汽车会被黑客玩耍吗？

汽车会被黑客玩耍吗？

当然，因噎废食的举动并不可取，汽车智能化和互联化毕竟是大势所趋，就如同当年电子遥控开锁器被证实为各种不安全，却也没有阻碍其取代钥匙接触开锁的步伐一样。

随着苹果和谷歌两大IT企业先后发布其车载智能系统，以及越来越多的整车企业开发并搭载自有的车载互联系统，汽车智能化、互联化的步伐越来越快，曾经只在科幻电影中可见的无人驾驶距离真实环境使用只有一步之遥，有激进者甚至喊出了汽车将成为新的手机外设的口号……

就在9月初刚刚结束的法兰克福车展上，主办方打出了“移动互联”的主题口号，乍一看还以为是中国移动给车展冠名了。当然，这一口号也不是白喊的，本次车展单独辟出了一个 “新移动世界”的展馆，其中的参展乘用车近50款。可以说，除了传统的性能车、新能源车和概念车，本次法兰克福车展上，智能汽车、汽车互联技术和自动驾驶技术的概念展示和呈现，已经成为了展会最大的看点。

大众、奥迪、奔驰、宝马各种黑科技层出不穷，苹果、谷歌争相成为车企新车“预装”系统，一个个关于未来汽车数字化、智能化的美好愿景更是让人澎湃不已。可就在这看似全民欢腾的背后，很多人却有意无意地忽视了来自黑客的威胁，或者说，多数人对黑客的印象，还只是停留在其对电脑和手机的破坏和影响上，殊不知，当汽车距离智能化越近，也就意味着其距离黑客也越近。

7月份，克莱斯勒因为车载智能系统Uconnect存在安全隐患，召回140万辆汽车，涉及旗下多款车型。值得关注的是，这是全球首起由于信息安全问题引发的汽车召回，而召回的形式是每个用户收到了一个U盘，用于给车载系统打补丁。

在车载智能系统中，克莱斯勒的Uconnect不算特别出名，但在市场上也有其一席之地。据称，两名黑客从10英里之外远程侵入Uconnect，对车辆的方向盘、油门、刹车以及空调、收音机、雨刷等功能加以操控。而其攻击途径也很简单，由于Uconnect的车载娱乐系统和CAN总线系统是直连的，攻破了娱乐系统，CAN总线也就不攻而破了。至于如何远程黑进系统，谁叫越来越多的车企将Wi-Fi当成车载智能系统的一大亮点呢？

7月底，美国交管局两名技术人员测试了包括自由光在内的20多款车型，结果是，有8成受测车型被证实易受到黑客攻击。而另一名黑客则通过车载系统远程呼叫功能的漏洞，甚至将奔驰和宝马也“拿下了”。而远程呼叫系统，对于几乎所有的车载智能系统来说，都属于必备功能。

无独有偶，特斯拉Model S也于不久前被宣布发现入侵漏洞，不过，特斯拉先是阐明此次入侵是物理入侵而并非远程入侵，同时还通过空中升级为所有用户修复了这一漏洞，相比克莱斯勒发U盘，多少也算是挽回了一点印象分。

至于国内相关领域，虽然目前还没有太多针对车载智能系统进行的专项安全压力测试，只有360在今年6月曾经发布过比亚迪多款汽车存在云安全漏洞。目前，国内主流车载系统正在快速从WIN CE向安卓过渡，而安卓系统的开放性虽然导致其拥有无限可能的应用前景，但也决定了其未来可能会遭遇到更频繁的黑客攻击。

笔者曾经就车载智能互联系统的安全性请教了一位业内专家，该专家表示，目前国内很多车企都是请第三方IT企业开发的车载系统，在他们对其“拆解”的过程中，发现不少经过总线的控制代码都是用明码编写的，也就是说，只要黑客想做点什么，面前几乎就是一片坦途。不过，从目前来看，汽车界尚无大规模爆发黑客入侵事件的可能，相关人士也表示，目前对汽车的黑客攻击门槛还比较高，至少3～5年内不可能集中出现，但也不排除一夜之间，人们就会发现汽车已经不再安全。就如同苹果“XcodeGhost”的安全事件一样，一个被植入病毒的开发工具，直接让几百款应用中招，应用可以下架之后再下载，汽车呢？发U盘？

当然，因噎废食的举动并不可取，汽车智能化和互联化毕竟是大势所趋，就如同当年电子遥控开锁器被证实为各种不安全，却也没有阻碍其取代钥匙接触开锁的步伐一样。只不过，未来汽车公司可能会将更多的精力耗费在智能防护上，比如，未来，在汽车安全领域，除了主动安全、被动安全之外，或许还将多出来一个智能防护安全。