黑客，已經(jīng)成為讓汽車廠家聞風(fēng)喪膽的一群瘋子，他們?nèi)缃駥?duì)汽車開啟了“群毆”模式，入侵了不少汽車的車載電腦、車聯(lián)網(wǎng)系統(tǒng)，導(dǎo)致車輛完全不聽主人命令，自動(dòng)啟動(dòng)、放音樂、失控等。6月底，兩個(gè)技術(shù)牛掰到“太閑”的美國(guó)黑客入侵JEEP自由光，害得自由光“累感不愛”全球召回了一輪。黑客，正對(duì)汽車安全系統(tǒng)發(fā)起了有史以來最嚴(yán)峻的測(cè)試考驗(yàn)。

　　眾多車企中招

　　·比亞迪“云服務(wù)”2分鐘被破

　　在6月份的HackPWN 2015啟動(dòng)儀式上，安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺(tái)漏洞，在沒有鑰匙的情況下，成功利用電腦先后實(shí)現(xiàn)了遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等操縱，從開始操作到成功破解，只花了不到2分鐘的時(shí)間。據(jù)悉，此次利用的比亞迪安全漏洞，存在于比亞迪云服務(wù)系統(tǒng)中，會(huì)影響到比亞迪混合動(dòng)力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車。

　　·JEEP被遠(yuǎn)程控制致失控

　　有兩位白帽黑客(善意指出軟件漏洞幫助改進(jìn)的黑客)通過測(cè)試發(fā)現(xiàn)，菲亞特克萊斯勒旗下Jeep自由光車型可能被遠(yuǎn)程攻擊控制。為修復(fù)這些軟件故障，菲亞特宣布召回140萬(wàn)輛汽車，這也是汽車行業(yè)首次因黑客攻擊隱患而召回車輛。

　　·通用安吉星OnStar漏洞

　　近日通用旗下安吉星OnStar漏洞備受關(guān)注，黑客通過手機(jī)APP軟件與OnStar服務(wù)器通信的攔截，能遠(yuǎn)程解鎖控制車輛，并啟動(dòng)發(fā)動(dòng)機(jī)，這個(gè)漏洞涉及通用旗下凱迪拉克、比克、雪佛蘭三大品牌。雖然不至于導(dǎo)致車輛造成失控，但其漏洞也讓車主對(duì)車輛安全性擔(dān)憂。

　　·寶馬車聯(lián)網(wǎng)被攻破

　　今年2月份，寶馬Connected Drive車聯(lián)網(wǎng)數(shù)字服務(wù)系統(tǒng)顯露在安全性方面有瑕疵，在短短幾分鐘內(nèi)，黑客能夠從該漏洞以遠(yuǎn)程無(wú)線的方式侵入車輛內(nèi)部，并打開車門，該缺陷涉及寶馬集團(tuán)旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬(wàn)輛配備ConnectedDrive數(shù)字服務(wù)系統(tǒng)的車輛受到影響。

　　現(xiàn)象

　　連鎖發(fā)酵：車聯(lián)技術(shù)并不安全

　　當(dāng)然，JEEP自由光車載電腦“被黑”事件所牽涉的并非菲克集團(tuán)旗下車型這么簡(jiǎn)單，黑客通過漏洞來遠(yuǎn)程遙控汽車的娛樂系統(tǒng)等眾多關(guān)鍵功能。如NHTSA在其官方網(wǎng)站上預(yù)計(jì)，約有280萬(wàn)輛配備哈曼卡頓(Kardon)娛樂系統(tǒng)的汽車會(huì)受到影響，并稱已經(jīng)從7月29日開始對(duì)哈曼進(jìn)行調(diào)查。

　　而根據(jù)哈曼的官方消息，其Kardon系統(tǒng)的客戶還包括寶馬、斯巴魯以及奔馳。為此，業(yè)內(nèi)人士質(zhì)疑寶馬、奧迪和奔馳在車載網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)進(jìn)步能否應(yīng)對(duì)黑客攻擊。而奔馳、寶馬以及奧迪均表示，其車內(nèi)各功能使用的網(wǎng)絡(luò)是分開的，如收音機(jī)網(wǎng)絡(luò)、語(yǔ)音以及剎車系統(tǒng)之間用防火墻及密保和病毒掃描器隔開。戴姆勒發(fā)言人Benjamin Oberkersch日前表示：“車輛系統(tǒng)的百分之百安全是不存在的，不過我們正在改進(jìn)系統(tǒng)，通過外部和內(nèi)部的專家進(jìn)行測(cè)試，因此也是最新的技術(shù)。”

　　來自國(guó)外的EY咨詢公司電信與移動(dòng)通信分析師Rainer Scholz對(duì)此表示了質(zhì)疑。他認(rèn)為：汽車技術(shù)越來越復(fù)雜，根本無(wú)法避免黑客入侵。“我們真的很懷疑車企能否跟得上先進(jìn)技術(shù)的發(fā)展，特別是黑客技術(shù)的發(fā)展。”專家表示，黑客可以利用手機(jī)與車載娛樂系統(tǒng)的連接獲得其他系統(tǒng)的準(zhǔn)入。

　　據(jù)悉，音響本體都與電子控制單元(ECU)相連接，一輛汽車具有200個(gè)電子控制單元。

　　觀察

　　黑客正對(duì)汽車安全發(fā)起挑戰(zhàn)

　　今年8月底舉辦HackPwn2015安全極客狂歡節(jié)是全球關(guān)注智能生活安全的黑客嘉年華，面向所有白帽黑客開放，邀請(qǐng)有志于“破解”的白帽黑客共同挖掘市場(chǎng)上流行的智能設(shè)備和智能系統(tǒng)的安全漏洞，以此推動(dòng)業(yè)界共同關(guān)注并參與萬(wàn)物互聯(lián)時(shí)代安全防護(hù)。所幸，白帽黑客都是“善意”的，然而業(yè)內(nèi)更加擔(dān)心的未來會(huì)出現(xiàn)黑帽黑客的惡意攻擊。

　　在今年同期舉辦的美國(guó)黑帽大會(huì)(Black Hat Conference)上，多位黑客興致勃勃地演示了如何“攻擊”汽車，除了JEEP的自由光被當(dāng)成了演示的“靶子”外，另外一位來自移動(dòng)安全初創(chuàng)公司的高管也展示了他與其好友如何對(duì)特斯拉汽車發(fā)動(dòng)黑客攻擊。此外，還有一位開發(fā)師也展示了他是如何通過無(wú)線方式來解鎖汽車，不論這些汽車的主人是誰(shuí)。無(wú)疑，汽車的信息系統(tǒng)已成為安全軟肋。

　　事實(shí)上，黑客“群毆”汽車并非偶然，而是汽車之于人類愈加重要，汽車安全也尤為重要。尤其是車內(nèi)娛樂聯(lián)網(wǎng)系統(tǒng)開始提供越來越多的私人定制服務(wù)，如微博、尋找附近餐館、加油站、停車場(chǎng)等，讓車主的更多個(gè)人數(shù)據(jù)被泄漏。為此，美國(guó)參議員愛德華和理查德已經(jīng)將向聯(lián)邦政府提交立法提案，要求政府確立安全標(biāo)準(zhǔn)以確保汽車不會(huì)遭受網(wǎng)絡(luò)攻擊，美國(guó)是全球首個(gè)對(duì)汽車網(wǎng)絡(luò)安全提案立法的國(guó)家。

　　記者觀察

　　“防黑”是車企難關(guān)

　　記者獲悉，到2020年，約90%的新車將能夠?qū)崿F(xiàn)聯(lián)網(wǎng)。專家預(yù)計(jì)，隨著汽車各項(xiàng)功能都進(jìn)行聯(lián)網(wǎng)，汽車會(huì)變得越來越不安全。更嚴(yán)峻的是，“如今黑客要入侵一輛車，不需要再進(jìn)入整輛車，只要侵入娛樂控制臺(tái)等單個(gè)部件，就能夠取得成功。”國(guó)內(nèi)安全專家劉健皓表示。雖然黑客演示破解汽車系統(tǒng)的過程只有短短幾分鐘甚至幾秒鐘，但其實(shí)是經(jīng)過了數(shù)周甚至數(shù)月的發(fā)現(xiàn)和研究過程。汽車安全和生命息息相關(guān)，因而汽車安全相比其他網(wǎng)絡(luò)安全問題更加嚴(yán)峻，更應(yīng)重視和關(guān)注。

　　對(duì)于JEEP通過打補(bǔ)丁的方式來修復(fù)漏洞問題，國(guó)際安全專家和行業(yè)分析師認(rèn)為，通過安全漏洞打補(bǔ)丁并建立防火墻來阻止黑客入侵是錯(cuò)誤的戰(zhàn)略，最終將被證明是無(wú)效的。他們認(rèn)為，在電腦聯(lián)絡(luò)方面，不存在一個(gè)完全安全的方式。建立防火墻需要花相當(dāng)?shù)臅r(shí)間，且難以攻破。車企必須建立計(jì)算機(jī)系統(tǒng)來識(shí)別有關(guān)安全漏洞，防止遭受攻擊。