撰文/N.E.S 楊朔

安全性:車聯(lián)網(wǎng)一個(gè)不能忽視的“軟肋”

撰文/N.E.S 楊朔

先來假設(shè)下這個(gè)場景，如果某個(gè)人在一臺筆記本電腦敲下了幾個(gè)按鍵，從而導(dǎo)致此時(shí)你正在高速行駛的汽車突然剎車失靈，并自動打了一下方向盤，將要迎面撞上對面的來車，正在駕駛汽車的你一定會罵臟話的。

汽車誕生以來經(jīng)歷了幾次重要的變革，百余年間的每一次重塑都為汽車業(yè)帶來了質(zhì)的飛躍。而今隨著互聯(lián)網(wǎng)的發(fā)展，汽車業(yè)迎來了又一次革命——以車聯(lián)網(wǎng)為代表的新興業(yè)態(tài)正逐漸成為汽車產(chǎn)業(yè)的新風(fēng)口。這兩年，不僅國內(nèi)乃至全球都在熱炒“車聯(lián)網(wǎng)”概念，稱車聯(lián)網(wǎng)發(fā)展前景廣闊，潛力無限，由此吸引一些傳統(tǒng)車企乃至IT企業(yè)紛紛著力布局車聯(lián)網(wǎng)。然而，車聯(lián)網(wǎng)在備受各界人士青睞的光鮮背后，也因?yàn)橐幌盗械膯栴}，諸如無人駕駛中的安全問題、網(wǎng)絡(luò)安全、核心技術(shù)缺失等，引發(fā)行業(yè)爭議。

車還會像以前那樣安全么？

我想沒有人會想遭遇前述的那個(gè)場景，更沒人打算開一輛缺乏安全感的汽車，就駕駛者而言，大部分人都認(rèn)同：汽車在下一步做出的動作應(yīng)該在駕駛者能夠控制的范圍內(nèi)，如果不得不把控制權(quán)交給車內(nèi)的“電腦”，那必須有一個(gè)能夠“絕對安全”的系統(tǒng)，但事實(shí)上，上個(gè)世紀(jì)90年代以后，“絕對安全”的汽車就已經(jīng)不復(fù)存在了。

安全性能對于汽車廠商來說，是一個(gè)絕對響亮的推銷口號，他們在宣傳中不厭其煩地反復(fù)強(qiáng)調(diào)“已通過五星安全碰撞測試”，“配有多種安全預(yù)警科技”等標(biāo)簽，以顯示自己車輛的安全性能。但是這些可以說都是像保護(hù)殼一樣，只注重了外部，但是如果汽車的內(nèi)部出了問題呢？

事實(shí)上，車聯(lián)網(wǎng)是一個(gè)巨大的交互網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)系統(tǒng)里，基于智能化、網(wǎng)聯(lián)化技術(shù)、感器技術(shù)、軟件技術(shù)、操作系統(tǒng)以及大數(shù)據(jù)分析等，每一輛車均擁有比現(xiàn)如今更高的智能性、自主性，能夠結(jié)合所處環(huán)境做出最佳反應(yīng)，比如大家常說的實(shí)時(shí)計(jì)算最佳路線、及時(shí)匯報(bào)路況、安排信號燈周期、網(wǎng)上車輛診斷等基本功能，以及更高層次的無人駕駛這樣的智能汽車生活，充分提高車輛在路上行駛效率和車輛的使用效率，讓人類出行更便捷、高效。

如今的汽車構(gòu)造已經(jīng)如家用電腦一般，都是由軟件和硬件組成的產(chǎn)品，他們都會遭遇一些Bug或者漏洞，導(dǎo)致一些功能不能正常運(yùn)行甚至失去原本的控制權(quán)。車內(nèi)被安裝了類似大腦一樣的“中央單元處理器（CPU）”，作為整個(gè)車輛的控制單元，經(jīng)它處理、發(fā)出的數(shù)據(jù)可以控制像打開車窗、雨刷這樣的基礎(chǔ)功能；還有監(jiān)測發(fā)動機(jī)的工作、空燃比的混合程度；再或者控制速度、剎車的動力系統(tǒng)等。當(dāng)汽車被喚醒后，這些數(shù)據(jù)就會向CPU中匯聚，經(jīng)過處理再被分配到不同的單元，信息被不同程度地加密，其中動力總成的單元和構(gòu)成是相對獨(dú)立的，相互通信間的協(xié)議也是被多重加密，入侵相當(dāng)困難。但困難并不意味著“不可能”，汽車的每一個(gè)處理單元都面臨一個(gè)挑戰(zhàn)：它們的線路并非獨(dú)立，而是彼此連接的；并非不可破解，只是比入侵一臺電腦稍難些罷了。

聯(lián)網(wǎng)就有可能被破解

最早破解汽車系統(tǒng)的方式是通過改裝汽車的CAN(控制器局域網(wǎng)絡(luò))總線，利用一根線將電腦的USB端口與這些排線的接口做連接。破解者一般會逐步破解每個(gè)ECU(電子控制單元)單元的通信協(xié)議，得到權(quán)限，再通過電腦控制汽車的剎車板、方向盤等部件。2013年，美國兩位負(fù)責(zé)信息安全的工程師Charlie Miller和 Chris Valasek 在Youtube上發(fā)了一段他們通過一根連接在儀表盤后的線與電腦連接，然后讓汽車剎車失靈并猛然加速的視頻，成功登上了美國的新聞頭條。

改裝破解絕大多數(shù)人都沒有機(jī)會能夠進(jìn)行，但信息娛樂系統(tǒng)——尤其是當(dāng)車載系統(tǒng)與手機(jī)連接，或者單獨(dú)聯(lián)網(wǎng)的系統(tǒng)的出現(xiàn)后讓黑客們有了更多破解的入口。

首先是基于惡意軟件破解。如果用戶在車載系統(tǒng)上像在手機(jī)一樣下載APP，那他很可能會下載到一些惡意程序。這也是為什么現(xiàn)在大部分汽車公司都喜愛自己研發(fā)車載系統(tǒng)，而不是直接挪用Andriod和iOS的原因。后者們的系統(tǒng)雖然智能，但未知的聯(lián)接過多，汽車企業(yè)難以承擔(dān)這樣的風(fēng)險(xiǎn)。

除了有線連接，無線網(wǎng)絡(luò)也可能成為入侵目標(biāo)。越來越多的汽車公司熱衷于在自己的系統(tǒng)中加入上網(wǎng)的功能，或者加強(qiáng)車與車之間的通信，但當(dāng)這些通信出現(xiàn)在手機(jī)之外的時(shí)候，汽車的安全工程師們就顯得有些捉襟見肘。

實(shí)際上，破解一輛智能汽車，可以入手的模塊很多，網(wǎng)絡(luò)層、瀏覽器應(yīng)用、移動應(yīng)用、無線射頻等都可以入手，這也意味著智能汽車的安全將面臨巨大的挑戰(zhàn)。一方面，對于用戶來說，要提高安全意識，加強(qiáng)防護(hù)意識；另一方面，對于互聯(lián)網(wǎng)安全廠商和廣大白帽子黑客來說，要加強(qiáng)對智能汽車漏洞的挖掘和研究。

被攻破已不是危言聳聽

隨著車聯(lián)網(wǎng)范圍擴(kuò)大，那么安全攻擊的來源也將相應(yīng)增多。聯(lián)網(wǎng)而產(chǎn)生的安全事故以及被攻擊的問題，已經(jīng)發(fā)生過多起：

美國菲亞特克萊斯勒汽車公司的召回事件，因?yàn)檫@種汽車可能被黑客通過互聯(lián)網(wǎng)遠(yuǎn)程控制操控。該事件源于兩名網(wǎng)絡(luò)安全專家的一場實(shí)驗(yàn)：他們利用互聯(lián)網(wǎng)技術(shù)，能在不接觸汽車的情況下，侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng)，入侵并控制汽車的多媒體系統(tǒng)、動力系統(tǒng)以及剎車系統(tǒng)等。

寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件，黑客能夠利用該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部，并打開車門。

特斯拉Model S遭入侵事件，網(wǎng)絡(luò)安全專家通過Model S存在的漏洞打開車門并開走，此外還能向Model S發(fā)送“自殺”命令，在車輛正常行駛中突然系統(tǒng)down掉。

奧迪、保時(shí)捷、賓利等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也曾遭到攻破，荷蘭內(nèi)梅亨大學(xué)的RoelVerdult和BarisEge與來自英國伯明翰大學(xué)的FlavioGarcia，在華盛頓的USENIX安全會議上，公布了其關(guān)于汽車安全的論文介紹了如何利用大眾的MegamosCrypto防護(hù)系統(tǒng)，并突破汽車加密和認(rèn)證的相關(guān)協(xié)議，從而精準(zhǔn)定位汽車。

而對于黑客來說，車輛內(nèi)的互聯(lián)裝置也可幫助他們定位警車，或者通過藍(lán)牙耳機(jī)竊聽通話。同時(shí)，豪華轎車內(nèi)人士的對話可能涉及到商業(yè)機(jī)密，具有更大的價(jià)值，這對黑客來說更感興趣，更吸引他們?nèi)プ觥?/p>

只要有數(shù)據(jù)存在的設(shè)備就會存在可被重新編程的節(jié)點(diǎn)。汽車的外形、結(jié)構(gòu)以及整體材料在一百年來不斷進(jìn)步，但它的軟件算法還停留在20世紀(jì)90年代——一個(gè)互聯(lián)網(wǎng)還沒有被普及的時(shí)代。所以，當(dāng)汽車已經(jīng)具備聯(lián)網(wǎng)的可能的時(shí)候，一些延伸到手機(jī)、平板等其他設(shè)備的功能在遭遇另一項(xiàng)考驗(yàn)：如果被聯(lián)接了，那是否就可能被遙控了？