張安彤

物聯(lián)網(wǎng)汽車開放的程度越高，被黑客攻擊的入口就越多。

黑掉一輛車？這不是個偽命題。

就在不久前，這個命題由好萊塢電影《速度與激情8》（《速8》）搬上大銀幕，以近乎科幻的方式呈現(xiàn)出來。

那是一如往常的曼哈頓第七大道，女反派角色——頂尖黑客塞弗遠程黑掉了大道上的所有汽車。這些車像極了失去意識的“僵尸”，任由黑客操控于指尖。

在下一個鏡頭里，天空中下起了“汽車雨”。數(shù)十輛被操控的汽車從高層停車場一躍而下，霎時火光四起。

雖然只是好萊塢式電影的藝術呈現(xiàn)，但它也前瞻性地將自動駕駛汽車的網(wǎng)絡安全問題展示了出來。這些不需要人駕駛的汽車，正在被汽車廠商和投資者追捧為下一代汽車。

首先要基于車聯(lián)網(wǎng)

跳出《速8》的黑科技圖景，回到現(xiàn)實，黑掉一輛車，真的可行？

一步步來看。

首先，當然你得有輛車，而且還得是一輛搭載車聯(lián)網(wǎng)系統(tǒng)的車。

車聯(lián)網(wǎng)（Internetof Vehicles）的概念引申自物聯(lián)網(wǎng)（Internetof Things）。不難理解，把“物”換成“車”，是將“物”更具體化了，智能交通就是其實現(xiàn)的基礎。

由于車聯(lián)網(wǎng)技術與產(chǎn)業(yè)的發(fā)展實在迅猛，單一的概念解釋總是很容易過時，這樣看起來，車聯(lián)網(wǎng)產(chǎn)業(yè)技術創(chuàng)新戰(zhàn)略聯(lián)盟的定義是目前最靠譜的：

車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎，按照約定的通信協(xié)議和數(shù)據(jù)交互標準，在車-X（X：車、路、行人及互聯(lián)網(wǎng)等）之間，進行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡，是能夠實現(xiàn)智能化交通管理、智能動態(tài)信息服務和車輛智能化控制的一體化網(wǎng)絡，是物聯(lián)網(wǎng)技術在交通領域的典型應用。

換句話說，車車、車路、車人、車網(wǎng)會形成一個交互的網(wǎng)絡，這也是黑客廢寢忘食想要看到的完美狀態(tài)。

360智能網(wǎng)聯(lián)汽車安全實驗室主任劉健皓號稱世界上第一個破解特斯拉的人，同樣對《速8》里“僵尸車隊”等場景記憶深刻的他說：“其實像黑客攻擊自動駕駛汽車，首先要基于車聯(lián)網(wǎng)，才能通過互聯(lián)網(wǎng)跟汽車進行通信，之后才能通信到汽車這個局端。至于能不能像電影里那樣遠程操控汽車，取決于汽車智能化的程度?！?/p>

劉健皓把語境放到了未來汽車的一種形式——自動駕駛，實際上，充分的案例顯示，只要汽車聯(lián)網(wǎng)，被黑客黑掉是分分鐘的事。當然，黑客也有限制，即便不是天才黑客，也得是有一定段位的。

2015年，天才黑客查理？米勒和克里斯？瓦拉塞克就曾搞了單大事情。他們利用克萊斯勒公司旗下Jeep大切諾基的車聯(lián)網(wǎng)系統(tǒng)“Uconnect”的功能漏洞，坐在家里沙發(fā)上、手抱PC遠程入侵并控制了目標車，自由操控著汽車上的娛樂系統(tǒng)、雨刷、方向盤，甚至引擎……

Jeep變身“大玩具”最終結局就是：美國菲亞特克萊斯勒公司宣布在美召回約140萬輛存在軟件漏洞的汽車。這也是汽車制造商第一次因為黑客風險召回汽車。

越開放越危險

有了智能汽車和高水平黑客，接下來，黑掉一輛汽車步驟就多樣了。“針對每一個不同的技術架構和主體，黑客入侵的手段和方法都不一樣。”劉健皓說。

那么，哪種技術架構和主體更容易被入侵呢？

同樣沒有標準答案，不過，相比如今部分搭載車聯(lián)網(wǎng)系統(tǒng)的汽車，少部分搭載車聯(lián)網(wǎng)的自動駕駛汽車擁有一個更大的平臺，看上去也更聰明，更容易達到《速8》里呈現(xiàn)的藝術效果。

“自動駕駛汽車的開放程度更高，傳感器是能夠間接影響汽車控制的，所以它被攻擊的面會更大?！眲⒔○┰谶@個問題上強調了傳感器的作用。

自動駕駛以及現(xiàn)階段的半自動駕駛，都是通過安裝在車輛上的各類傳感器來實現(xiàn)自動功能。這些大大小小的傳感器對車輛周圍的環(huán)境進行感知，將數(shù)據(jù)傳送至各單元分析、判斷，得出結果后向車輛發(fā)出命令，最后做出轉向、加速、剎車等不同動作。

所以，以傳感器為切入點，往往成了自動駕駛技術架構下黑客入侵的第二個步驟。不論是發(fā)射干擾超聲波的信號，還是通過電磁波干擾雷達，甚至直接“致盲”車頂攝像頭，都是目前技術手段可實現(xiàn)的。

至于第三步，則可以與單純的車聯(lián)網(wǎng)汽車技術架構合并：由于汽車網(wǎng)絡會越來越開放，近程的無鑰匙進入系統(tǒng)、WiFi、藍牙等都難免會被黑客戳開一個口子。

劉健皓說：“如今的汽車對公網(wǎng)連接，它的總線對外界開放了很多，開放的程度越高，被黑客攻擊的入口就越多?！?/p>

查理·米勒黑掉的那輛Jeep，就是個典型例子。它被黑的套路是：破解WiFi密碼登錄車機-尋找并修改V850控制器固件-控制CAN總線。

車機是車載多媒體系統(tǒng)，負責娛樂，可用來聽歌、聽電臺之類;V850控制器固件是CAN總線的部件;CAN總線則是控制器局域網(wǎng)絡，能夠控制發(fā)動機控制器、點火器、防抱死制動系統(tǒng)、主要儀表盤以及其他關鍵部件，甚至包括轉向系統(tǒng)，是黑客攻擊汽車核心部件。

整個過程，也就是通過多媒體系統(tǒng)入侵汽車，找到能控制汽車的核心部件，再通過修改相應程序，獲得汽車的控制權。

暫時沒有壞家伙

現(xiàn)在你應該明白，討論“黑掉一輛汽車”，不是開玩笑。

劉健皓告訴記者：“事實上只要是軟件，只要是代碼構成的程序，就有可能存在漏洞。這個問題也是沒有辦法一勞永逸的，只能是在動態(tài)變化中，大家相互提高。”

這里的“大家”包括汽車廠商、科技互聯(lián)網(wǎng)公司、開發(fā)應用的供應商、進行安全防御的“白帽子”、科研人員等圈內(nèi)人，也包括每一個可能會成為“黑”車受害者的你我。

值得慶幸的是，目前來看，“大家”都還在正常軌道。即便是曾經(jīng)黑過汽車的黑客，似乎也還沒有展露出真正的壞心思。查理？米勒在接受采訪時曾說過：“現(xiàn)實生活中從來都沒有發(fā)生過由壞家伙完成的黑車事件。至今為止，這些皆是由研究者所為?！?/p>

研究者與“壞家伙”最大的區(qū)別在于，他們會先研究汽車可能出現(xiàn)的網(wǎng)絡安全問題，然后及時告訴廠商，敦促廠商在該方面自我更正和升級，而不是借機向廠商敲詐一筆。

只是，往后看，隨著智能汽車、物聯(lián)網(wǎng)汽車、無人駕駛汽車市場日漸做大，利益驅使之下，沒人能保證壞家伙不會出現(xiàn)。

如此，盡管可能現(xiàn)階段“大家”都在關注怎么讓汽車更聰明、誰的汽車更聰明，但提前關注安全問題，對于整個汽車行業(yè)的發(fā)展來說，同樣也是不容忽視的事情。

（步清薦自《財經(jīng)國家周刊》）

責編：天翼