不信黑客控制你的车？其实很简单

汽车和电脑之间的友谊日益密切且复杂。专业软件可实现车辆各部件的互联，从刹车到方向盘再到到门锁乃至收音机，所有部件均能实现网络连接。许多较新车型还能实现车辆与互联网的连接。

那么，您爱车被黑客攻击的机率有多大呢？黑客所造成破坏究竟有多大呢？车企正在做打造自动驾驶汽车，面对黑客发起的网络攻击，其防黑客能力有多强呢？今天我们就让全球权威大咖给咱们详细介绍一下。

斯蒂芬·萨维奇是2017年麦克阿瑟基金会的“天才”奖学金获得者兼加州大学圣地亚哥分校教授，负责专门研究汽车黑客。他表示：“相较于从前，车企做了更多努力，但做得还不够。这或将使驾驶员及行人面临受伤甚至死亡的风险。同时，这也会涉及驾驶员的隐私。”当前的挑战包括：“提升汽车业的标准，将过去的PC软件行业的经验教训重新应用于汽车领域。需要很长时间才能使我们确信车载系统是安全的。”

加州大学伯克利分校法律和技术研究中心联合主任兼加州大学伯克利分校信息学院教授Deirdre Mulligan表示，部分问题在于车内运行的软件，自动驾驶汽车更是如此，因为易于操控。在谈到车辆安全时，Mulligan说道：“学习曲线质量不一，且分布不均衡”。

互联汽车的潜在安全问题曾一度成为2015年的头条，当两名安全研究人员利用黑客技术入侵Jeep Cherokee并禁用制动装置，使其在高速上的时速降至70公里以下，该起黑客事故导致FCA召回140万辆旗下车辆。“我们本可以做更多事情，从而提升汽车安全性。安全技术是存在的，关键在于车企是否愿意这么做。”DARPA前经理兼塔夫斯大学（Tufts University）计算机科学系主任Kathleen Fisher说道。

几乎同时，来自华盛顿大学和加州大学圣地亚哥分校的黑客（包括Savage）透露，由于安吉星导航系统存在安全漏洞，通用汽车花了五年时间召回并修复了450万辆雪佛兰Impalas。去年，德国的黑客们能远程解锁并启动24种车型，这要归功于入侵密钥卡（key fob hack），宝马通过其门户网站暴露了车主数据及车辆远程入侵端口。

腾讯MIG下的Keen安全实验室曾在2016年破解特斯拉Model S车载系统，并演示了行驶中远程非物理接触刹车等；在2017年，Keen实验室再次破解了特斯拉Model S，并将特斯拉全新SUV车型Model X也进行了破解。他们还曝光，可利用手段进入车载传感器系统，误导自动驾驶车辆的操作，亦或是在半自动驾驶模式、全手动驾驶模式之间切换时发生碰撞事故。

Savage表示：“车企迟迟不愿承认长期存在的车载计算机安全基础知识的重要性，比如：利用空中下载（OTA）方式升级软件，修复漏洞。”此外，他们在提高安全性方面进展缓慢的另一大原因在于：他们并非始终握所运行车载软件的软件代码。写代码的公司有一百多家，然后将所有代码都整合到一起，而车企却并不拥有这类代码。代码不是车企的，还有一堆对话框，他们试图时间协作并测试，但他们有20多个不同的微处理器及15个不同的操作系统，或许还会逐年予以变更。从评估的角度来看，这有点像噩梦。

华盛顿大学安全研究人员Karl Koscher表示，如今车载软硬件非常复杂，即使是车企也无法做到全面了解。他表示：“当我们将Impala漏洞相关内容告知通用时，该公司表示其没有组件用固件。无线电固件制造商已经要失业了。他们意识到车企压根不知道旗下车辆的软硬件设备是什么。他们依靠供应商来保障车联网安全，这个想法真可谓大开眼界了。”在获知黑客入侵事件后，大多数车企均未置评。大众汽车美国分部在一份声明中表示，公司非常重视客户和车辆的安全，将持续监控并改进电子设备及机械装置的安全防护措施，积极支持针对车载计算机安全研究法规的出台。

汽车黑客专家表示，当谈到车载计算机安全问题时，许多大牌车企的措施还比较迟缓。罗伯特·柯里表示，据他估计，除非发生“触碰到车企钱袋子”的事情，否则并不会有“真正的变化”。SANS研究所于2015年发布了关于汽车黑客行为的论文，他在文中中提出了车载计算机安全漏洞的基础知识。

Currie表示，车企并未足够重视这类风险。我们几乎每个月都会看到头条新闻，会发生黑客攻击或亦或是提到车载计算机协议不安全，继续使用CAN总线是汽车最大的安全风险之一。他表示：“并没有固定的方式来保护CAN总线。我知道要实现设备更换并不便宜，问题在于钱是驱动车企的原因。若能节省几美分，众多车企将采用便宜而非安全的东西。”但安全风险和成本之间必须要以消费者的利益为基础，在这点上很多企业已经开始积极加强汽车网联安全建设。