莫宏偉 徐立芳

嘀——汽車注意，黑客已瞄準(zhǔn)

現(xiàn)實(shí)生活中，已有黑客入侵有人駕駛車輛的案例。2014年，黑客利用汽車的數(shù)字服務(wù)系統(tǒng)漏洞，遠(yuǎn)程打開(kāi)車門(mén)，讓220萬(wàn)輛汽車受到影響;2015年，黑客遠(yuǎn)程入侵一輛正在行駛的汽車，并做出減速、制動(dòng)等操控，造成全球140萬(wàn)輛汽車被召回;2016年，黑客又通過(guò)汽車應(yīng)用程序的漏洞，獲取到司機(jī)的駕駛記錄并將汽車電量耗盡，廠家隨即禁用該應(yīng)用程序，以防止黑客的再次入侵。

無(wú)線網(wǎng)絡(luò)控制自動(dòng)駕駛汽車示意圖（制圖/ 莫宏偉）

那么，對(duì)于目前越來(lái)越普遍的自動(dòng)駕駛汽車，是否存在同樣的風(fēng)險(xiǎn)呢？答案是肯定的。與傳統(tǒng)汽車相比，自動(dòng)駕駛系統(tǒng)加載了更多的傳感器，這些傳感器都要受到智能主控系統(tǒng)指揮。

自動(dòng)駕駛與黑客的“終極對(duì)抗”

除了各種傳感器和智能主控系統(tǒng)，自動(dòng)駕駛汽車與普通汽車在總體結(jié)構(gòu)、通信和網(wǎng)絡(luò)方面沒(méi)有根本區(qū)別，因此，自動(dòng)駕駛汽車與普通汽車同樣存在被黑客攻擊或控制的風(fēng)險(xiǎn)。

不過(guò)，自動(dòng)駕駛汽車被黑客控制這種情況的發(fā)生是有局限性的。被“黑”的前提一定是遠(yuǎn)程，汽車的動(dòng)力電腦和行車電腦目前并不具備遠(yuǎn)程功能，所以，真正有危險(xiǎn)的是車載信息娛樂(lè)系統(tǒng)。

黑客入侵的突破口——CAN總線

汽車的影音娛樂(lè)系統(tǒng)是通過(guò)一種被稱為“CAN總線”（控制器局域網(wǎng)絡(luò)）的技術(shù)交換數(shù)據(jù)，這些數(shù)據(jù)都可以通過(guò)遠(yuǎn)程網(wǎng)絡(luò)控制。這樣，車主能使用無(wú)盡的資源，也能添加更多的功能，比如汽車管家、導(dǎo)航或更加智能的人機(jī)對(duì)話功能。黑客也因此從這里操縱汽車。

隨著移動(dòng)網(wǎng)絡(luò)、車聯(lián)網(wǎng)技術(shù)的發(fā)展，人們希望用手機(jī)、車載屏幕這些能登錄互聯(lián)網(wǎng)的設(shè)備控制汽車空調(diào)等設(shè)備。這些便捷的功能對(duì)于原本較為安全的“CAN”系統(tǒng)來(lái)說(shuō)，如同在一個(gè)巨大的管道上開(kāi)了一個(gè)小口子。雖然小口子只允許一些輕量級(jí)的功能加入，可所有數(shù)據(jù)和命令都會(huì)經(jīng)過(guò)這個(gè)小口子，在沒(méi)有特別的安全維護(hù)下，就都有可能被泄露、入侵、更改。

只要成功入侵系統(tǒng)，就可以利用逆向工程找到控制車輛各種功能的命令在何時(shí)發(fā)送，然后加以模仿就能實(shí)現(xiàn)對(duì)車輛的控制。這也是為什么車主只能遠(yuǎn)程操控空調(diào)，但汽車黑客卻能遠(yuǎn)程操控剎車的原因。

黑客入侵并不易

雖然自動(dòng)駕駛技術(shù)增加了汽車被黑客控制的可能性，但換個(gè)角度看，也會(huì)增加汽車的安全性。例如自動(dòng)駕駛汽車需要同時(shí)接收到多個(gè)傳感器傳來(lái)的信號(hào)才會(huì)開(kāi)始運(yùn)轉(zhuǎn)，黑客想要控制這種車輛，也就需要入侵更多的系統(tǒng)。黑客想要入侵此類系統(tǒng)也并非易事，費(fèi)時(shí)費(fèi)錢(qián)。

汽車廠商在車輛出廠前會(huì)針對(duì)這個(gè)問(wèn)題做出提前應(yīng)對(duì)，包括車載控制器端硬件及數(shù)據(jù)安全加密、用戶身份證機(jī)制以及通信信道加密3種措施。

比如，研發(fā)汽車安全大腦，通過(guò)部署在車端的軟硬件安全產(chǎn)品，將安全相關(guān)的數(shù)據(jù)收集到云端平臺(tái)，感知汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。云端通過(guò)安全大腦提供的分析引擎、知識(shí)庫(kù)和專業(yè)的分析人員，對(duì)車端的數(shù)據(jù)進(jìn)行自動(dòng)化分析、溯源，發(fā)現(xiàn)并處理攻擊事件，從而消除攻擊帶來(lái)的影響，并防止同類攻擊再次發(fā)生。生產(chǎn)廠商也會(huì)基于漏洞不斷升級(jí)完善安全系統(tǒng)。有些廠商還和友好黑客合作，專找系統(tǒng)漏洞以提升安全性。

汽車被操縱的兩大基礎(chǔ)條件：自動(dòng)泊車+ 聯(lián)網(wǎng)功能

自動(dòng)駕駛技術(shù)還處在發(fā)展階段，暫時(shí)不必太過(guò)擔(dān)心自動(dòng)駕駛汽車被黑客入侵，我們還有很多時(shí)間去解決無(wú)人駕駛汽車的網(wǎng)絡(luò)安全問(wèn)題。