智能汽車真的足夠安全嗎？病毒不止于電腦！黑客能入侵汽車？怎么防

　　今年4月份，好萊塢大片《速度與激情8》在中國(guó)席卷票房，里面有一幕上讓看過的人至今膽戰(zhàn)心驚。電影中，反派通過遠(yuǎn)程控制，黑進(jìn)1000多輛汽車系統(tǒng)里，無論是停在路邊的汽車還是正在駕駛的汽車統(tǒng)統(tǒng)被操控了，頓時(shí)，1000多輛如同僵尸一樣的車在紐約的街頭橫行……

　　很多人以為這只不過是科幻片里面的橋段，距離現(xiàn)實(shí)還很遙遠(yuǎn)，殊不知，這樣的事情隨時(shí)可能在我們身邊發(fā)生。

　　最 近一個(gè)名叫“永恒之藍(lán)”的病毒讓不少人頭疼不已，特別是大學(xué)生群體中已經(jīng)有人默默的“中招”了?？粗脖P里諸多“老師”被加密肯定心痛不已。

　　一直以來我們都認(rèn)為要造出自動(dòng)駕駛汽車、智能汽車難在技術(shù)不夠，其實(shí)這是我們的人知錯(cuò)誤，智能汽車最大的問題不是技術(shù)而是安全！這里所說的安全問題并不是指自動(dòng)駕駛過程中的安全問題，因?yàn)殡S著技術(shù)的逐步成熟，自動(dòng)駕駛完全可以替代人工駕駛，甚至還會(huì)減少交通事故的發(fā)生。這里的安全問題指的是網(wǎng)絡(luò)安全！

　　智能汽車是以車聯(lián)網(wǎng)為基礎(chǔ)的，具體來說就是將汽車內(nèi)各個(gè)硬件連接在一起并且在云端運(yùn)行，比如說，我們可以通過網(wǎng)絡(luò)對(duì)汽車開鎖、鳴笛、啟動(dòng)、開窗關(guān)窗等等，甚至可以遠(yuǎn)程操作。而自動(dòng)駕駛同樣也離不開車聯(lián)網(wǎng)，沒有網(wǎng)絡(luò)就無法進(jìn)行定位，因此汽車網(wǎng)絡(luò)是必不可缺的。

　　這就是導(dǎo)致智能汽車不安全的根本原因！在互聯(lián)網(wǎng)時(shí)代，我們的PC和手機(jī)常常遭到黑客的入侵，他/她們可以隨意控制我們的電腦、手機(jī)，竊取里面的信息，至今我們都無法做到百分之一百的預(yù)防和應(yīng)對(duì)木馬病毒，我們能夠做的僅僅是事后修復(fù)。

　　那么現(xiàn)在把網(wǎng)絡(luò)和汽車連接起來，同樣的網(wǎng)絡(luò)安全問題就會(huì)出現(xiàn)在汽車上，黑客可以入侵我們的汽車系統(tǒng)，可以植入木馬病毒，可以在任何地方操控我們的汽車。

　　看到這里肯定也有小伙伴在疑惑“永恒之藍(lán)”是什么病毒？其實(shí)這個(gè)病毒就是大家在說的“勒索病毒”。相信不少人擔(dān)心的是自己硬盤中那些“老師”的安危，但這個(gè)病毒的危害遠(yuǎn)不止限于“個(gè)人”，就在前不久就有車企中了招。

　　根據(jù)外媒的報(bào)道在法國(guó)當(dāng)?shù)貢r(shí)間5月13日，雷諾法國(guó)桑杜維爾工廠的代表向法國(guó)媒體表示，該工廠的生產(chǎn)工作也已暫停。而雷諾位于斯洛維尼亞的新梅斯托工廠也未能幸免，此外，雷諾的盟友日產(chǎn)汽車位于英國(guó)東北部的桑德蘭工廠也受到了同種網(wǎng)絡(luò)病毒的攻擊。

　　特斯拉成為黑客的眾矢之的

　　“電腦病毒”早已經(jīng)不是什么新鮮事了，但汽車“中毒”的事卻好像是在近些年來大家才慢慢有所耳聞的。這里又不得不談到“特斯拉”。作為“新能源”和“人工智能”兩個(gè)標(biāo)簽加身的車企，如此“耀眼”自然也成為了“黑客”的眾矢之的。

　　在2015年的8月的Defcon黑客大會(huì)上，就有兩名安全專家，Marc Rogers和Kevin Mahaffey，公開特斯拉Model S車型存在的5處0day漏洞。他們表示會(huì)在特斯拉修復(fù)這些漏洞之前對(duì)外詳細(xì)介紹這些漏洞，一旦特斯拉沒有在下月之前發(fā)布補(bǔ)丁，那么用戶的特斯拉就可能陷入被攻擊的危險(xiǎn)當(dāng)中。研究人員表示特斯拉已經(jīng)修復(fù)了本為6個(gè)漏洞的其中1個(gè)。

　　如果說2015年8月宣布的漏洞是必須與車輛進(jìn)行“物理”接觸才能破解。那么2016年9月，騰訊科恩實(shí)驗(yàn)室曾宣稱，他們利用安全漏洞對(duì)特斯拉進(jìn)行了無物理接觸遠(yuǎn)程攻擊，實(shí)現(xiàn)了對(duì)特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制，并且宣稱拿到了全部控制權(quán)限。

　　這也是全球范圍內(nèi)第一次通過安全漏洞成功無物理接觸遠(yuǎn)程攻入特斯拉車電網(wǎng)絡(luò)，并實(shí)現(xiàn)任意的車身和行車控制。

　　上面被破解的案例都是一些“白帽子”黑客，如果自己的車被“黑帽子”入侵，那么結(jié)果可能就會(huì)有許多人會(huì)付出代價(jià)，這“代價(jià)”可能是錢，也可能是生命安全。

　　“普通”汽車也不安全

　　是不是以為只有“特斯拉”這種貼著“新能源”和“人工智能”標(biāo)簽的車才能被破解？其實(shí)不然，就在2015年，美國(guó)的兩名黑客Charlie Miller和Chris Valasek成功破解了JeepCherokee，但好在這兩位美國(guó)黑客并沒有做出危害社會(huì)，反而把所發(fā)現(xiàn)的漏洞告知了克萊斯勒公司，幫助車企維護(hù)了其車聯(lián)網(wǎng)系統(tǒng)的安全性。

　　在當(dāng)時(shí)克萊斯勒公司不得不召回140萬輛車。他們能在不接觸汽車的情況下，入侵并控制汽車的多媒體系統(tǒng)、動(dòng)力系統(tǒng)以及剎車系統(tǒng)等。例如，他們可以破解汽車的無鑰匙進(jìn)入系統(tǒng)，隨意控制影音播放系統(tǒng)和雨刷器，讓車輛在行駛過程中油門和剎車失靈等等。

　　在國(guó)內(nèi)以網(wǎng)絡(luò)安全自居的奇虎360公司其實(shí)也做了同樣的事情，在去年舉辦了現(xiàn)場(chǎng)破解特斯拉的比賽。

　　如何預(yù)防自己的汽車被攻擊？

　　那么如何預(yù)防自己的汽車被黑客破解呢？首先先要了解汽車受到攻擊的方式，其實(shí)一般主要分為三種：物理接觸（通過OBD端口入侵）、近場(chǎng)控制（藍(lán)牙和wifi）、遠(yuǎn)程控制（通過破解運(yùn)營(yíng)商網(wǎng)絡(luò)和云服務(wù)系統(tǒng)）。

　　OBD端口一般都在車內(nèi)，想要通過OBD端口入侵，前提是先打開車門，顯然有“文化”的黑客一般是不會(huì)暴力去破壞一臺(tái)車再去破解的，這樣太low，并且實(shí)在太危險(xiǎn)。

　　通過藍(lán)牙和wifi入侵，這聽著倒是有些危險(xiǎn)。但是大家只要在熄火后，關(guān)閉車內(nèi)的藍(lán)牙以及wifi就可以輕松躲過一劫。

　　遠(yuǎn)程控制入侵，這已經(jīng)上升到普通車主不能干預(yù)和控制的層面了，這個(gè)層面的安全只有靠大公司和車企聘請(qǐng)的網(wǎng)絡(luò)安全人員了。

　　手機(jī)app遙控車輛

　　不過如今許多汽車都具備手機(jī)app遙控車輛的功能，這里潮老師建議大家在使用app時(shí)盡量使用流量，不要使用一些來歷不明的wifi來控制車輛，此外還可以利用手機(jī)的安全功能，讓app在打開時(shí)需要密碼或指紋，這樣對(duì)于汽車的安全也是有幫助的。

　　好消息與壞消息

　　好消息：對(duì)于汽車的“安全性”其實(shí)也不必太過擔(dān)心，想要對(duì)汽車進(jìn)行破解并沒有那么容易，并且也只有那些技術(shù)非常了得的黑客才能做到。除非你家財(cái)萬貫或者是身居要職，否則黑客也沒那個(gè)閑工夫。

　　壞消息：雖然破解通過破解運(yùn)營(yíng)商網(wǎng)絡(luò)和云服務(wù)系統(tǒng)難度很大，但是一旦破解遭殃的車主絕對(duì)就不是零星的那么幾位。但想想五角大樓的防火墻都能被攻破，世界上也并沒有什么絕對(duì)安全的防護(hù)系統(tǒng)。

　　結(jié)語(yǔ)

　　如今什么都在跨界，電腦病毒看似與汽車沒有關(guān)系，但現(xiàn)在它們好像越走越近。潮老師今天并不是要“黑”某些廠商，畢竟只要是系統(tǒng)就可能存在“漏洞”?！耙蛞瓘U食”不可取，但也不能盲目樂觀。