在一場(chǎng)城市街巷大戰(zhàn)中，電腦高手塞弗利用黑客入侵，遠(yuǎn)程“劫持”紐約街頭的私家汽車(chē)與“速激”家族對(duì)抗，完全不受控制的汽車(chē)在街頭上橫沖直撞……這是《速度與激情8》中驚心動(dòng)魄的片段。電影中黑客“控制”無(wú)人駕駛的汽車(chē)向?qū)κ职l(fā)起攻擊的情節(jié)在當(dāng)時(shí)播出后立即引來(lái)了不少網(wǎng)友的熱議，那么，在現(xiàn)實(shí)中，無(wú)人駕駛汽車(chē)或者網(wǎng)聯(lián)汽車(chē)會(huì)被黑客控制嗎？

真實(shí)案例 兩年前汽車(chē)已被“黑”

設(shè)想一下這樣的場(chǎng)景：你跳進(jìn)汽車(chē)，結(jié)果卻被帶到了不想去的地方，要么是擁擠的車(chē)流中，要么是危險(xiǎn)的懸崖邊。當(dāng)然這只是一個(gè)假設(shè)，但網(wǎng)聯(lián)汽車(chē)面臨的這種危險(xiǎn)是真實(shí)存在的。

早在兩年前，知名黑客就已經(jīng)向世人露了一手：成功遙控了一輛克雷斯勒吉普車(chē)。2015年7月，美國(guó)《連線》雜志用大篇幅版面報(bào)道了白帽黑客查理·米勒和老搭檔克里斯·瓦拉塞克入侵一輛Jeep切諾基的詳細(xì)過(guò)程。他們通過(guò)軟件遠(yuǎn)程向Uconnect車(chē)載系統(tǒng)發(fā)送指令，遙控降低車(chē)速、關(guān)閉引擎、緊急制動(dòng)，甚至可以令其剎車(chē)失靈。盡管查理和克里斯都是從事安全研究的專業(yè)人士，而且這次主要是為了挖出克萊斯勒Uconnect車(chē)載系統(tǒng)的漏洞。但這一實(shí)驗(yàn)還是把業(yè)內(nèi)人士驚出了一身冷汗。

極端場(chǎng)景 數(shù)千輛車(chē)集體被“劫”

今年初，特斯拉公司老板埃隆·馬斯克警告稱，黑客們將有能力劫持控制數(shù)千輛無(wú)人駕駛汽車(chē)。“我認(rèn)為，關(guān)于自動(dòng)駕駛汽車(chē)，大家最應(yīng)該關(guān)注的是，有人可能會(huì)劫持一個(gè)車(chē)隊(duì)。原則上來(lái)說(shuō)，如果有人能夠用黑客技術(shù)控制所有特斯拉自動(dòng)駕駛汽車(chē)，他們可能會(huì)發(fā)出這樣的命令（只是開(kāi)個(gè)玩笑）：讓它們都去羅德島（美國(guó)面積小而人口密度大的州之一）吧。那將會(huì)是特斯拉的末日，羅德島上也一定會(huì)擠滿了憤怒的人們。”

馬斯克堅(jiān)持認(rèn)為，要有一種終極手段，讓再多的軟件也無(wú)法覆蓋，從而確保司機(jī)可重新控制自己的車(chē)輛，并切斷其與服務(wù)器的聯(lián)系，從而就可以避免上述羅德島場(chǎng)景的出現(xiàn)了。

其實(shí)，早在2015年，特斯拉就被黑客曝出5個(gè)漏洞，到了2016年，騰訊安全聯(lián)合實(shí)驗(yàn)室旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程的方式入侵特斯拉汽車(chē)，也就是說(shuō)，黑客已經(jīng)能夠做到在無(wú)接觸、遠(yuǎn)距離的條件下控制特斯拉汽車(chē)，即使它處于高速行駛狀態(tài)也能夠迫使它熄火，更別說(shuō)解鎖汽車(chē)、開(kāi)窗、打開(kāi)后備箱這些“小菜一碟”的技術(shù)了。時(shí)隔一年，科恩實(shí)驗(yàn)室在特斯拉已經(jīng)修復(fù)了漏洞的情況下，再次發(fā)現(xiàn)多個(gè)高危安全漏洞，并且對(duì)特斯拉實(shí)施了遠(yuǎn)程攻擊。

被黑

“軟肋”

車(chē)載軟件不斷增加

現(xiàn)在的車(chē)輛技術(shù)越來(lái)越復(fù)雜，已經(jīng)融入了半自動(dòng)化的功能，比如車(chē)道自動(dòng)保持，自動(dòng)剎車(chē)和停車(chē)等。車(chē)上的信息娛樂(lè)系統(tǒng)也會(huì)聯(lián)到網(wǎng)上，控制這些系統(tǒng)的軟件自然也就越來(lái)越多。

傳統(tǒng)上，要升級(jí)這些軟件需要司機(jī)親自跑到經(jīng)銷商那里去。當(dāng)然，這么麻煩的事并沒(méi)有多少人愿意干，于是上線升級(jí)就越來(lái)越受歡迎了。OTA(空中下載技術(shù))就能夠讓汽車(chē)商迅速對(duì)相關(guān)問(wèn)題做出應(yīng)對(duì)。

現(xiàn)在，越來(lái)越多的汽車(chē)制造商采用了空中下載技術(shù)，給那些越來(lái)越智能化、聯(lián)網(wǎng)程度越來(lái)越高的汽車(chē)進(jìn)行軟件升級(jí)。

因?yàn)橹恍枰粌蓚€(gè)小時(shí)即可進(jìn)行軟件更新、漏洞修補(bǔ)，不會(huì)給用戶帶來(lái)很大的不便。因此，空中下載技術(shù)在業(yè)內(nèi)受到熱烈追捧也就不足為奇了。通用汽車(chē)公司就稱，預(yù)計(jì)未來(lái)會(huì)使用OnStar網(wǎng)絡(luò)更新引擎軟件。同時(shí)，保時(shí)捷也在計(jì)劃提供OTA進(jìn)行軟件升級(jí)。

9月份，當(dāng)艾瑪颶風(fēng)襲擊佛州時(shí)，特斯拉公司就展示了空中下載技術(shù)升級(jí)的好處。當(dāng)人們被要求盡快疏散時(shí)，特斯拉用戶收到了一條意外的、可能會(huì)挽救很多人生命的消息：車(chē)輛最大航程增加了45英里。不額外充電繼續(xù)行駛的能力是車(chē)輛本身就有的，但是用戶自己并不能操作，需要公司打開(kāi)附加的電池才行。這一次特斯拉公司就通過(guò)OTA升級(jí)技術(shù)解鎖了附加電源。

毫無(wú)疑問(wèn)的是，這種高度智能化、網(wǎng)絡(luò)化的汽車(chē)被黑客盯上的風(fēng)險(xiǎn)也在與日俱增。

升級(jí)

風(fēng)險(xiǎn)

軟件升級(jí)或成黑客目標(biāo)

OTA這種修補(bǔ)軟件漏洞的方式要比使用U盤(pán)更安全（克萊斯勒公司就是用U盤(pán)的）。有評(píng)論者稱，犯罪分子很可能會(huì)盜用U盤(pán)，并在其中存入惡意軟件。專家稱，隨著車(chē)輛聯(lián)網(wǎng)程度越來(lái)越高，成為黑客目標(biāo)的可能也會(huì)越來(lái)越大，但通過(guò)OTA空中下載技術(shù)等手段，可以及時(shí)進(jìn)行防范。

遺憾的是，OTA升級(jí)技術(shù)雖然好一些，但也帶來(lái)了新的風(fēng)險(xiǎn)。手機(jī)軟件升級(jí)時(shí)，幾乎都會(huì)有出錯(cuò)的情況出現(xiàn)，如果是汽車(chē)也出錯(cuò)，后果可比手機(jī)嚴(yán)重多了。危險(xiǎn)之一便是黑客可能利用汽車(chē)軟件升級(jí)而干壞事。因此，在給汽車(chē)軟件升級(jí)時(shí)，商家都會(huì)步步小心，不斷進(jìn)行安全檢查。生產(chǎn)商還會(huì)采取隔離措施應(yīng)對(duì)黑客，比如車(chē)載無(wú)線電系統(tǒng)與導(dǎo)向系統(tǒng)分開(kāi)，動(dòng)力總成系統(tǒng)與剎車(chē)系統(tǒng)分開(kāi)等，每個(gè)系統(tǒng)都有自己相應(yīng)的加密保護(hù)措施。

車(chē)商們當(dāng)然知道客戶的信任非常重要，因此一定不敢對(duì)車(chē)輛安全問(wèn)題馬虎。唯一的問(wèn)題是，他們能不能比黑客們更聰明一點(diǎn)。

強(qiáng)勢(shì)

應(yīng)對(duì)

制造商實(shí)施軍事級(jí)加密

智能網(wǎng)聯(lián)汽車(chē)有兩條主要技術(shù)主線：其一，智能化主要指自動(dòng)駕駛，意即靠車(chē)載傳感器去探測(cè)車(chē)輛周邊環(huán)境來(lái)決定汽車(chē)行駛狀態(tài)，或者不全依靠于傳感器，用高精度的地圖和定位技術(shù)，結(jié)合近距離的傳感器來(lái)實(shí)現(xiàn)自動(dòng)駕駛；其二，網(wǎng)聯(lián)化指的是通訊互聯(lián)，包括車(chē)聯(lián)網(wǎng)和車(chē)載通訊系統(tǒng)。

專家預(yù)估聯(lián)網(wǎng)車(chē)市場(chǎng)成長(zhǎng)速度會(huì)是整體車(chē)市的10倍，而且前景無(wú)限。例如，自動(dòng)駕駛車(chē)能自動(dòng)開(kāi)到加油站，并自動(dòng)用內(nèi)建的信用卡付款，從而節(jié)省時(shí)間，避免大排長(zhǎng)龍等加油的情況發(fā)生。

為解決聯(lián)網(wǎng)車(chē)的潛在安全問(wèn)題，制造商正在實(shí)施軍事級(jí)加密和雙因素驗(yàn)證等措施，安全問(wèn)題已成為解決方案中的有競(jìng)爭(zhēng)性的一個(gè)功能。

政府層面加強(qiáng)防黑指導(dǎo)

針對(duì)智能化汽車(chē)面臨的黑客的威脅，除汽車(chē)廠家外，多國(guó)政府已經(jīng)出招應(yīng)對(duì)。

美國(guó)是一個(gè)注重信息安全的國(guó)家，對(duì)于汽車(chē)網(wǎng)聯(lián)系統(tǒng)的安全問(wèn)題比想象中的要更加重視。美國(guó)司法部門(mén)專門(mén)發(fā)出通告警示，指網(wǎng)絡(luò)互聯(lián)汽車(chē)和無(wú)人駕駛汽車(chē)或成為黑客的攻擊目標(biāo)，很大可能是有車(chē)主或研發(fā)部門(mén)在使用過(guò)程中受到黑客攻擊。

英國(guó)政府對(duì)于智能汽車(chē)表示出了擔(dān)憂，認(rèn)為智能汽車(chē)可能會(huì)被黑客攻擊進(jìn)而獲取個(gè)人信息，通過(guò)無(wú)鑰匙進(jìn)入系統(tǒng)盜竊或者惡意掌控汽車(chē)。因此英國(guó)政府出臺(tái)了新的指導(dǎo)方針，要求網(wǎng)聯(lián)汽車(chē)制造商采用更安全的網(wǎng)絡(luò)保護(hù)技術(shù)，防止汽車(chē)被黑客入侵。

英國(guó)政府指出，在汽車(chē)的整個(gè)生命周期內(nèi)，制造商必須制定方案，為汽車(chē)安全提供維護(hù)和支持，在產(chǎn)品安全方面?zhèn)€人承擔(dān)的責(zé)任應(yīng)該限制在最低水平。

英國(guó)交通部部長(zhǎng)馬丁·克拉南表示：“當(dāng)我們將汽車(chē)變成WiFi連接熱點(diǎn)，或者植入上百萬(wàn)甚至上千萬(wàn)行代碼，將汽車(chē)變成完全自動(dòng)駕駛的汽車(chē)，確保汽車(chē)不受網(wǎng)絡(luò)攻擊至關(guān)重要。”