当汽车越来越聪明，我们是否也够安全？

作为数字化一代的我们，都希望有一辆像《霹雳游侠》里的基特那样懂思考、能说话，甚至还会打抱不平的汽车。在万物互联的强大推力下，被喻为“轮子上的计算机”的智能汽车正快速向我们驶来，在不远的将来，这一梦想也许会照进现实。

然而，机遇越大风险也越高。智能汽车更大限度地解放驾驶者的手脚的同时，也悄然将许多犹未可知的安全因素安插在其中。病毒、恶意攻击、隐私泄露等都只是我们可预见的安全风险，有安全公司分析，智能汽车很可能是继智能手机后黑客攻击的下一个热点。

电影《速度与激情8》中，反派塞弗为了截停俄罗斯国防部长的座驾抢夺数据箱，通过黑客手段入侵车联网，关闭了该部长座驾所经街区的障碍识别功能。一瞬间，数百辆正在行驶的、路边停放的、4S店待售的车进入了自动驾驶模式，排山倒海地涌上街头，场面之壮观令人惊叹

看得见的安全警示

在研究中，就有来自美国的黑客和国内安全团队分别演示了如何破解吉普、特斯拉和比亚迪等车型。安全极客狂欢节上，在没有钥匙的情况下，黑客利用电脑和手机就轻松破解了一辆智能汽车，实现了远程开锁、鸣笛、闪灯、启动车辆、开启后备箱等操作。也有安全团队宣称发现特斯拉Model S型汽车应用程序流程存在设计缺陷，黑客利用这个漏洞可远程控制车辆，在行驶途中开启天窗。

在现实中，也不乏真实案例。早在2015年，黑客就在车辆行驶过程中，从10英里之外入侵了一款名为Uconnect的触屏车载无线电系统，对车辆的方向盘、油门、刹车以及空调、收音机、雨刷器等进行操控。这令菲亚特克莱斯勒汽车美国公司不得不召回了旗下“公羊”“吉普”“道奇”等品牌的140万辆汽车，成为汽车行业首次因黑客入侵风险大规模召回车辆的事件。

紧接着，宝马因为Connected Drive功能存在漏洞召回了220万辆汽车。大众集团旗下的奥迪、宾利、保时捷以及兰博基尼也传出搭载的Megamos Crypto防护系统被破解的消息。就在2016年5月，又有新闻曝出，一名特斯拉Model S型车主在使用自动驾驶模式时发生事故死亡，目前此车型正在接受美国高速公路交通安全委员会的调查。

这些原本更聪明、更智能的交通工具，却频频曝出负面信息，不得不令人担忧。而随着技术的发展和应用的普及，智能汽车系统势必与城市交通网相结合，形成一张巨大的智能交通网。在别有用心的黑客或有国家背景的网络攻击下，很可能引发重大交通事故，甚至大规模的交通瘫痪，给社会甚至国家安全造成严重威胁。2013年，以色列北部城市海法的路网系统就曾遭遇网络攻击，黑客使用恶意软件攻破了卡梅尔隧道收费公路管理系统，获得了控制权，在城市的主干道上造成了大规模交通拥堵。这些教训，值得我们警醒。

风险点隐藏在哪里

1.技术短板埋下安全隐患。从核心技术上来看，智能汽车的关键芯片、软件技术还掌握在国外企业手中。而这些芯片、软件堪称汽车的神经，不仅广泛应用于多媒体娱乐系统、智能钥匙和自动泊车系统，还在汽车发动机和变速箱控制系统、安全气囊、驾驶辅助等系统中扮演着关键角色。

而在信息安全防护上，相对于移动互联网行业，车联网产业还不够成熟。专门针对智能汽车的防火墙、杀毒软件产品较少，从未经授权的文件共享、传输带有代码的MP3，就可能导致汽车信息系统被感染，车主下载App也会包含恶意软件或木马病毒，轻则造成信息泄露，重则还会出现拒绝服务、汽车失去控制等状况，势必影响人身安全。

2.因智能而带来的网络安全问题。原则上，凡是通过电脑控制的系统且与外部网络连接，就有可能受到黑客攻击。除了利用智能汽车信息系统固有的漏洞外，黑客还可以向与其连接的智能手机、手表、眼镜、手环等便携式可穿戴设备或者云端数据库等植入病毒，影响汽车信息系统的正常运行。

有分析认为，智能汽车最大的网络安全隐患在云端。一组云端服务器可以监控成千上万辆智能汽车的位置、行驶路线。由于智能汽车接收的数据既包含网络连接端口处植入的数据，又有从云端下载的内容，而它发出的数据也需要在云端进行处理，这就极大地增加了遭受网络攻击的风险。

3.复杂的电子元件更易“开小差”。即使在正常使用的情况下，各种电子元件也会面临电阻开路、电容漏电、集成电路内部损坏、传感器失灵等各种问题。车联网系统的硬件越多、系统越复杂，失效的概率就越大，可靠性也就越差。

行驶途中，汽车面临的工作环境变化多端，自然环境也可能非常恶劣。寒潮、冰冻、高温、潮湿以及不同海拔地区大气压力的变化，都会对电子元件产生影响，特别是对额定工作电流的影响，往往造成电子元件的绝缘损坏、机件腐蚀、性能恶化。另外，众多的电磁干扰也直接影响电子系统对数据的采集和整理，进而影响程序的运行、指令的发出，导致汽车控制出现异常。

如何补齐安全短板

既然埋伏着这么多不安全因素，汽车是否还需要智能化？答案当然是肯定的。毕竟，智能化的目标之一就是实现更加安全的驾驶，从最早的ABS防抱死制动系统，到报警监控系统、预碰撞刹车，以及日趋成熟的无人驾驶等，对于交通安全都发挥着积极作用。我们不能因为“可能不安全”的论调，忘记智能汽车原本是“为了交通更安全”的初衷。

既然不能拒绝进步，就只有尝试找到出路。为了防止网络安全问题对智能汽车发展带来的伤害，不少国家已从顶层设计上开始考虑，并着手建立相应的法律法规。2011年，澳大利亚政府成立了交通与设施常务委员会，负责智能交通的推广与实施，其中安全防护和隐私保护一直就是核心问题。2013年，美国国家公路交通安全管理局设立了专门机构，负责车辆网络安全问题。1年后，美国国家标准与技术研究院制定了《车联网网络攻击防护安全框架》。欧盟智能交通系统实施计划和相关指令中也明确了智能交通应用系统数据使用最小化的原则，并提出要对用户数据进行匿名化和集成化处理，以保证车联网的安全。

在技术防护上，有安全企业提出按照事态发展将智能汽车的安全应对分为3个层级。第一级是事后分析，即发现攻击后能快速找到漏洞，并根据线索查找攻击源，由此降低影响和损失。第二级是事中防御，通过各方监控平台主动嗅探，发现攻击苗头后快速启动应急响应进行阻断，并进一步分析漏洞，更新补丁。最后一级是事前感知，通过研究智能汽车的系统漏洞，同时广泛关注国内外应用技术和威胁情报，结合大数据分析事先发现短板，防患于未然。

面对网络安全威胁，这也让汽车厂商和安全企业看到了组建产业联盟的契机。智能汽车作为一条新兴的产业链，吸引安全企业参与，能更好地发挥后者的技术优势，形成合力。二者的联盟不仅能够在智能汽车开发制造过程中动态考虑各类安全因素，还能建立起强大的售后安全服务团队，提供有效的管理和解决方案。对于因驾驶者人为因素引发的风险，也能及时推出有针对性的安全使用手册，在销售过程中对用户进行培训，使其对汽车的构造、功能、技术参数、设置情况等具备清晰的认知，形成防护观念。

原载《保密工作》2017年第4期

本期编辑：高健