当黑客接管了方向盘 无人驾驶如何应对

2016年的“3·15”晚会上，大批带有“智能”功能的包括大疆无人机、智能洗衣机、智能电烤箱在内的智能硬件被曝光存在严重的安全漏洞，“智能汽车”也上演了被黑客挟持的画面：在自动泊车的状态下黑客可以通过接管对传感器和电磁波的控制，控制车辆的速度和方向，容易造成事故。

物联网时代，新技术、新应用层出不穷，网络安全的样式和手段发生巨大的变化，智能网联化的汽车就如同一台行走的计算机一般，为黑客入侵带来可乘之机。

随着谷歌无人驾驶汽车被美国国家高速公路交通安全管理局认定为合法，美国、欧洲等国家预计2017年所有在售新车必须强制搭载V2V系统，以及越来越多的汽车具备联网功能的情况下，智能汽车的网络信息安全已然成为汽车行业一个*为严峻的问题。

去年7月，网络安全专家查理·米勒（CharlieMiller）和克里斯·瓦拉赛克（ChrisValasek）成功侵入了一辆行驶中的切诺基的Uconnect车载信息娱乐系统，对车辆变速器、刹车、转向、雨刷进行了远程操控，*终迫使菲亚特克莱斯勒汽车公司宣布在美国召回140万辆涉事车型以修复相关安全漏洞。

这是全球**起因网络安全存在漏洞而发起的召回事件。

事实上，这并不是俩人**次成功“袭击”一辆汽车。2013年，俩人就已经能够实现在车内通过网络入侵丰田普锐斯和福特翼虎两款车的软件漏洞，对车辆实现操控。

比如，迫使普锐斯在80英里/时（128千米/时）的条件下猛刹车、使得汽车猛打方向盘、让发动机加速；使翼虎在超低速行驶时刹车失效，无论司机如何猛踩刹车，车辆都将继续前进。

俩人之后继续从汽车的攻击面、网络架构、物理总线进行研究，并在2014年的“黑帽技术大会”（Blackhat）上发布相关报告。他们发现，除了*易被攻击的吉普切诺基，英菲尼迪Q50和凯迪拉克Escalade也好不到哪儿去。

汽车的网络安全正面临****的挑战。

早在2011年，美国华盛顿大学的TadayoshiKohno等人就发表论文指出，黑客能够攻击车载通信设备的软件漏洞，远程打开车门锁、启动发动机等。但这些研究人员的行事方式相当低调，他们没有透露过多细节，并且选择私下与车商分享了研究成果。

直到米勒与瓦拉塞克在2013年的DefCon黑客大会上对入侵车辆进行演示时，车企还并未对此引起足够重视。

2015年以来，关于汽车信息安全遭受威胁的案例逐渐增多。

2015年2月，德国汽车协会（ADAC）发布报告称，约220万辆配备BMWConnectedDrive（宝马车联网系统）的汽车——包括劳斯莱斯幻影、MINI掀背车、i3电动车，以及部分宝马品牌产品，存在数字服务系统的安全漏洞，黑客可利用这些漏洞远程打开车门。随后，宝马表示已升级该数字系统，解决了安全问题。

2016年2月，一位澳大利亚网络安全研究专家特洛伊?亨特（TroyHunt）发现，软件***借助任何一辆日产聆风前挡风玻璃上的VIN码，便可通过NissanConnect（日产车联网系统）手机客户端的身份验证，获取车主身份及电池电量等信息，并能控制车内空调。

国内专注于网络安全的奇虎360、KeenTeam（碁震安全研究团队）也都声称发现特斯拉漏洞，黑客可以利用特斯拉的官方手机APP就实现开锁、鸣笛、启动等全过程。

这些以“白帽黑客”（WhiteHats，即赶在犯罪分子前面发现软件漏洞，从而修复隐患防患于未然，以免漏洞被犯罪分子利用的黑客）自居的网络安全专家如今已经不再满足于寻找微软、谷歌和苹果软件的漏洞，而是转向对人们影响更大的汽车。

米勒说：“这也许是某种形式的软件bug，但后果却足以致命。”

入侵途径

目前只有研究人员成功远程“入侵”车辆，现实世界汽车被非法远程攻击的情况尚未发生，但这并不意味着汽车厂家或者消费者可以掉以轻心。

根据360发布的汽车信息安全年度报告，黑客威胁汽车信息安全主要通过以下途径：

一、OBD盒子、遥控车钥匙、手机APP、车载娱乐系统等都是汽车直接对外开放的入口，如果这些入口设置的网关隔离或者车载防火墙过滤方面没有做好安全防守，就可能导致黑客获取车辆部分控制权。JEEP切诺基就是通过车载娱乐系统UConnect被攻入的。

二、入侵车联网的TSP云端，篡改服务端的诊断数据逻辑，达到改变汽车行为的目的。日产聆风的TSP存在漏洞，导致黑客可以通过云端直接控制汽车，可以启动汽车，更改空调的问题，而且可以控制世界上任意一辆连接到这个TSP上的汽车。