GeekCar 之前的一篇文章介绍了 360 公司 UnicornTeam 团队破解了一辆奔驰 C 级轿车 。 非法入侵者可以很容易的模拟汽车遥控钥匙发出信号,打开汽车车门或者后备箱。那么面对这些威胁,我们应该怎么办?美国创业安全公司 Visualthreat 安全公司给出了他们的解决方案。闲话不多说,先看两段视频: 以上两段视频演示了当有不明入侵者开启车门时,使用者手机将收到一条短信或者 App 发来的推送消息。车主就可以第一时间发现汽车可能被盗,抓住偷车贼或者破坏者。
Visualthreat 负责人严威博士并没有透露许多技术细节,我猜测可能存在两种方式实现: 1. 在车内 OBD 接口安装一个移动通信的设备。当检测到车门或者汽车后备箱有动作时,这个 OBD 装置会发出一条消息给云端服务器,服务器再将消息以短信或者 App 推送发到手机端,这种方式都需要在车内安装一个手机卡或者 3G 上网卡。
但这里面存在一个问题:如果停车的地方没有覆盖到移动网络,那么这个功能将失去作用。 另外,在视频里提到当有非法入侵者打开车门时,手机将收到一条消息第一时间提醒车主。如果汽车停在距离人很远的地方,是否会来不及抓住入侵车者或者弄不清楚入侵者在车内做了哪些事情?不过我认为这里也有很多其他方式解决这些问题。
1. 在车内安装摄像头,当有非法入侵者进入车内,通信装置可以发出一条指令打开摄像头,记录下他的图像信息上传到网上。
2. 当检测不到移动信号的时候,车内摄像头将一直保持开启状态,直到恢复移动信号。
3. 通过手机远程操作汽车安全装置。当发现有入侵者进入汽车时,手机可以通过客户端或者短信方式远程控制车门和发动机。这种防盗方式已经在一些品牌汽车实现了。
Visualthreat 提出了一个新的防盗方式的思路。对类似 360 用不同方式对车进行攻击,尽管包括不是通过 OBD 口进行的,但是可以通过对 OBD 的数据监听达到防御这些不同方式攻击的目的。通过车主状态分析汽车是否被盗,第一时间启动某些情景模式。对 OBD 的被动监听,一来对汽车内部 ECU 部件间的通信不干扰,二来可以提供车和人之间的智能交互,有助于提供泛安全功能。
不是有那么句话叫做:未知攻焉知防?攻和防总是相生相克,只是将战场从计算机转移到汽车领域。随着汽车智能化的发展,未来也将出现更多汽车安全产品。