黑掉一輛汽車需要幾步？

張安彤

物聯(lián)網(wǎng)汽車開放的程度越高，被黑客攻擊的入口就越多。

黑掉一輛車？這不是個(gè)偽命題。

就在不久前，這個(gè)命題由好萊塢電影《速度與激情8》（《速8》）搬上大銀幕，以近乎科幻的方式呈現(xiàn)出來。

那是一如往常的曼哈頓第七大道，女反派角色——頂尖黑客塞弗遠(yuǎn)程黑掉了大道上的所有汽車。這些車像極了失去意識的“僵尸”，任由黑客操控于指尖。

在下一個(gè)鏡頭里，天空中下起了“汽車雨”。數(shù)十輛被操控的汽車從高層停車場一躍而下，霎時(shí)火光四起。

雖然只是好萊塢式電影的藝術(shù)呈現(xiàn)，但它也前瞻性地將自動駕駛汽車的網(wǎng)絡(luò)安全問題展示了出來。這些不需要人駕駛的汽車，正在被汽車廠商和投資者追捧為下一代汽車。

首先要基于車聯(lián)網(wǎng)

跳出《速8》的黑科技圖景，回到現(xiàn)實(shí)，黑掉一輛車，真的可行？

一步步來看。

首先，當(dāng)然你得有輛車，而且還得是一輛搭載車聯(lián)網(wǎng)系統(tǒng)的車。

車聯(lián)網(wǎng)（Internet of Vehicles）的概念引申自物聯(lián)網(wǎng)（Internet of Things）。不難理解，把“物”換成“車”，是將“物”更具體化了，智能交通就是其實(shí)現(xiàn)的基礎(chǔ)。

由于車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展實(shí)在迅猛，單一的概念解釋總是很容易過時(shí)，這樣看起來，車聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的定義是目前最靠譜的：

車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在車-X（X：車、路、行人及互聯(lián)網(wǎng)等）之間，進(jìn)行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)，是物聯(lián)網(wǎng)技術(shù)在交通領(lǐng)域的典型應(yīng)用。

換句話說，車車、車路、車人、車網(wǎng)會形成一個(gè)交互的網(wǎng)絡(luò)，這也是黑客廢寢忘食想要看到的完美狀態(tài)。

360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室主任劉健皓號稱世界上第一個(gè)破解特斯拉的人，同樣對《速8》里“僵尸車隊(duì)”等場景記憶深刻的他說：“其實(shí)像黑客攻擊自動駕駛汽車，首先要基于車聯(lián)網(wǎng)，才能通過互聯(lián)網(wǎng)跟汽車進(jìn)行通信，之后才能通信到汽車這個(gè)局端。至于能不能像電影里那樣遠(yuǎn)程操控汽車，取決于汽車智能化的程度?！?/p>

劉健皓把語境放到了未來汽車的一種形式——自動駕駛，實(shí)際上，充分的案例顯示，只要汽車聯(lián)網(wǎng)，被黑客黑掉是分分鐘的事。當(dāng)然，黑客也有限制，即便不是天才黑客，也得是有一定段位的。

2015年，天才黑客查理?米勒和克里斯?瓦拉塞克就曾搞了單大事情。他們利用克萊斯勒公司旗下Jeep大切諾基的車聯(lián)網(wǎng)系統(tǒng)“Uconnect”的功能漏洞，坐在家里沙發(fā)上、手抱PC遠(yuǎn)程入侵并控制了目標(biāo)車，自由操控著汽車上的娛樂系統(tǒng)、雨刷、方向盤，甚至引擎……

Jeep變身“大玩具”最終結(jié)局就是：美國菲亞特克萊斯勒公司宣布在美召回約140萬輛存在軟件漏洞的汽車。這也是汽車制造商第一次因?yàn)楹诳惋L(fēng)險(xiǎn)召回汽車。

越開放越危險(xiǎn)

有了智能汽車和高水平黑客，接下來，黑掉一輛汽車步驟就多樣了。“針對每一個(gè)不同的技術(shù)架構(gòu)和主體，黑客入侵的手段和方法都不一樣。”劉健皓說。

那么，哪種技術(shù)架構(gòu)和主體更容易被入侵呢？

同樣沒有標(biāo)準(zhǔn)答案，不過，相比如今部分搭載車聯(lián)網(wǎng)系統(tǒng)的汽車，少部分搭載車聯(lián)網(wǎng)的自動駕駛汽車擁有一個(gè)更大的平臺，看上去也更聰明，更容易達(dá)到《速8》里呈現(xiàn)的藝術(shù)效果。

“自動駕駛汽車的開放程度更高，傳感器是能夠間接影響汽車控制的，所以它被攻擊的面會更大?！眲⒔○┰谶@個(gè)問題上強(qiáng)調(diào)了傳感器的作用。

自動駕駛以及現(xiàn)階段的半自動駕駛，都是通過安裝在車輛上的各類傳感器來實(shí)現(xiàn)自動功能。這些大大小小的傳感器對車輛周圍的環(huán)境進(jìn)行感知，將數(shù)據(jù)傳送至各單元分析、判斷，得出結(jié)果后向車輛發(fā)出命令，最后做出轉(zhuǎn)向、加速、剎車等不同動作。

所以，以傳感器為切入點(diǎn)，往往成了自動駕駛技術(shù)架構(gòu)下黑客入侵的第二個(gè)步驟。不論是發(fā)射干擾超聲波的信號，還是通過電磁波干擾雷達(dá)，甚至直接“致盲”車頂攝像頭，都是目前技術(shù)手段可實(shí)現(xiàn)的。

至于第三步，則可以與單純的車聯(lián)網(wǎng)汽車技術(shù)架構(gòu)合并：由于汽車網(wǎng)絡(luò)會越來越開放，近程的無鑰匙進(jìn)入系統(tǒng)、WiFi、藍(lán)牙等都難免會被黑客戳開一個(gè)口子。

劉健皓說：“如今的汽車對公網(wǎng)連接，它的總線對外界開放了很多，開放的程度越高，被黑客攻擊的入口就越多?！?/p>

查理?米勒黑掉的那輛Jeep，就是個(gè)典型例子。它被黑的套路是：破解WiFi密碼登錄車機(jī)-尋找并修改V850控制器固件-控制CAN總線。

車機(jī)是車載多媒體系統(tǒng)，負(fù)責(zé)娛樂，可用來聽歌、聽電臺之類;V850控制器固件是CAN總線的部件;CAN總線則是控制器局域網(wǎng)絡(luò)，能夠控制發(fā)動機(jī)控制器、點(diǎn)火器、防抱死制動系統(tǒng)、主要儀表盤以及其他關(guān)鍵部件，甚至包括轉(zhuǎn)向系統(tǒng)，是黑客攻擊汽車核心部件。

整個(gè)過程，也就是通過多媒體系統(tǒng)入侵汽車，找到能控制汽車的核心部件，再通過修改相應(yīng)程序，獲得汽車的控制權(quán)。

暫時(shí)沒有壞家伙

現(xiàn)在你應(yīng)該明白，討論“黑掉一輛汽車”，不是開玩笑。

劉健皓告訴《財(cái)經(jīng)國家周刊》記者：“事實(shí)上只要是軟件，只要是代碼構(gòu)成的程序，就有可能存在漏洞。這個(gè)問題也是沒有辦法一勞永逸的，只能是在動態(tài)變化中，大家相互提高?！?/p>

這里的“大家”包括汽車廠商、科技互聯(lián)網(wǎng)公司、開發(fā)應(yīng)用的供應(yīng)商、進(jìn)行安全防御的“白帽子”、科研人員等圈內(nèi)人，也包括每一個(gè)可能會成為“黑”車受害者的你我。

值得慶幸的是，目前來看，“大家”都還在正常軌道。即便是曾經(jīng)黑過汽車的黑客，似乎也還沒有展露出真正的壞心思。查理?米勒在接受采訪時(shí)曾說過：“現(xiàn)實(shí)生活中從來都沒有發(fā)生過由壞家伙完成的黑車事件。至今為止，這些皆是由研究者所為?！?/p>

研究者與“壞家伙”最大的區(qū)別在于，他們會先研究汽車可能出現(xiàn)的網(wǎng)絡(luò)安全問題，然后及時(shí)告訴廠商，敦促廠商在該方面自我更正和升級，而不是借機(jī)向廠商敲詐一筆。

只是，往后看，隨著智能汽車、物聯(lián)網(wǎng)汽車、無人駕駛汽車市場日漸做大，利益驅(qū)使之下，沒人能保證壞家伙不會出現(xiàn)。

如此，盡管可能現(xiàn)階段“大家”都在關(guān)注怎么讓汽車更聰明、誰的汽車更聰明，但提前關(guān)注安全問題，對于整個(gè)汽車行業(yè)的發(fā)展來說，同樣也是不容忽視的事情。