担忧智能汽车的安全是不是为时过早?
可能很多人看来,智能汽车尚未真正到来,而黑客对于智能汽车的入侵,更是遥远之事,但是,Visual Threat的创始人严威却不赞同。他说,从安全角度考虑,其实汽车并不需要多智能,随着人们把手机带到了汽车里,并且通过各种方式让手机和汽车相联,黑客们就有了可乘之机,因为潜在攻击者不需要对汽车技术有多深的理解,就可以进行汽车攻击,这将使得攻击技术门槛变得很低;而随着互联网公司把OBD盒子当成入侵汽车行业的入口,也可以说,风险也随之而来。
不过,和之前一些文章里提到的汽车联网带来的威胁不一样,严威认为,从目前来看,主要的威胁并非是控制汽车的方向盘甚至引擎带来人身安全隐患那么“可怕”,而是更软性一些:比如控制汽车的车窗、后备箱等这些非关键位置来盗取财物;或者是在用户不知情的情况下上传隐私信息和数据等。“可能很多人都不知道,自己的隐私和每天的驾驶路程信息,从汽车数据,到他们每天的行驶路线,停留时间和驾驶习惯等,都在被悄悄的收集到,并转发给第三方,
而且,考虑到这个行业的超快速发展,对于创业公司来说,提早进入积累先发优势更是重要。严威说,他们在今年3月开始启动车联网安全项目,结果5月腾讯就出了路宝盒子,7月阿里也传出进入这个行业的消息,“所以这个市场变化很快的。所以我们提前一步,来考虑怎么防护。小团队也要走得早一点才会有优势。”
不过,严威并不把自己的业务框死在攻击防护范围内,而是要做到“泛安全领域”,也就是人和车的智能交互体验。他认为,现在那些OBD盒子们其实利用程度并不高,因为盒子提供的数据,比如车辆的基本状况、损耗程度等,一个月看一次就算高频了,谁会天天去看呢?所以更重要的是,要和用户每天的行为发生互动。
而这些,也会通过Visual Threat自己的硬件产品来实现。严威说,售价约为300元左右。 它同样是一个插在汽车里的“盒子”,不过,在所有“智能”功能之前,它首先是个硬件的防火墙,会在手机和汽车两个终端实现信息的加密和安全的检测。
“它其实是一个空的盒子,由用户或者车厂把自己的程序写进去,也就是在云端下载或者安装手机应用,就可以实现手机和汽车的相连。而且由于它本身是空的,所以还可以重复使用。”
从安全方面来说,Visual Threat的盒子会提供汽车安全移动应用代理和云端安全审计服务,能够发现/预警各种攻击,然后启动安全防护措施。而有趣的是,由于和手机上的应用配套,所以它还想要帮助用户培养良好的驾驶习惯——比如说,开车不要玩手机。
“如果车主在开车的时候过分使用手机进行通话,发短信或者使用应用,我们的代理会向用户报警。”他给我展示了一下他手机上的界面:数据显示,在他上次开车的时候,没有短信和电话进入,但是收到了两条微信通知。“而如果监测到车子在达到一定速度的时候,还会看你是否在使用手机,如果是的话,同样会报警。
另外,对于隐私泄露问题,也可以看到各种车载应用要求的权限,“我们的应用会告诉你每个车载应用都要求什么样的权限、或者读取了你什么样想信息。如果你不希望一个收音机应用上传你的通讯录,你可以在我们的应用中对他们的这项行为进行中止。”
而除了保证汽车的安全,Visual Threat也想解决用户每天的需求,而不是简单的提供车况。比如当车门或者车灯状态有什么异常情况,都会给车主进行提醒。
现在严威的团队里一共有7个人,在中国和硅谷都有办公室。Visual Threat此前主要是做手机安全的研究,而随着手机和汽车结合得越来越紧密,他们决定开始拓展到汽车上。他说,“技术其实可以很平滑地过渡,而是,我们看到的不单单汽车,而是一个基于移动端的新兴市场:医疗、汽车、家居等……只不过如果物联网能起来,汽车将是第一个。”