王元元

炎熱的夏天，車內溫度有時可高達70攝氏度，很多人都曾感受到打開車門熱浪襲人的煎熬。如今，隨著汽車智能化的發(fā)展，車主可以通過遠程化操作提前打開車內空調，待車內涼爽時再去開車。不僅如此，車主還可以利用手機遠程遙控，開關車窗，檢查汽車是否上鎖，查詢汽車所在位置。

這些僅僅是汽車智能化“萬里長征”的第一步。自主導航、自動停車、無人駕駛，這些曾經(jīng)只出現(xiàn)于科幻電影中的場景，正隨著技術改進一步步變?yōu)楝F(xiàn)實。當然，伴隨著汽車智能化程度的提高，安全風險也逐漸凸顯。

智能化成趨勢

智能汽車是以傳統(tǒng)汽車為基礎，加裝傳感器（雷達、攝像）、控制器、執(zhí)行器等設備，通過車載傳感系統(tǒng)和信息終端實現(xiàn)與人員、車輛、環(huán)境的智能信息交互，使汽車具備感知能力，最終實現(xiàn)替代人操作駕駛。

簡單來說，智能汽車就是將由人和機械控制的部分功能乃至全部功能交由信息系統(tǒng)來處理，將人從汽車操作中解放出來。

2011年7月，美國內華達州議會通過一項決議，要求政府制定無人駕駛車輛交通規(guī)則。一年后，內華達州成為全球首個允許自動駕駛汽車合法上路的地區(qū)。這被視為智能汽車領航未來汽車行業(yè)的一個標志。

目前，智能汽車正形成一股業(yè)界熱潮。

奔馳在2013年推出與其車型互聯(lián)的Pebble智能手表，可通過振動提醒駕駛員前方的交通事故、道路修繕以及拋錨車輛等實時路況信息；奧迪則推出一款基于安卓系統(tǒng)的車載平板電腦，可通過車內無線網(wǎng)與其他乘客互動，并為乘車者提供導航、網(wǎng)絡瀏覽等功能；福特宣布了一系列車載智能系統(tǒng)發(fā)展計劃，包括導入MyFord Touch、發(fā)布九款基于Applink平臺智能電話應用等。

更多的IT廠商也開始布局這一領域。蘋果在2013年6月的全球開發(fā)者大會上宣布了全新的“iOS in the Car”計劃，期望將 iOS7全面整合到各大主流汽車廠商的車載系統(tǒng)之中，讓汽車駕駛者將iPhone的功能投射到車載屏幕上；谷歌在2014年1月7日宣布成立“開放汽車聯(lián)盟”，目標是將Android系統(tǒng)以有針對性的方式融合到車內娛樂系統(tǒng)中。

在國內，阿里巴巴與上汽集團就“互聯(lián)網(wǎng)汽車”戰(zhàn)略合作，充分集成阿里“YunOS”操作系統(tǒng)、 阿里巴巴大數(shù)據(jù)、高德導航、阿里云計算等資源和上汽集團的整車與零部件開發(fā)、汽車服務貿(mào)易等資源；騰訊發(fā)布車聯(lián)網(wǎng)硬件結合產(chǎn)品路寶盒子與騰訊路寶 APP，能夠提供傳統(tǒng)的地圖導航功能，還可通過云端計算產(chǎn)生出對用戶有用的數(shù)據(jù)。

相關數(shù)據(jù)顯示，近年來汽車產(chǎn)業(yè)領域超過90%的創(chuàng)新都與汽車智能化系統(tǒng)相關。“智能汽車最終會成為繼電腦、手機、電視之后的又一重要的網(wǎng)絡終端?！?60網(wǎng)絡安全攻防實驗室工程師劉健皓告訴《瞭望東方周刊》。

網(wǎng)絡帶來的困擾

國外大量研究表明，在智能汽車的初級階段，通過先進智能駕駛輔助技術，有助于減少50%～80%的道路交通安全事故；如果實現(xiàn)無人駕駛，甚至可以完全避免交通事故。但這并不意味著智能汽車不存在安全風險。

車載信息服務產(chǎn)業(yè)應用聯(lián)盟秘書長龐春霖告訴本刊記者：“目前大多數(shù)智能汽車都是采用將汽車接口接入互聯(lián)網(wǎng)，這同時就把互聯(lián)網(wǎng)方面的風險引入到了汽車層面?！?/p>

智能汽車接收的數(shù)據(jù)既包含從云端下載的內容，又有網(wǎng)絡連接端口處植入汽車網(wǎng)絡的數(shù)據(jù)，而智能汽車發(fā)出的數(shù)據(jù)也需要在云端進行處理，這就大大增加了汽車網(wǎng)絡遭受黑客攻擊的風險。

“汽車實現(xiàn)了與外部的網(wǎng)絡連接，也為病毒木馬入侵打開了方便之門，使黑客找到了網(wǎng)絡攻擊的入口，控制車輛、竊取隱私?！眲⒔○┱f。

智能汽車存在安全隱患的另一個主因源自外部攻擊，主要通過入侵智能汽車的外部連接設備來實施。此外，外部攻擊還存在多種方式，如向與汽車連接的智能手機植入病毒，通過網(wǎng)絡連接將病毒傳導至汽車，進而影響汽車信息系統(tǒng)正常運行；通過發(fā)掘智能手機應用程序存在的漏洞并加以攻擊等。

“目前的智能汽車都有遠程控制的功能，這也為黑客或其他不法分子利用技術手段非法遠程控制汽車提供了可能。”行業(yè)研究機構易觀國際市場分析師潘葳告訴《瞭望東方周刊》。

美國研究人員就發(fā)現(xiàn)，黑客通過胎壓力監(jiān)測系統(tǒng) （TPMS）可以偽裝TPMS壓力報告消息，隨時點亮警報燈；并且一些攻擊者利用逆向工程技術，通過解析通信及信息終端，開發(fā)出了針對特定車型的入侵代碼和可執(zhí)行代碼。

未來，用戶在智能汽車上會有很多網(wǎng)絡操作，如觀看視頻圖片、收發(fā)郵件等，這些都隱藏著被病毒感染的風險。

當然，也有業(yè)內人士認為，將智能汽車的安全風險完全歸咎于網(wǎng)絡連接有失偏頗?！爸悄芷嚨陌踩环矫媸瞧嚤旧淼陌踩珕栴}，另外一方面是網(wǎng)絡安全的問題?，F(xiàn)在越來越多的人將汽車作為互聯(lián)網(wǎng)的入口，但作為一個交通工具，汽車本身的安全更加重要?！北本┯⒕S塔科技有限公司聯(lián)合創(chuàng)始人許永碩對本刊記者說。

暗藏的安全風險

2014年7月，360公司發(fā)現(xiàn)特斯拉汽車應用程序存在設計缺陷，攻擊者利用這個漏洞可遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈等操作，并且能夠在車輛行駛中開啟天窗。

無獨有偶，國外媒體報道：兩位專業(yè)黑客曾輕而易舉地攻克豐田普銳斯以及福特翼虎的核心操作系統(tǒng)，隨意篡改剎車、加速以及轉向等指令。

“智能汽車因為處于初級階段，普及率及智能化程度都不高，所以安全問題還沒有引發(fā)足夠關注?！迸溯谡f，智能汽車帶來的安全風險包括威脅人身安全。

“拿傳感器來說，在復雜的使用環(huán)境下，如果傳感器功能失效，會造成一系列安全問題。”龐春霖說。

中國工程院院士郭孔輝曾透露，目前智能汽車上至少有超過80個智能傳感器，每天向智能汽車云端傳輸?shù)臄?shù)據(jù)達到100兆，這些數(shù)據(jù)涵蓋了汽車和駕駛者個人的各類信息，包括汽車的硬件配置、軟件信息、汽車位置、車輛操作記錄、車主駕駛習慣等。

如果這些私人數(shù)據(jù)被盜，攻擊者可以對用戶形成較為精準的形象素描，進而實施深層次騷擾，如利用行車信息向用戶發(fā)出惡意廣告，利用車輛軟硬件信息與用戶操作習慣實施網(wǎng)絡攻擊等。

智能汽車信息系統(tǒng)如果被病毒感染、被黑客攻擊，出現(xiàn)拒絕服務、失去控制等狀況，將影響用戶人身安全。有些安全漏洞甚至會削弱關鍵系統(tǒng)的安全性，將乘車人、外部行人和周邊環(huán)境置于危險當中，可能導致駕駛途中突然熄火、車輛行駛中被黑客控制肆意改道等。

還有一些非關鍵安全系統(tǒng)受影響將導致汽車拒絕服務或進行不必要的操作。如造成剎車失靈、選擇性爆破輪胎、停止發(fā)動機，而且有可能繞過基本的網(wǎng)絡安全保護，在車內惡意橋接兩個內部子網(wǎng)。

2013年，美國曾對72款車輛的主動安全系統(tǒng)進行了測試。時速20公里時，絕大部分車都可以識別追尾風險而及時處理；當時速到達70公里，只有兩款車能夠識別追尾風險；時速達100公里時，所有車輛都失效?！斑@是目前電子信息技術還無法解決的瓶頸?！饼嫶毫卣f。

不過，也有專家認為，智能汽車的安全風險被人為夸大?！半m然說智能化是現(xiàn)在汽車的整體趨勢，但是汽車的智能化還遠沒有涉及對車的控制，沒有做方向盤、剎車等各方面的智能設計，還是人在開車，屬于可控范圍?！眹鴥饶称嚻放瓢踩到y(tǒng)工程師陳音對本刊記者說。她認為，至少在10年內，自動駕駛的智能汽車還不會量產(chǎn)。endprint