![](data:image/svg+xml;utf-8,<svg width="24" height="24" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
这个题挺有意思!各种科技电器的安全问题,引起大家的关注,主要还是前一阵的以色列的一系列操作:黎巴嫩真主党对讲机/BB机爆炸致多人伤亡,真主党指责以色列,称以方植入爆炸物。双方冲突加剧,使用反人道策略。黎巴嫩成巴以争端战场,战争阴影笼罩。
年轻的朋友应该没见过这个东西,这里科普一下:寻呼机,作为手机盛行前的便携通讯装置,又名bb机,具备发送简短文字信息的能力,是一种个体用无线电通讯工具。伴随手机的广泛使用,寻呼机已逐步淡出了历史的舞台。
黎巴嫩政府和真主党使用BB机,也是为了防止以色列情报部门摩萨德对智能手机的监视活动。事情发生后,在调查后确认,寻呼机电池中被植入了PETN(季戊四醇四硝酸酯)炸药,这是一种高效爆炸物,常用于可控爆破装置。PETN以其强大的破坏力和紧凑性闻名,少量即可造成大规模伤亡。据悉,摩萨德通过加热电池温度至96度,引发了炸药的爆炸。这种高技术手段将寻呼机转变成了精准的暗杀工具,显然是一次精心策划的行动。
反思这样的事件!汽车这样的大的智能设备,是不是也有可能成为另外一个巨大的危险源?
我们看一下现如今的新能源汽车的构成:
- 大锂电池包,可剧烈反应,甚至引发爆炸;
- 温度控制系统,可夏天降低电池温度,提高电池寿命;冬天提高电池温度,提高续航里程。大家会想到,远程控制,加热电池包,然后锂电池爆炸!
- 可联网,并且提供远程OTA的入口。嗯,这就是远程控制的入口,可以远程刷机!
- 智能控制,甚至有的汽车具备自己行驶的能力,更危险的去控制车辆撞人。
这一切的硬件配备,组合在一起,的确是个巨大的危险源。
问题1:供应链安全(物理接触)
反思刚刚提到的BB机问题,他这里最大的问题在于“供应链安全”!BB机本来的设计是不会爆炸的,因为供应链的安全,被人利用,物理接触到发给黎巴嫩政府和真主党使用的BB机 ,提前预埋了炸药,并预埋危险程序,可被远程控制,才最终导致的爆炸。
关键词:物理接触。对于汽车来讲,这种从供应链端的物理接触导致的安全问题,现如今的规避手段下,是无法避免同样的问题发生的。人家能够物理接触你的汽车,还用多想啥。至于是你汽车本身(锂电池)爆炸,还是恐怖分子额外安装一些炸弹(比如燃油车上),都是一样的!毕竟人家不差你这点炸药。
问题2:汽车被远程控制(信息安全)
大家比较害怕的是汽车被远程控制。为了说明这个问题,还是以上面的BB机为例,人家可以控制BB机,还是因为可以物理接触。提前预埋了程序进去。
而汽车不一样,汽车可以上网,也可以OTA刷写固件程序。这就导致汽车对外开放的接口更多,更有可能被恐怖分子利用。但是,要想利用汽车,也不太容易。
这方面我之前讨论了很多,可以看一下我之前的这篇回答:里面从“矛”和“盾”的两个角度,讲解了黑客如何攻击汽车的(矛),也讲解了各大整车厂是如何建立信息安全防御体系的(盾),还有也介绍了相关的国际标准和中国国标情况。基于这些专家的专业力,恐怖分子想利用,也不是很容易的。所以,汽车信息安全问题,我的结论还是那个:
汽车信息安全问题始于汽车可以联网,自动驾驶技术扩大了危害性,也就是黑客有可能会控制汽车做违法的事情。为此,我们国家非常重视,出台了一系列的国家标准,来规范和指导整车企业完成信息安全建设。 BB机是上个世纪的产品,当时还没太有信息安全的概念。智能网联车时代,完全不同了。我们的相关专家也不是白给的,作为普通消费者的我们,也不用太担心黑客的攻击。
问题3:厂家预埋
其实,大家还有一个讨论,就是会有合法厂家预埋危险!比如下面这些
以前我们从来没有人想过这种可能性,但在美国和以色列的这种态度下,逼急眼了这么干的概率不仅有,而且还很大。
美国一直以国家安全问题来抵制中国的手机和电动汽车,我们一直以为这只是他们打贸易战的托辞,毕竟民用品都是老百姓用的,根本没有窃听价值,哪来的什么国家安全,这肯定是美国以国家安全为借口来谋取经济利益,万万没想到它们的电子设备真的可以威胁国家安全。
小人常戚戚,推己及人,他们也在担心我们预埋了什么进去。从这点来看,网友们的顾虑还是有可能的!
![](data:image/svg+xml;utf-8,<svg width="40" height="40" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
渝公网安备50010502503425号
评论·0