智能汽车warning危险?!关注智能汽车安全问题刻不容缓

牛锐敏 / 文

智能汽车warning危险?!关注智能汽车安全问题刻不容缓

牛锐敏 / 文

INTELLIGENT VEHICLE SAFETY ISSUES

“高速上，一辆疾驰的汽车突然失去控制，刹车失灵，车主在大多数情况下因此而丧生，镜头的另一端是谋杀者或狡黠或冷漠的眼神。”这是电影里的常见镜头。我们多数情况下会想到是刹车被做了手脚。然而，现在的技术告诉我们，汽车通过网络可以被随意控制绝不是一个传说。

当越来越多品牌把车联网应用当做一种时髦，为外部网络访问提供更多应用软件平台和越来越多的远程信息处理接口时，每一辆车在黑客眼里都有可能是裸奔。据说在有的高端汽车上，计算机程序代码都已经超过1000万行，我们看到的不仅是车轮上的汽车，更是软件上的汽车。

入侵GPS模块，黑客能掌握你的所有行踪；入侵安装摄像程序，可以拍下你在车内的一举一动；入侵蓝牙电话系统，能够窃听你的一言一语；入侵你的行车安全模块，就可以控制你的油门刹车……

或许，黑客在未来的智能汽车领域中是必然不会缺失的一种存在。

智能汽车渐成黑客新目标

从上世纪90年代初开始，操控着汽车引擎、变速箱、刹车、气囊和娱乐系统的电脑系统纷纷与网络相连，改善汽车的性能和燃料经济。比如，防滑系统可以防止汽车失去控制；方向盘、刹车和减速挡之间的连结传感器还能在关键时刻有效地从司机处夺取汽车的控制权；紧急刹车助手能在需要紧急停车时提供最大的刹车力量；高级宝马车上的能动方向盘能弥补司机的鲁莽。最新版本的汽车信息系统，即远程信息处理，能远程诊断汽车故障。

在汽车智能化不断发展的趋势下，越来越多的汽车厂商着手将信息技术整合入汽车的驾驶系统中。随着特斯拉电动汽车的推出，以及苹果、谷歌等互联网巨头新的智能汽车系统的成熟，车联网正在从概念变为现实，相关产业也正在快速发展。目前，除了苹果的CarPlay和谷歌的AndroidAuto智能汽车系统外，英特尔和高通的智能汽车芯片制造，以及奔驰、宝马等汽车厂商的电动机车整车制造技术均已经达到商用水平。据多家国外市场机构预测，即便不计算智能汽车的整车生产，全球车联网相关市场规模在未来5年也会达到惊人的2000亿美元。

然而，随着以智能汽车操作系统为核心的车联网产业从概念变为现实，这一“钱景”巨大的市场将有可能成为全球黑客的新“猎物”。

在去年召开的拉斯维加斯黑客大会上，美国两位网络安全人员演示了如何通过黑客手段，远程控制两辆正在行驶的汽车。他们的软件技术可以控制汽车方向盘，可以让其自动加速或突然刹车；也可以让汽车在行驶时刹车失灵，不管司机如何踩刹车，汽车都会继续前进。但只要控制的人下个指令，这辆正高速行驶的车就会马上刹车。

车载卫星导航系统也可以被黑客远程侵入，并发送错误的导航信息，导致驾车者“误入歧途”。侵入车载卫星导航系统并非难事，只需要一些天线以及一些很普通的电子器件，就能将传输至车载系统的正常信息拦截，代之以错误的导航信息。

一般来说，车载导航系统会持续扫瞄数据频道，接受卫星信号，对交通事故、道路关闭等实时情况不断进行更新，以设计最新路线。这些更新信息都是以计算机编码的数据包方式，通过无线电调频发送的，有时会与广播节目共享波段。黑客可以使用入侵工具“嗅出”这些数据包，并用错误的交通信息进行替换，或者干脆在不常用的波段伪造一个数据频道。据悉，黑客发出的信号可影响到半径16公里范围内的车辆。

智能交通系统本质上就是V2V（汽车-汽车）、V2I（汽车-基础设施）技术的交流，这些技术允许汽车与所有附近其它汽车及道路基础设施进行连续通信，比如与红绿灯、校区和铁路道口等设施之间通信。通信设备可以是车内嵌入式远程信息处理系统，或者是智能手机等移动设备。黑客完全可以在信息交流过程中截取并修改数据，从而引起混乱。

汽车成为黑客入侵的目标——这个看似离奇的话题似乎正在成为现实。

智能的另类代价：从生命到隐私

隐私这个话题，无论是在智能的科技领域里还是在不智能的普通生活中，都是一个难解的问题。随着信息技术在日常生活中的广泛运用，人们已经越来越离不开这些相对智能的信息技术了。但智能化也同时给人们带来了更大的隐私隐患，或许在未来，当有人给你一张写着他是“私家侦探”名片的时候，你就要怀着一颗异样的眼光好好观察一下他了，因为他很有可能是智能汽车的黑客！

随着汽车与外接设备的连接越来越多，它也同时面临着许多安全隐患。相比未来的V2V系统与自动驾驶车全面普及的水平，如今的“汽车互联”还处于初级阶段，但即便如此，已经存在许多方法可以从云端向车载系统进行恶意攻击。

如位于仪表下方的车载OBDII诊断接口是目前最容易受到恶意软件攻击的位置。从前，它只是汽车机修师用来连接汽车诊断仪的接口，但如今，它甚至能接收WiFi信号从而对车辆进行远程诊断、远程解锁，如果没有信息安全系统的防护，那么汽车将变成“肉鸡”。

用户在购买并安装车上的外围产品时，来自外部的病毒等威胁也有可能进入车载系统，例如智能手机。去年的一项调查信息显示，智能手机在中国消费者中的普及率达66%。而使用智能手机意味着汽车随时都与外部网络连接。经由外部网络和智能手机，攻击者就能够对行驶中的汽车发起攻击。手机中的有些应用软件可靠性很低，攻击者通过其中的漏洞，借助智能手机，便能使车载设备和车载导航仪系统异常，或是经智能手机泄露车内信息以及驾驶员个人隐私信息。

此外，为确保便捷性和安全性，汽车上有很多使用网络通信的设备。例如智能钥匙、轮胎压力监测系统(TPMS)、路车间通信都使用短距离无线通信功能，这些都有可能受到通信信息被窃听、被恶意中断等潜在威胁。

随着电动汽车、智能交通系统(ITS)的普及与推广，车辆能够与更多的外部系统进行信息交换。以电动汽车为例，充电时，充电信息将被发送至外部网络，用于管理充电情况和充电记录。不难想象，未来的智能汽车系统将利用更多生活中的信息，力图给使用者带来更多便利，但就像当今的互联网一样，拥有了更多私人化信息的智能汽车，经由智能手机和互联网一旦泄露车内信息，驾驶员的隐私也许将受到很大的挑战。当汽车随时都与外部网络连接，经由外部网络和智能手机，甚至能够对正在行驶的汽车发起黑客攻击。

信息安全比信息技术更为重要。信息安全不仅影响到个人安全、城市交通秩序，甚至可能威胁到国家安全。随着信息技术的发展，互联网信息安全也是一个不容忽视的问题。早在2011年，IT技术社区的用户数据库被攻破，600余万用户资料泄露。今年5月份，乌云网公布信息显示，小米论坛涉及800万用户资料被泄露，涉及注册用户的用户名、密码、邮箱、注册IP等信息。

从生命到隐私，当以获取利益作为支撑点，入侵智能汽车系统可能成为黑客的下一个目标。对汽车而言，对智能化的追求应当建立在安全之上，失去了安全性，一切智能化都只是一纸空谈。如何保障车轮上的信息安全，成为汽车智能化时代的重要命题。

汽车智能化时代联网需谨慎

可以预见的是，未来将会是一个以互联网为主体形成的一个高度融合的生态链，汽车会成为智能电视、平板、手机一样的智能载体，除了日常驾驶是由传统机械控制外，其他如调整座椅位置、后视镜角度、空调开关、座椅的加热等都可以通过手机端控制汽车的APP来操作，你也可以在炎热的夏天用手机提前打开车内的空调，等凉快以后再钻进车内。你的汽车出问题了，你还可以通过一键呼叫功能求助汽车售后部门，他们会推送过来一个修复补丁，修复完成就可继续上路。当你的汽车“死机”的话，还可以像Tesla那样重启一下就好了。

事实上，任何事情都会走向它的反面，这是一个最简单、最朴素的道理。越是现代的、先进的事物就越容易走向反面，正如武侠小说中写道的“越是高人命门就越脆弱。” 智能化让汽车足够强大时也让它足够脆弱。当汽车的智能化程度越高，就越接近一个生命系统，相应的就会愈加脆弱，随时可能瘫痪掉。

如果Google的无人驾驶将来能够商用的话，那么驾驶者在车内的空闲时间将会更多，车内娱乐会变得更有需求，如果车窗也能够变成可触控屏幕的话，那它所带来的人车互动体验将会是革命性的改变，就像电影中出现的那样。

但是，黑客攻击汽车也是必然会出现的，一个巴掌大的廉价设备只需短短几分钟便可以获取汽车的所有无线控制权，一台手提电脑和特制的软件便可成功入侵一部家庭汽车的操作系统，使其在行驶过程中刹车失灵甚至引擎熄火。

对于风头正劲的特斯拉而言，信息安全问题也同样存在且不容忽视。车主在下单购买特斯拉公司电动车产品时，需要设立一个账户，密码为6位数。该密码用于解锁智能手机APP功能，进入车主在线特斯拉账户。该免费APP功能能够定位车辆并远程解锁，以及控制和监控其他功能。

然而这个账户密码安全度较低，类似盗窃电脑账户密码或在线账户密码的几种黑客手段，都可能让密码的安全保护变得格外脆弱。6位密码变化不多，黑客可能通过特斯拉网站猜出密码，并能够定位车辆，并盗窃相关隐私。

不仅仅特斯拉，其他汽车制造商也面临同样的问题。在2013年举办的黑客大会上，Twitter公司软件安全工程师查理·米勒和IOActive安全公司智能安全总监克里斯·瓦拉赛克就曾在现场展示了黑客经网络侵入汽车软件漏洞控制丰田普锐斯和福特翼虎的刹车系统。

汽车可以智能，但联网需谨慎。汽车对社会、经济的重要地位，以及汽车安全带来的深远影响，决定了无论是厂家还是国家都不可能针对汽车的黑客行为放任不管。在汽车不断智能化的未来，人们强烈渴求在确保人身安全的同时，始终保有自己的“私人领域”。