智能汽车成“黑客”新目标

这样的场景你想象过吗？当你正悠然自在地开着车行驶在高速公路上时，忽然，方向盘、刹车都像着了魔，完全不听你使唤，车辆自动加速或突然刹车，又或者不论你如何踩刹车，汽车都继续前进……想想都吓人吧？这时你要考虑到，你的车可能被“黑客”远程控制了。

在一些好莱坞大片里，我们常常看到超级黑客在电脑前轻松“黑”进别人安全系统的场景。这样的场景，也可能出现在以后的汽车上。

早在去年召开的拉斯维加斯黑客大会上，美国两位网络安全人员演示了如何通过黑客手段，远程控制两辆正在行驶的汽车。他们的软件技术可以控制汽车方向盘，可 以让其自动加速或突然刹车；也可以让汽车在行驶时刹车失灵，不管司机如何踩刹车，汽车都会继续前进。但只要控制的人下个指令，这辆正高速行驶的车就会马上 刹车。

在清华大学汽车系副研究员罗禹贡看来，“黑客攻击汽车是必然会出现的，由于现代汽车的驱动、制动、转向等各种系统已经是电子自动控制的，通过各种途径对其进行控制，就能实现攻击。”

汽车破解秀当日比亚迪紧急关闭云服务

今年8月，首届HackPWN安全极客狂欢节在北京举行，这场属于黑客的狂欢盛会吸引了来自全球各地的上万名黑客。其中，汽车入侵技术受到密切关注，现场更是直接上演一场破解秀，安全专家通过汽车安全漏洞，演示操控包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。

据了解，现场破解汽车的3名黑客是思科安全总监AsafAtzmon、安全公司VisualThreat创始人严威和刘建浩，他们曾演示过多 种汽车车联网破解技术，通过汽车和车联系统存在的安全漏洞，控制比亚迪等多款汽车，并详细解释了汽车的电子控制系统存在的漏洞。

巧合的是，在HackPWN开幕时，汽车厂商比亚迪紧急向用户发布通知，将在8月21日上午10时到13时临时关闭比亚迪云服务。此次破解安全专家无法现场破解演示控制指令。

安全专家表示，智能汽车给人们生活提供了便利性，车主上下班下楼前，可以提前远程开启汽车空调，上车后可以直接享受舒适的温度。但若被不法分子利用，控制油表盘，错误显示剩余油量指出，极易造成汽车行驶过程中抛锚，或者在车中植入恶意软件，导致刹车失灵，造成人员伤亡。

ModelS有重大安全漏洞？特斯拉中国区总裁回应

美国电动汽车特斯拉作为智联汽车的先锋，也频频受到黑客们的“关照”。

就在上月，有媒体爆出特斯拉ModelS型号电动汽车存在可被黑客利用的重大安全漏洞，通过这一漏洞黑客可以远程控制汽车，甚至让汽车熄火，媒体报道了此消息并对电动汽车的安全性提出质疑。

对于这一问题，特斯拉也紧急发声。在这份声明中，特斯拉的解释是这样的，“这样的破解基于对车辆进行了物理干预，而非远程侵入。无论是ModelS车辆本 身，还是特斯拉的服务器，又或是每位车主手机上的移动App，特斯拉都经过反复安全测试与验证。不仅如此，特斯拉凭借车联网技术的优势，针对此漏洞，特斯 拉第一时间通过空中升级（OTA）的方式已面向所有车主推送了补丁，解决了这个问题。”

未雨绸缪智能汽车还需“防火墙”

事实上，汽车信息安全变得越来越重要，除了嵌入软件，也与技术发展趋势分不开。

除了汽车厂商提供的功能之外，用户购买并安装在车上的外围产品也种类繁多。安装这些产品的,来自外部的病毒等威胁有可能进入车载系统，例如智能手机。

去年年底，来自尼尔森的调查信息显示，智能手机在中国消费者中的普及率达66%。而使用智能手机意味着汽车随时都与外部网络连接。经由外部网络和智能手 机，攻击者就能够对行驶中的汽车发起攻击。手机中的有些应用软件可靠性很低，攻击者通过其中的漏洞，借助智能手机，便能使车载设备和车载导航仪系统异常， 或是经智能手机泄露车内信息以及驾驶员个人隐私信息。

为确保便捷性和安全性，汽车上有很多使用网络的设备。例如智能钥匙、轮胎压力监测系统（TPMS）、路车间通信都使用短距离无线通信功能，都有可能受到通信信息被窃听、被恶意中断等潜在威胁。

清华大学汽车系教授张剑波提出“任何技术都具有两面性。尽管存在黑客攻击，人们也不会拆除互联网，智能驾驶是汽车技术发展的大势，不可逆转。现在人们要做的是，充分吸取互联网上的经验教训，让汽车更加安全、可靠。”

上汽集团的工程师称，汽车的使用周期和寿命都非常长，从管理、策划、开发、使用、废弃等各个阶段都需要筑好信息安全的“防火墙”。