隨著保羅的離開，人們重溫《速度與激情4》時(shí)，汽車被貼上一個(gè)裝置后就被別人完全控制的情景不知道會(huì)不會(huì)引發(fā)另外的思考。

美國電影的情節(jié)基本不會(huì)太離譜，即便很細(xì)節(jié)的場(chǎng)景，也常會(huì)請(qǐng)教專家而不是隨便杜撰一下了事。比如這組鏡頭，車身被貼上一套帶有無線傳輸系統(tǒng)的探測(cè)器，探測(cè)器把觸角刺入汽車內(nèi)部線纜，獲取車輛內(nèi)部CAN bus總線上的數(shù)據(jù)，再通過無線控制器就可以對(duì)這部車完全掌控。雖然現(xiàn)實(shí)操作并不像電影那么容易，但理論上是完全可行的。

越先進(jìn)的汽車，它的電腦系統(tǒng)也越復(fù)雜，甚至不同功能還會(huì)有不同的電腦來管理，所以，現(xiàn)在很多人操作方向盤、油門時(shí)只是釋放電信號(hào)，真正開車的是那些電腦。

有電腦就有以戰(zhàn)勝電腦為樂的黑客。電腦掌控了汽車，自然有些黑客會(huì)把注意力集中到這些電腦上來，自然也就掌控了別人的汽車。雖然我成不了汽車黑客，但我知道未來他們肯定就在身邊。2013年Defcon黑客大會(huì)，兩名科研人員公布了“黑入”汽車的代碼。雖然這只是個(gè)受政府資助的研究項(xiàng)目，但他們的研究成果“Adventures in Automotive Networks and Control Units”足以給汽車廠家和人們以警醒：汽車不能忘記了自己的謹(jǐn)慎。

雖然他們公布的視頻顯示，車輛的中控臺(tái)都被拆了下來，但通過電腦就能完全控制汽車的方向盤、剎車、油門，這些讓習(xí)慣了日常駕駛的普通人看起來還是有些震驚。你不禁會(huì)想：我的車的剎車、方向盤會(huì)不會(huì)也被他們控制？

汽車廠家宣稱，這些入侵基于物理的連接，現(xiàn)實(shí)中不會(huì)存在威脅。廠家說的沒錯(cuò)，但也回避了一個(gè)問題：開放的無線接口對(duì)黑客高手來講，和物理接口沒什么區(qū)別。

什么是黑客

好了，先認(rèn)識(shí)下黑客吧。別以為黑客很神秘，也別以為黑客很遙遠(yuǎn)。比如，你的MSN賬戶是否被盜過？這些其實(shí)是廣義的黑客，通過玩弄普通計(jì)算機(jī)用戶達(dá)到騙取錢財(cái)?shù)哪康?，絕大多數(shù)業(yè)內(nèi)人士都會(huì)把這種技術(shù)低端、目的低劣的人排除出黑客的范疇。

狹義的講，真正的黑客是技術(shù)的化身，即使他們的目標(biāo)不一定要到國家級(jí)主機(jī)的級(jí)別，但至少是要自己設(shè)定一個(gè)有一定難度且別人沒有攻陷的目標(biāo)，靠智力、毅力去成功的少數(shù)人。

汽車成為黑客的對(duì)象

如果了解IT行業(yè)的發(fā)展，你就能夠深深體會(huì)到汽車行業(yè)和IT行業(yè)的巨大區(qū)別。汽車是直接關(guān)系到人身生命安全的東西，所以保守是汽車行業(yè)的優(yōu)點(diǎn)。比如汽車?yán)龋曇羯踔翈资瓴蛔?，到現(xiàn)在還那么單調(diào)。反觀IT行業(yè)，無處不在快速發(fā)展和變化著，從硬件到軟件，從編程語言到設(shè)計(jì)思維，系統(tǒng)的復(fù)雜程度也一級(jí)一級(jí)遞增著，從程序到軟件再到系統(tǒng)，對(duì)系統(tǒng)正確性和可靠性的保證甚至要再開發(fā)出另外一個(gè)不可靠的測(cè)試系統(tǒng)來協(xié)助。

在可靠性更有保障的程序級(jí)別，汽車早已把計(jì)算的技術(shù)應(yīng)用在對(duì)發(fā)動(dòng)機(jī)運(yùn)轉(zhuǎn)的控制上，但在更復(fù)雜的系統(tǒng)級(jí)別，引入IT技術(shù)的步伐還是很謹(jǐn)慎的，可靠性難以保障是一個(gè)最基礎(chǔ)的問題?？墒牵词怪挥谐跫?jí)計(jì)算能力的汽車，即使它的計(jì)算只用在對(duì)汽車自身功能的保障上，只要它提供了對(duì)外開放的接口（比如各種OBD接口），就可能成為黑客攻擊的對(duì)象。至于如何實(shí)現(xiàn)，只是個(gè)技術(shù)問題。

防侵入的常識(shí)是，最高級(jí)別的防侵入方法就是物理隔絕，沒有接入才是防止侵入的終極方法。關(guān)于這句話，要注意兩個(gè)方面：一，物理隔絕看似很安全，但這卻可能令系統(tǒng)失去了存在的全部意義；二，物理隔絕不只是隔絕物理的接線，無線信號(hào)的物理隔絕也包括在內(nèi)。

下面我們看看汽車暴露出了哪些接口吧。

信息化給黑客搭建了橋梁

雖然并沒有多少車實(shí)現(xiàn)了車輛的互聯(lián)，但用在汽車上的信息化技術(shù)并不少，這些幾乎都可以成為侵入的接口。

OBD接口

威脅：2010年，美國某研究機(jī)構(gòu)就展示過如何通過在OBD接口上偷偷插入一個(gè)小裝置，實(shí)現(xiàn)對(duì)汽車主要功能的完全掌控。所以，如果能接觸到OBD接口，你的汽車就幾乎等同于完全敞開了心扉，雖然OBD接口最初的設(shè)置只是為了診斷和維修，從名字On-Board Diagnostics就能明白這一點(diǎn)。

防范：只要廠家認(rèn)識(shí)到CAN bus總線上數(shù)據(jù)受到了威脅，采用IT行業(yè)成熟的加密機(jī)制，會(huì)很大程度上進(jìn)行防范。但關(guān)鍵就是必須讓廠家認(rèn)識(shí)到此舉的必要性。

無線互聯(lián)技術(shù)

威脅：比如安吉星這樣的遠(yuǎn)程互聯(lián)系統(tǒng)，面臨的威脅主要有兩種，首先是總機(jī)和汽車的通訊可能被監(jiān)聽、偽造；此外，系統(tǒng)的主機(jī)如果被入侵，所有的車輛都會(huì)受到威脅。既然國家級(jí)的系統(tǒng)都能被侵入，這樣的系統(tǒng)也很難保證完全的安全。

之前，汽車是信息孤島，在不通過物理連接的前提下，汽車是不受任何干擾和入侵的；但目前汽車已經(jīng)變得越來越開放，只要你發(fā)送信息（比如各大廠家發(fā)送車輛信息到服務(wù)中心），你就可能被“黑”，因?yàn)橛肐T的詞匯來解釋，發(fā)送本身就包含著接收。

防范：一方面，服務(wù)提供商要加強(qiáng)系統(tǒng)安全，系統(tǒng)與汽車間的通訊也要加密。

非授權(quán)的APP應(yīng)用

威脅：越來越流行的手機(jī)APP無疑有著引狼入室的作用，你自己為盜賊打開了方便之門，不論你的初衷是為了方便還是好玩。

防范：只使用廠家認(rèn)證的APP應(yīng)用。

再看CAN bus總線技術(shù)

從面臨的威脅看，掌控車輛的關(guān)鍵是兩個(gè)：獲取接口和控制車輛CAN bus總線。接口方面，汽車廠家很容易進(jìn)行加密并減少風(fēng)險(xiǎn)；CAN bus的先天特點(diǎn)卻是個(gè)不那么簡單的問題。

CAN bus總線和局域網(wǎng)技術(shù)類似，信號(hào)是廣播式傳遞的。比如公司局域網(wǎng)里，如果不考慮路由器的控制，辦公室的一臺(tái)電腦與另一臺(tái)電腦通訊時(shí)，信號(hào)其實(shí)是發(fā)給所有電腦的，只不過這些電腦收到信號(hào)后判斷不是給自己的就自覺丟棄不要了。如果哪個(gè)電腦不自覺想要偷看隱私，局域網(wǎng)所有電腦之間的通訊它都是可以看到的，局域網(wǎng)最初就是為了共享而設(shè)計(jì)的。汽車的總線技術(shù)也類似，一個(gè)節(jié)點(diǎn)只要接入到網(wǎng)絡(luò)之中，就有能力獲得所有信號(hào)；另一方面，因?yàn)槠噧?nèi)部系統(tǒng)之前是封閉的，沒有被入侵的威脅，絕大部分車輛內(nèi)部的通訊也沒有經(jīng)過加密處理，畢竟，加密再解密會(huì)大幅增加系統(tǒng)成本，降低了速度和可靠性?？梢灶A(yù)見，不加密的明文通訊方式早晚會(huì)改變，就看采用怎樣的加密級(jí)別了。

這車還能開么？

黑客的目的不能用我們平凡人的思維來理解。從已有經(jīng)驗(yàn)看，真正的黑客高手目的只有兩個(gè)，一方面是為了侵入而侵入，戰(zhàn)勝挑戰(zhàn)是他們的樂趣；另一方面是為了商業(yè)利益：或者為了幫助系統(tǒng)找尋漏洞，或者盜竊商業(yè)對(duì)手的機(jī)密。

這些花費(fèi)巨量時(shí)間和精力對(duì)汽車進(jìn)行侵入和控制的家伙們，你如果認(rèn)為他們就是想偷車的話對(duì)他們絕對(duì)是侮辱，他們可能只想挑戰(zhàn)自己并獲得成就感。顯然，入侵的巨大代價(jià)才是保證汽車目前還安全的原因。如果讓一個(gè)小孩子輕易能像得到一輛遙控車一樣掌控我們的車，相信廠家也早就開始行動(dòng)了。

即便這樣，我們也不能掉以輕心，汽車和其他傳統(tǒng)IT領(lǐng)域之間最大的不同就是，開車是一個(gè)直接關(guān)系到人身安全的活動(dòng)。目前的汽車就像早期的互聯(lián)網(wǎng)一樣，還處于不設(shè)防的階段，隨著潛在威脅越來越嚴(yán)重，廠家該是做出防范的時(shí)候了。記住一句話，不論什么工具，落入壞人手中才最可怕。

矛與盾的對(duì)抗推動(dòng)技術(shù)發(fā)展

達(dá)爾文說過：物競(jìng)天擇，適者生存。在技術(shù)領(lǐng)域，矛與盾的對(duì)抗推動(dòng)著技術(shù)的發(fā)展，這也是一種天擇。

關(guān)于汽車的信息化也說點(diǎn)題外話。信息時(shí)代的信息垃圾其實(shí)早就引起了業(yè) 界巨大關(guān)注，就像Google搜索之所以成功，它最大的優(yōu)勢(shì)只是能更聰明地從無數(shù)垃圾中找出你需要的信息，就是能從垃圾中找出對(duì)你有用的東西。關(guān)于汽車，我更喜歡它純粹的一面，也并不反對(duì)手機(jī)與汽車的集成，只要它能提供真正的便利且不制造和傳播大量垃圾信息。endprint