汽車(chē)會(huì)被黑客玩耍嗎？

當(dāng)然，因噎廢食的舉動(dòng)并不可取，汽車(chē)智能化和互聯(lián)化畢竟是大勢(shì)所趨，就如同當(dāng)年電子遙控開(kāi)鎖器被證實(shí)為各種不安全，卻也沒(méi)有阻礙其取代鑰匙接觸開(kāi)鎖的步伐一樣。

隨著蘋(píng)果和谷歌兩大IT企業(yè)先后發(fā)布其車(chē)載智能系統(tǒng)，以及越來(lái)越多的整車(chē)企業(yè)開(kāi)發(fā)并搭載自有的車(chē)載互聯(lián)系統(tǒng)，汽車(chē)智能化、互聯(lián)化的步伐越來(lái)越快，曾經(jīng)只在科幻電影中可見(jiàn)的無(wú)人駕駛距離真實(shí)環(huán)境使用只有一步之遙，有激進(jìn)者甚至喊出了汽車(chē)將成為新的手機(jī)外設(shè)的口號(hào)……

就在9月初剛剛結(jié)束的法蘭克福車(chē)展上，主辦方打出了“移動(dòng)互聯(lián)”的主題口號(hào)，乍一看還以為是中國(guó)移動(dòng)給車(chē)展冠名了。當(dāng)然，這一口號(hào)也不是白喊的，本次車(chē)展單獨(dú)辟出了一個(gè) “新移動(dòng)世界”的展館，其中的參展乘用車(chē)近50款?？梢哉f(shuō)，除了傳統(tǒng)的性能車(chē)、新能源車(chē)和概念車(chē)，本次法蘭克福車(chē)展上，智能汽車(chē)、汽車(chē)互聯(lián)技術(shù)和自動(dòng)駕駛技術(shù)的概念展示和呈現(xiàn)，已經(jīng)成為了展會(huì)最大的看點(diǎn)。

大眾、奧迪、奔馳、寶馬各種黑科技層出不窮，蘋(píng)果、谷歌爭(zhēng)相成為車(chē)企新車(chē)“預(yù)裝”系統(tǒng)，一個(gè)個(gè)關(guān)于未來(lái)汽車(chē)數(shù)字化、智能化的美好愿景更是讓人澎湃不已?？删驮谶@看似全民歡騰的背后，很多人卻有意無(wú)意地忽視了來(lái)自黑客的威脅，或者說(shuō)，多數(shù)人對(duì)黑客的印象，還只是停留在其對(duì)電腦和手機(jī)的破壞和影響上，殊不知，當(dāng)汽車(chē)距離智能化越近，也就意味著其距離黑客也越近。

7月份，克萊斯勒因?yàn)檐?chē)載智能系統(tǒng)Uconnect存在安全隱患，召回140萬(wàn)輛汽車(chē)，涉及旗下多款車(chē)型。值得關(guān)注的是，這是全球首起由于信息安全問(wèn)題引發(fā)的汽車(chē)召回，而召回的形式是每個(gè)用戶收到了一個(gè)U盤(pán)，用于給車(chē)載系統(tǒng)打補(bǔ)丁。

在車(chē)載智能系統(tǒng)中，克萊斯勒的Uconnect不算特別出名，但在市場(chǎng)上也有其一席之地。據(jù)稱(chēng)，兩名黑客從10英里之外遠(yuǎn)程侵入U(xiǎn)connect，對(duì)車(chē)輛的方向盤(pán)、油門(mén)、剎車(chē)以及空調(diào)、收音機(jī)、雨刷等功能加以操控。而其攻擊途徑也很簡(jiǎn)單，由于Uconnect的車(chē)載娛樂(lè)系統(tǒng)和CAN總線系統(tǒng)是直連的，攻破了娛樂(lè)系統(tǒng)，CAN總線也就不攻而破了。至于如何遠(yuǎn)程黑進(jìn)系統(tǒng)，誰(shuí)叫越來(lái)越多的車(chē)企將Wi-Fi當(dāng)成車(chē)載智能系統(tǒng)的一大亮點(diǎn)呢？

7月底，美國(guó)交管局兩名技術(shù)人員測(cè)試了包括自由光在內(nèi)的20多款車(chē)型，結(jié)果是，有8成受測(cè)車(chē)型被證實(shí)易受到黑客攻擊。而另一名黑客則通過(guò)車(chē)載系統(tǒng)遠(yuǎn)程呼叫功能的漏洞，甚至將奔馳和寶馬也“拿下了”。而遠(yuǎn)程呼叫系統(tǒng)，對(duì)于幾乎所有的車(chē)載智能系統(tǒng)來(lái)說(shuō)，都屬于必備功能。

無(wú)獨(dú)有偶，特斯拉Model S也于不久前被宣布發(fā)現(xiàn)入侵漏洞，不過(guò)，特斯拉先是闡明此次入侵是物理入侵而并非遠(yuǎn)程入侵，同時(shí)還通過(guò)空中升級(jí)為所有用戶修復(fù)了這一漏洞，相比克萊斯勒發(fā)U盤(pán)，多少也算是挽回了一點(diǎn)印象分。

至于國(guó)內(nèi)相關(guān)領(lǐng)域，雖然目前還沒(méi)有太多針對(duì)車(chē)載智能系統(tǒng)進(jìn)行的專(zhuān)項(xiàng)安全壓力測(cè)試，只有360在今年6月曾經(jīng)發(fā)布過(guò)比亞迪多款汽車(chē)存在云安全漏洞。目前，國(guó)內(nèi)主流車(chē)載系統(tǒng)正在快速?gòu)腤IN CE向安卓過(guò)渡，而安卓系統(tǒng)的開(kāi)放性雖然導(dǎo)致其擁有無(wú)限可能的應(yīng)用前景，但也決定了其未來(lái)可能會(huì)遭遇到更頻繁的黑客攻擊。

筆者曾經(jīng)就車(chē)載智能互聯(lián)系統(tǒng)的安全性請(qǐng)教了一位業(yè)內(nèi)專(zhuān)家，該專(zhuān)家表示，目前國(guó)內(nèi)很多車(chē)企都是請(qǐng)第三方IT企業(yè)開(kāi)發(fā)的車(chē)載系統(tǒng)，在他們對(duì)其“拆解”的過(guò)程中，發(fā)現(xiàn)不少經(jīng)過(guò)總線的控制代碼都是用明碼編寫(xiě)的，也就是說(shuō)，只要黑客想做點(diǎn)什么，面前幾乎就是一片坦途。不過(guò)，從目前來(lái)看，汽車(chē)界尚無(wú)大規(guī)模爆發(fā)黑客入侵事件的可能，相關(guān)人士也表示，目前對(duì)汽車(chē)的黑客攻擊門(mén)檻還比較高，至少3～5年內(nèi)不可能集中出現(xiàn)，但也不排除一夜之間，人們就會(huì)發(fā)現(xiàn)汽車(chē)已經(jīng)不再安全。就如同蘋(píng)果“XcodeGhost”的安全事件一樣，一個(gè)被植入病毒的開(kāi)發(fā)工具，直接讓幾百款應(yīng)用中招，應(yīng)用可以下架之后再下載，汽車(chē)呢？發(fā)U盤(pán)？

當(dāng)然，因噎廢食的舉動(dòng)并不可取，汽車(chē)智能化和互聯(lián)化畢竟是大勢(shì)所趨，就如同當(dāng)年電子遙控開(kāi)鎖器被證實(shí)為各種不安全，卻也沒(méi)有阻礙其取代鑰匙接觸開(kāi)鎖的步伐一樣。只不過(guò)，未來(lái)汽車(chē)公司可能會(huì)將更多的精力耗費(fèi)在智能防護(hù)上，比如，未來(lái)，在汽車(chē)安全領(lǐng)域，除了主動(dòng)安全、被動(dòng)安全之外，或許還將多出來(lái)一個(gè)智能防護(hù)安全。