此前主要是做手機(jī)安全的研究，而隨著手機(jī)和汽車結(jié)合得越來越緊密，他們決定開始拓展到汽車上。他說，“技術(shù)其實(shí)可以很平滑地過渡，而是，我們看到的不單單汽車，而是一個(gè)基于移動(dòng)端的新興市場：醫(yī)療、汽車、家居等……只不過如果物聯(lián)網(wǎng)能起來，汽車將是第一個(gè)?！?/P>