牛銳敏 / 文

智能汽車warning危險(xiǎn)?!關(guān)注智能汽車安全問(wèn)題刻不容緩

牛銳敏 / 文

INTELLIGENT VEHICLE SAFETY ISSUES

“高速上，一輛疾馳的汽車突然失去控制，剎車失靈，車主在大多數(shù)情況下因此而喪生，鏡頭的另一端是謀殺者或狡黠或冷漠的眼神?！边@是電影里的常見(jiàn)鏡頭。我們多數(shù)情況下會(huì)想到是剎車被做了手腳。然而，現(xiàn)在的技術(shù)告訴我們，汽車通過(guò)網(wǎng)絡(luò)可以被隨意控制絕不是一個(gè)傳說(shuō)。

當(dāng)越來(lái)越多品牌把車聯(lián)網(wǎng)應(yīng)用當(dāng)做一種時(shí)髦，為外部網(wǎng)絡(luò)訪問(wèn)提供更多應(yīng)用軟件平臺(tái)和越來(lái)越多的遠(yuǎn)程信息處理接口時(shí)，每一輛車在黑客眼里都有可能是裸奔。據(jù)說(shuō)在有的高端汽車上，計(jì)算機(jī)程序代碼都已經(jīng)超過(guò)1000萬(wàn)行，我們看到的不僅是車輪上的汽車，更是軟件上的汽車。

入侵GPS模塊，黑客能掌握你的所有行蹤；入侵安裝攝像程序，可以拍下你在車內(nèi)的一舉一動(dòng)；入侵藍(lán)牙電話系統(tǒng)，能夠竊聽(tīng)你的一言一語(yǔ)；入侵你的行車安全模塊，就可以控制你的油門剎車……

或許，黑客在未來(lái)的智能汽車領(lǐng)域中是必然不會(huì)缺失的一種存在。

智能汽車漸成黑客新目標(biāo)

從上世紀(jì)90年代初開(kāi)始，操控著汽車引擎、變速箱、剎車、氣囊和娛樂(lè)系統(tǒng)的電腦系統(tǒng)紛紛與網(wǎng)絡(luò)相連，改善汽車的性能和燃料經(jīng)濟(jì)。比如，防滑系統(tǒng)可以防止汽車失去控制；方向盤、剎車和減速擋之間的連結(jié)傳感器還能在關(guān)鍵時(shí)刻有效地從司機(jī)處奪取汽車的控制權(quán)；緊急剎車助手能在需要緊急停車時(shí)提供最大的剎車力量；高級(jí)寶馬車上的能動(dòng)方向盤能彌補(bǔ)司機(jī)的魯莽。最新版本的汽車信息系統(tǒng)，即遠(yuǎn)程信息處理，能遠(yuǎn)程診斷汽車故障。

在汽車智能化不斷發(fā)展的趨勢(shì)下，越來(lái)越多的汽車廠商著手將信息技術(shù)整合入汽車的駕駛系統(tǒng)中。隨著特斯拉電動(dòng)汽車的推出，以及蘋果、谷歌等互聯(lián)網(wǎng)巨頭新的智能汽車系統(tǒng)的成熟，車聯(lián)網(wǎng)正在從概念變?yōu)楝F(xiàn)實(shí)，相關(guān)產(chǎn)業(yè)也正在快速發(fā)展。目前，除了蘋果的CarPlay和谷歌的AndroidAuto智能汽車系統(tǒng)外，英特爾和高通的智能汽車芯片制造，以及奔馳、寶馬等汽車廠商的電動(dòng)機(jī)車整車制造技術(shù)均已經(jīng)達(dá)到商用水平。據(jù)多家國(guó)外市場(chǎng)機(jī)構(gòu)預(yù)測(cè)，即便不計(jì)算智能汽車的整車生產(chǎn)，全球車聯(lián)網(wǎng)相關(guān)市場(chǎng)規(guī)模在未來(lái)5年也會(huì)達(dá)到驚人的2000億美元。

然而，隨著以智能汽車操作系統(tǒng)為核心的車聯(lián)網(wǎng)產(chǎn)業(yè)從概念變?yōu)楝F(xiàn)實(shí)，這一“錢景”巨大的市場(chǎng)將有可能成為全球黑客的新“獵物”。

在去年召開(kāi)的拉斯維加斯黑客大會(huì)上，美國(guó)兩位網(wǎng)絡(luò)安全人員演示了如何通過(guò)黑客手段，遠(yuǎn)程控制兩輛正在行駛的汽車。他們的軟件技術(shù)可以控制汽車方向盤，可以讓其自動(dòng)加速或突然剎車；也可以讓汽車在行駛時(shí)剎車失靈，不管司機(jī)如何踩剎車，汽車都會(huì)繼續(xù)前進(jìn)。但只要控制的人下個(gè)指令，這輛正高速行駛的車就會(huì)馬上剎車。

車載衛(wèi)星導(dǎo)航系統(tǒng)也可以被黑客遠(yuǎn)程侵入，并發(fā)送錯(cuò)誤的導(dǎo)航信息，導(dǎo)致駕車者“誤入歧途”。侵入車載衛(wèi)星導(dǎo)航系統(tǒng)并非難事，只需要一些天線以及一些很普通的電子器件，就能將傳輸至車載系統(tǒng)的正常信息攔截，代之以錯(cuò)誤的導(dǎo)航信息。

一般來(lái)說(shuō)，車載導(dǎo)航系統(tǒng)會(huì)持續(xù)掃瞄數(shù)據(jù)頻道，接受衛(wèi)星信號(hào)，對(duì)交通事故、道路關(guān)閉等實(shí)時(shí)情況不斷進(jìn)行更新，以設(shè)計(jì)最新路線。這些更新信息都是以計(jì)算機(jī)編碼的數(shù)據(jù)包方式，通過(guò)無(wú)線電調(diào)頻發(fā)送的，有時(shí)會(huì)與廣播節(jié)目共享波段。黑客可以使用入侵工具“嗅出”這些數(shù)據(jù)包，并用錯(cuò)誤的交通信息進(jìn)行替換，或者干脆在不常用的波段偽造一個(gè)數(shù)據(jù)頻道。據(jù)悉，黑客發(fā)出的信號(hào)可影響到半徑16公里范圍內(nèi)的車輛。

智能交通系統(tǒng)本質(zhì)上就是V2V（汽車-汽車）、V2I（汽車-基礎(chǔ)設(shè)施）技術(shù)的交流，這些技術(shù)允許汽車與所有附近其它汽車及道路基礎(chǔ)設(shè)施進(jìn)行連續(xù)通信，比如與紅綠燈、校區(qū)和鐵路道口等設(shè)施之間通信。通信設(shè)備可以是車內(nèi)嵌入式遠(yuǎn)程信息處理系統(tǒng)，或者是智能手機(jī)等移動(dòng)設(shè)備。黑客完全可以在信息交流過(guò)程中截取并修改數(shù)據(jù)，從而引起混亂。

汽車成為黑客入侵的目標(biāo)——這個(gè)看似離奇的話題似乎正在成為現(xiàn)實(shí)。

智能的另類代價(jià)：從生命到隱私

隱私這個(gè)話題，無(wú)論是在智能的科技領(lǐng)域里還是在不智能的普通生活中，都是一個(gè)難解的問(wèn)題。隨著信息技術(shù)在日常生活中的廣泛運(yùn)用，人們已經(jīng)越來(lái)越離不開(kāi)這些相對(duì)智能的信息技術(shù)了。但智能化也同時(shí)給人們帶來(lái)了更大的隱私隱患，或許在未來(lái)，當(dāng)有人給你一張寫著他是“私家偵探”名片的時(shí)候，你就要懷著一顆異樣的眼光好好觀察一下他了，因?yàn)樗苡锌赡苁侵悄芷嚨暮诳停?/p>

隨著汽車與外接設(shè)備的連接越來(lái)越多，它也同時(shí)面臨著許多安全隱患。相比未來(lái)的V2V系統(tǒng)與自動(dòng)駕駛車全面普及的水平，如今的“汽車互聯(lián)”還處于初級(jí)階段，但即便如此，已經(jīng)存在許多方法可以從云端向車載系統(tǒng)進(jìn)行惡意攻擊。

如位于儀表下方的車載OBDII診斷接口是目前最容易受到惡意軟件攻擊的位置。從前，它只是汽車機(jī)修師用來(lái)連接汽車診斷儀的接口，但如今，它甚至能接收WiFi信號(hào)從而對(duì)車輛進(jìn)行遠(yuǎn)程診斷、遠(yuǎn)程解鎖，如果沒(méi)有信息安全系統(tǒng)的防護(hù)，那么汽車將變成“肉雞”。

用戶在購(gòu)買并安裝車上的外圍產(chǎn)品時(shí)，來(lái)自外部的病毒等威脅也有可能進(jìn)入車載系統(tǒng)，例如智能手機(jī)。去年的一項(xiàng)調(diào)查信息顯示，智能手機(jī)在中國(guó)消費(fèi)者中的普及率達(dá)66%。而使用智能手機(jī)意味著汽車隨時(shí)都與外部網(wǎng)絡(luò)連接。經(jīng)由外部網(wǎng)絡(luò)和智能手機(jī)，攻擊者就能夠?qū)π旭傊械钠嚢l(fā)起攻擊。手機(jī)中的有些應(yīng)用軟件可靠性很低，攻擊者通過(guò)其中的漏洞，借助智能手機(jī)，便能使車載設(shè)備和車載導(dǎo)航儀系統(tǒng)異常，或是經(jīng)智能手機(jī)泄露車內(nèi)信息以及駕駛員個(gè)人隱私信息。

此外，為確保便捷性和安全性，汽車上有很多使用網(wǎng)絡(luò)通信的設(shè)備。例如智能鑰匙、輪胎壓力監(jiān)測(cè)系統(tǒng)(TPMS)、路車間通信都使用短距離無(wú)線通信功能，這些都有可能受到通信信息被竊聽(tīng)、被惡意中斷等潛在威脅。

隨著電動(dòng)汽車、智能交通系統(tǒng)(ITS)的普及與推廣，車輛能夠與更多的外部系統(tǒng)進(jìn)行信息交換。以電動(dòng)汽車為例，充電時(shí)，充電信息將被發(fā)送至外部網(wǎng)絡(luò)，用于管理充電情況和充電記錄。不難想象，未來(lái)的智能汽車系統(tǒng)將利用更多生活中的信息，力圖給使用者帶來(lái)更多便利，但就像當(dāng)今的互聯(lián)網(wǎng)一樣，擁有了更多私人化信息的智能汽車，經(jīng)由智能手機(jī)和互聯(lián)網(wǎng)一旦泄露車內(nèi)信息，駕駛員的隱私也許將受到很大的挑戰(zhàn)。當(dāng)汽車隨時(shí)都與外部網(wǎng)絡(luò)連接，經(jīng)由外部網(wǎng)絡(luò)和智能手機(jī)，甚至能夠?qū)φ谛旭偟钠嚢l(fā)起黑客攻擊。

信息安全比信息技術(shù)更為重要。信息安全不僅影響到個(gè)人安全、城市交通秩序，甚至可能威脅到國(guó)家安全。隨著信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)信息安全也是一個(gè)不容忽視的問(wèn)題。早在2011年，IT技術(shù)社區(qū)的用戶數(shù)據(jù)庫(kù)被攻破，600余萬(wàn)用戶資料泄露。今年5月份，烏云網(wǎng)公布信息顯示，小米論壇涉及800萬(wàn)用戶資料被泄露，涉及注冊(cè)用戶的用戶名、密碼、郵箱、注冊(cè)IP等信息。

從生命到隱私，當(dāng)以獲取利益作為支撐點(diǎn)，入侵智能汽車系統(tǒng)可能成為黑客的下一個(gè)目標(biāo)。對(duì)汽車而言，對(duì)智能化的追求應(yīng)當(dāng)建立在安全之上，失去了安全性，一切智能化都只是一紙空談。如何保障車輪上的信息安全，成為汽車智能化時(shí)代的重要命題。

汽車智能化時(shí)代聯(lián)網(wǎng)需謹(jǐn)慎

可以預(yù)見(jiàn)的是，未來(lái)將會(huì)是一個(gè)以互聯(lián)網(wǎng)為主體形成的一個(gè)高度融合的生態(tài)鏈，汽車會(huì)成為智能電視、平板、手機(jī)一樣的智能載體，除了日常駕駛是由傳統(tǒng)機(jī)械控制外，其他如調(diào)整座椅位置、后視鏡角度、空調(diào)開(kāi)關(guān)、座椅的加熱等都可以通過(guò)手機(jī)端控制汽車的APP來(lái)操作，你也可以在炎熱的夏天用手機(jī)提前打開(kāi)車內(nèi)的空調(diào)，等涼快以后再鉆進(jìn)車內(nèi)。你的汽車出問(wèn)題了，你還可以通過(guò)一鍵呼叫功能求助汽車售后部門，他們會(huì)推送過(guò)來(lái)一個(gè)修復(fù)補(bǔ)丁，修復(fù)完成就可繼續(xù)上路。當(dāng)你的汽車“死機(jī)”的話，還可以像Tesla那樣重啟一下就好了。

事實(shí)上，任何事情都會(huì)走向它的反面，這是一個(gè)最簡(jiǎn)單、最樸素的道理。越是現(xiàn)代的、先進(jìn)的事物就越容易走向反面，正如武俠小說(shuō)中寫道的“越是高人命門就越脆弱?！?智能化讓汽車足夠強(qiáng)大時(shí)也讓它足夠脆弱。當(dāng)汽車的智能化程度越高，就越接近一個(gè)生命系統(tǒng)，相應(yīng)的就會(huì)愈加脆弱，隨時(shí)可能癱瘓掉。

如果Google的無(wú)人駕駛將來(lái)能夠商用的話，那么駕駛者在車內(nèi)的空閑時(shí)間將會(huì)更多，車內(nèi)娛樂(lè)會(huì)變得更有需求，如果車窗也能夠變成可觸控屏幕的話，那它所帶來(lái)的人車互動(dòng)體驗(yàn)將會(huì)是革命性的改變，就像電影中出現(xiàn)的那樣。

但是，黑客攻擊汽車也是必然會(huì)出現(xiàn)的，一個(gè)巴掌大的廉價(jià)設(shè)備只需短短幾分鐘便可以獲取汽車的所有無(wú)線控制權(quán)，一臺(tái)手提電腦和特制的軟件便可成功入侵一部家庭汽車的操作系統(tǒng)，使其在行駛過(guò)程中剎車失靈甚至引擎熄火。

對(duì)于風(fēng)頭正勁的特斯拉而言，信息安全問(wèn)題也同樣存在且不容忽視。車主在下單購(gòu)買特斯拉公司電動(dòng)車產(chǎn)品時(shí)，需要設(shè)立一個(gè)賬戶，密碼為6位數(shù)。該密碼用于解鎖智能手機(jī)APP功能，進(jìn)入車主在線特斯拉賬戶。該免費(fèi)APP功能能夠定位車輛并遠(yuǎn)程解鎖，以及控制和監(jiān)控其他功能。

然而這個(gè)賬戶密碼安全度較低，類似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段，都可能讓密碼的安全保護(hù)變得格外脆弱。6位密碼變化不多，黑客可能通過(guò)特斯拉網(wǎng)站猜出密碼，并能夠定位車輛，并盜竊相關(guān)隱私。

不僅僅特斯拉，其他汽車制造商也面臨同樣的問(wèn)題。在2013年舉辦的黑客大會(huì)上，Twitter公司軟件安全工程師查理·米勒和IOActive安全公司智能安全總監(jiān)克里斯·瓦拉賽克就曾在現(xiàn)場(chǎng)展示了黑客經(jīng)網(wǎng)絡(luò)侵入汽車軟件漏洞控制豐田普銳斯和福特翼虎的剎車系統(tǒng)。

汽車可以智能，但聯(lián)網(wǎng)需謹(jǐn)慎。汽車對(duì)社會(huì)、經(jīng)濟(jì)的重要地位，以及汽車安全帶來(lái)的深遠(yuǎn)影響，決定了無(wú)論是廠家還是國(guó)家都不可能針對(duì)汽車的黑客行為放任不管。在汽車不斷智能化的未來(lái)，人們強(qiáng)烈渴求在確保人身安全的同時(shí)，始終保有自己的“私人領(lǐng)域”。