智能汽车真的足够安全吗？病毒不止于电脑！黑客能入侵汽车？怎么防

　　今年4月份，好莱坞大片《速度与激情8》在中国席卷票房，里面有一幕上让看过的人至今胆战心惊。电影中，反派通过远程控制，黑进1000多辆汽车系统里，无论是停在路边的汽车还是正在驾驶的汽车统统被操控了，顿时，1000多辆如同僵尸一样的车在纽约的街头横行……

　　很多人以为这只不过是科幻片里面的桥段，距离现实还很遥远，殊不知，这样的事情随时可能在我们身边发生。

　　最 近一个名叫“永恒之蓝”的病毒让不少人头疼不已，特别是大学生群体中已经有人默默的“中招”了。看着硬盘里诸多“老师”被加密肯定心痛不已。

　　一直以来我们都认为要造出自动驾驶汽车、智能汽车难在威廉希尔官方网站 不够，其实这是我们的人知错误，智能汽车最大的问题不是威廉希尔官方网站 而是安全！这里所说的安全问题并不是指自动驾驶过程中的安全问题，因为随着威廉希尔官方网站 的逐步成熟，自动驾驶完全可以替代人工驾驶，甚至还会减少交通事故的发生。这里的安全问题指的是网络安全！

　　智能汽车是以车联网为基础的，具体来说就是将汽车内各个硬件连接在一起并且在云端运行，比如说，我们可以通过网络对汽车开锁、鸣笛、启动、开窗关窗等等，甚至可以远程操作。而自动驾驶同样也离不开车联网，没有网络就无法进行定位，因此汽车网络是必不可缺的。

　　这就是导致智能汽车不安全的根本原因！在互联网时代，我们的PC和手机常常遭到黑客的入侵，他/她们可以随意控制我们的电脑、手机，窃取里面的信息，至今我们都无法做到百分之一百的预防和应对木马病毒，我们能够做的仅仅是事后修复。

　　那么现在把网络和汽车连接起来，同样的网络安全问题就会出现在汽车上，黑客可以入侵我们的汽车系统，可以植入木马病毒，可以在任何地方操控我们的汽车。

　　看到这里肯定也有小伙伴在疑惑“永恒之蓝”是什么病毒？其实这个病毒就是大家在说的“勒索病毒”。相信不少人担心的是自己硬盘中那些“老师”的安危，但这个病毒的危害远不止限于“个人”，就在前不久就有车企中了招。

　　根据外媒的报道在法国当地时间5月13日，雷诺法国桑杜维尔工厂的代表向法国媒体表示，该工厂的生产工作也已暂停。而雷诺位于斯洛维尼亚的新梅斯托工厂也未能幸免，此外，雷诺的盟友日产汽车位于英国东北部的桑德兰工厂也受到了同种网络病毒的攻击。

　　特斯拉成为黑客的众矢之的

　　“电脑病毒”早已经不是什么新鲜事了，但汽车“中毒”的事却好像是在近些年来大家才慢慢有所耳闻的。这里又不得不谈到“特斯拉”。作为“新能源”和“人工智能”两个标签加身的车企，如此“耀眼”自然也成为了“黑客”的众矢之的。

　　在2015年的8月的Defcon黑客大会上，就有两名安全专家，Marc Rogers和Kevin Mahaffey，公开特斯拉Model S车型存在的5处0day漏洞。他们表示会在特斯拉修复这些漏洞之前对外详细介绍这些漏洞，一旦特斯拉没有在下月之前发布补丁，那么用户的特斯拉就可能陷入被攻击的危险当中。研究人员表示特斯拉已经修复了本为6个漏洞的其中1个。

　　如果说2015年8月宣布的漏洞是必须与车辆进行“物理”接触才能破解。那么2016年9月，腾讯科恩实验室曾宣称，他们利用安全漏洞对特斯拉进行了无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制，并且宣称拿到了全部控制权限。

　　这也是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络，并实现任意的车身和行车控制。

　　上面被破解的案例都是一些“白帽子”黑客，如果自己的车被“黑帽子”入侵，那么结果可能就会有许多人会付出代价，这“代价”可能是钱，也可能是生命安全。

　　“普通”汽车也不安全

　　是不是以为只有“特斯拉”这种贴着“新能源”和“人工智能”标签的车才能被破解？其实不然，就在2015年，美国的两名黑客Charlie Miller和Chris Valasek成功破解了JeepCherokee，但好在这两位美国黑客并没有做出危害社会，反而把所发现的漏洞告知了克莱斯勒公司，帮助车企维护了其车联网系统的安全性。

　　在当时克莱斯勒公司不得不召回140万辆车。他们能在不接触汽车的情况下，入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如，他们可以破解汽车的无钥匙进入系统，随意控制影音播放系统和雨刷器，让车辆在行驶过程中油门和刹车失灵等等。

　　在国内以网络安全自居的奇虎360公司其实也做了同样的事情，在去年举办了现场破解特斯拉的比赛。

　　如何预防自己的汽车被攻击？

　　那么如何预防自己的汽车被黑客破解呢？首先先要了解汽车受到攻击的方式，其实一般主要分为三种：物理接触（通过OBD端口入侵）、近场控制（蓝牙和wifi）、远程控制（通过破解运营商网络和云服务系统）。

　　OBD端口一般都在车内，想要通过OBD端口入侵，前提是先打开车门，显然有“文化”的黑客一般是不会暴力去破坏一台车再去破解的，这样太low，并且实在太危险。

　　通过蓝牙和wifi入侵，这听着倒是有些危险。但是大家只要在熄火后，关闭车内的蓝牙以及wifi就可以轻松躲过一劫。

　　远程控制入侵，这已经上升到普通车主不能干预和控制的层面了，这个层面的安全只有靠大公司和车企聘请的网络安全人员了。

　　手机app遥控车辆

　　不过如今许多汽车都具备手机app遥控车辆的功能，这里潮老师建议大家在使用app时尽量使用流量，不要使用一些来历不明的wifi来控制车辆，此外还可以利用手机的安全功能，让app在打开时需要密码或指纹，这样对于汽车的安全也是有帮助的。

　　好消息与坏消息

　　好消息：对于汽车的“安全性”其实也不必太过担心，想要对汽车进行破解并没有那么容易，并且也只有那些威廉希尔官方网站 非常了得的黑客才能做到。除非你家财万贯或者是身居要职，否则黑客也没那个闲工夫。

　　坏消息：虽然破解通过破解运营商网络和云服务系统难度很大，但是一旦破解遭殃的车主绝对就不是零星的那么几位。但想想五角大楼的防火墙都能被攻破，世界上也并没有什么绝对安全的防护系统。

　　结语

　　如今什么都在跨界，电脑病毒看似与汽车没有关系，但现在它们好像越走越近。潮老师今天并不是要“黑”某些厂商，毕竟只要是系统就可能存在“漏洞”。“因噎废食”不可取，但也不能盲目乐观。