奔驰网络安全合作

❶ 一个漏洞就能让数百万辆车被黑客操控，智能汽车的安全谁来保障

文/Hanmeimei

而在智能汽车行业真正腾飞之前，必须系上这根“安全带”，因为安全永远应该跑在速度前面。从RSAC2020上释放的信息来看，如今车企与互联网安全企业的合作已经成为主流趋势，有360这样专业的安全企业保驾护航，风口上的智能汽车行业才能飞得更高、更远也更稳。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

❷ 奔驰C级如何建立连接WiFi

奔驰C级如需建立连接，您可使用以下方法：

1.Wi-Fi 保护设置个人识别码（WPS PIN）：通过个人密码（PIN）可连接至安全的Wi-Fi 网络。

2.WPS PBC：按下按钮（推入式按钮）可连接至安全的Wi-Fi 网络。

3.安全密钥：通过安全密钥可连接至安全的 Wi-Fi 网络。

奔驰C级启用或停用WiFi操作步骤如下：

多媒体系统： ，则通过 Wi-Fi 至所有设备的通讯中断。这也意味着无法建立至 HERMES 通讯模块的连接。带实时路况信息的动态路径向导等功能随后不可用。

❸ 超过200万辆奔驰曝出安全漏洞：智能汽车如何抵御黑客攻击

在车联网领域，也许安全人员已经提前扑灭了数场不为人知的“森林大火”，但终有一天我们也许会面临一次前所未有的汽车安全威胁。但只要全球汽车产业链能够精诚合作，提升对于安全防护的重视程度，那么这场“大火”的发生，就可能被无限期推延。

作者丨周到

▼

丰田“刹车门”、高田“气囊门”……传统汽车因为质量问题造成车辆大规模召回，乃至部分零部件企业破产的情况已经不胜枚举。但随着汽车智能化时代的到来，由车辆软件漏洞而带来的黑客攻击，将成为直接危及社会资产乃至人身安全的新威胁。这尽管在大多数人看来有些危言耸听，但随着一些过去不为人们所知的案例曝出，愈发严峻的现实正在我们面前展开。

2019年11月，360SKY-GO安全研究团队宣布，他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。通过这些漏洞，黑客能实现批量远程开启车门、启动引擎等控车操作，影响涉及奔驰已经售出的200多万辆汽车，这也是迄今为止影响范围最广，涉及车辆最多的车联网漏洞挖掘事件。

尽管这种做法能够提升车辆的智能化水平并降低硬件成本，但共享的硬件将会面临被非法调用、恶意占用等安全威胁。随着关键ECU（微控制器）的功能整合程度进一步提高，代码量的增加会导致漏洞随之增长。例如蔚来ES8在2019年知名的“长安街停车升级”事件，便是因为该公司未向用户提供终止升级并安全回滚到可用版本的功能所导致的。因此，车主在当时不得不在长安街主路上等待车辆升级完成。而SKY-GO团队的负责人告诉首席出行官，如果这项漏洞被黑客所利用，可能会导致后者使用拒绝服务攻击，让车辆无法正常启动。

那么问题就来了，汽车企业如何才能规避安全风险呢？这个问题需要从车辆和系统的开发，监控，运营等方面来解决。

首先，包括车企、供应商在内的汽车产业链上下游公司需要建立安全责任体系，并严格执行安全标准开发产品。其次，车企对黑客的攻击不能只是被动防御，还要对车辆、服务器等攻击面进行动态监控，主动发现攻击行为并及时阻断。只有这样才能够形成安全闭环，在提早发现威胁后，及时发布补丁程序。只有在造成严重影响之前解决问题，车企才能够避免遭受因召回、舆情负面带来的损失。毕竟作为一个事关生命安全的产品，汽车要比手机对安全更加敏感。

最后，车辆信息安全体系的搭建，绝对不只是车企以及供应商的事情。网络安全公司、高校乃至“白帽子”（发现漏洞后主动上报，提供修补线索的正面黑客），都应当成为车企在智能化时代的新盟友。早在2013年，特斯拉就设立了“安全研究名人堂”，用于表彰发现特斯拉产品漏洞的安全团队，360的SKY-GO、腾讯的科恩实验室都曾多次上榜。而在2016年，通用汽车也和致命的白帽黑客平台HackOne合作发布了“漏洞悬赏计划”。受到此前的教训，奔驰也计划在今年发起聚焦安全的“漏洞报告奖励”，邀请全球技术人员共同提升车辆的信息安全系数。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。