■ 文/武晓婷

在“被黑”中 汽车产业驶入新革命时代黑客PK车企 “战火”再升级

■ 文/武晓婷

如果有一天你的汽车不听你的指挥，任性地狂奔转向。那么，你不要惊慌，它只是被黑了。

不久的将来，消费者在购买汽车时，不仅会看到关于碰撞测试的评级，还会看到关于反黑客和数据盗窃行为的安全评级。

无处不在的黑客今年将挑战的目光转向了汽车，并制造了一系列让人瞠目结舌的成功案例，克莱斯勒、通用、特斯拉、宝马、jeep纷纷中招。在拉斯维加斯的黑帽子大会上，两名职业黑客Charlie Miller与Chris Valasek更现场演示了如何远程控制一辆吉普切诺基，并详细解释了汽车的电子控制系统存在的漏洞。另外还有两名研究人员计划分享了特斯拉Model S的本地和远程入侵技巧。黑客发现了可以在品牌之间无差别攻击的手段，并公布了一个又一个让车企们胆跳心惊却还要表现得面不改色的安全漏洞。

此前，菲亚特克莱斯勒因Uconnect车载系统存在软件漏洞宣布召回140万辆汽车，这是汽车行业首次因黑客侵入风险大规模召回车辆，可以预见，克莱斯勒将只是开始，未来将有更多的汽车厂商因软件漏洞而卷入赔偿和召回的漩涡。

身边的汽车不再安全

当前，汽车网络犯罪正在迅速蔓延扩张。据伦敦警察厅的数据显示，在英国首都伦敦，黑客技术不断发展，有不低于6000 辆汽车可以在没有经过授权的情况下进入系统，占到整体汽车盗窃比重约42%。随着科技的发展，汽车的各项网络设备将更加高科技，可以用于多种功能的互联网连接，从配对驾驶员的智能手机到自动化开启，甚至可以遥控泊车。在这样的情况下，不论是在家里或在单位，汽车都极易受到网络罪犯的攻击。

日本电子巨头日立公司预测，到2020年大约90%的轿车和卡车都将与互联网连接，解决新发现的安全漏洞问题已经是刻不容缓的。

在清华大学汽车系副研究员罗禹贡看来，“黑客攻击汽车是必然会出现的，由于现代汽车的驱动、制动、转向等各种系统已经是电子自动控制的，因此通过各种途径对其进行控制，就能实现攻击。”

面对黑客咄咄逼人的挑衅和挑战，处于被动窘境中的汽车制造商似乎有些惊慌失措。首当其冲的受害者特斯拉对于漏洞的披露态度非常积极。特斯拉近期宣布了一项漏洞举报计划，对研究人员发现的可重现的安全漏洞给予一万美元的奖励。特斯拉首席技术官甚至还参加了DEFCON黑客大会上对特斯拉S系列系统漏洞的演讲。

菲亚特克莱斯特则早就被安全人员告知了系统中所存在的安全漏洞，他们甚至已经发布了一个安全补丁来修复问题，但并没有强制用户安装而是作为可选更新发布。福特、GM等汽车厂商在被问到对车载系统中的潜在安全问题的应对策略时要么三缄其口要么就是发布无关痛痒的官方声明。

汽车尚处于工业互联网初级阶段

人类文明是由一次次的革命串联起来的。继工业革命、互联网革命后，随着云计算、大数据、物联网等新一代信息技术的发展，人类正在经历着另一重大革命，GE公司将其称之为“工业互联网”革命。

汽车是第二次工业革命的产物，早期汽车的研发设计中，整套车机作业系统和车载信息娱乐系统都由整车厂独自研发完成，在全封闭的情况下，黑客根本无从下手。近年来，整车厂意识到传统车机已经无法满足消费者对于互联化、智能化的需求，但由于汽车研发周期长，难以适应移动互联网短至半年甚至三个月的迭代速度，且研发成本过高，于是，汽车厂商不得不放开对车机端的控制。然而，在网络的安全方面，整车厂研发人员并不像传统IT人员一样拥有较高的敏感度，后台开放后很可能残留一些可操控的漏洞，这就给黑客入侵提供了契机。相对于高速发展的其他领域，目前汽车智能化尚处于工业互联网的最初阶段，在电子信息化层面还有非常远的路要走，此次集中爆发的黑客入侵就是鲜明的佐证。

汽车已经成为黑客展示攻击才能的重点对象。在拉斯维加斯的黑帽子大会上，汽车入侵技术成为大会焦点，黑客现场演示如何控制汽车。

早在2013年，美国马萨诸塞联邦议员Edward J. Markey就通过征集多家汽车企业意见整理出具的一份汽车安全报告表明，提出多数主机厂商尚未有意识，或者还不具备能力汇报以往的黑客入侵事件。可以说，宝马也好、比亚迪也好、特斯拉也好，它们还没有具备互联网企业一样应对黑客的经验和能力，但是它们的汽车已经暴露在黑客的火力之下。而更糟的是，越来越多的汽车厂商正在联入互联网，正在开发各个级别的自动驾驶，这就让更多的汽车面临被黑客入侵的风险。而汽车被入侵后，后果的严重性远超智能手机和个人电脑。

保障汽车系统安全，车企们做了什么？

随着越来越多的汽车可以接入互联网，汽车制造商及其供应商需要学习并研发出如何提高网络安全性能以及处理安全犯罪的新技术。在德国，大众成立反汽车黑客联盟，意在抵御黑客侵袭联网汽车，其发言人在接受媒体采访时称：“针对企业IT系统的攻击在不断增长，出于德国经济利益考虑居安思危。安全问题没有商量余地，对于大众来说也是如此。我们认为新公司的成立将填补市场缺口。”大众公司CEO马丁·文德恩表示，他试图将大众——这一欧洲最大的汽车制造商打造成为“车轮上的智能手机”。

饱受黑客集中攻击而陷身安全漩涡的美国汽车界，已开始着手抱团应对黑客的攻击，据美国《汽车新闻》报道，今年年底汽车制造商们将结成防御联盟，共同打击潜在的汽车黑客安全威胁。美国汽车制造商联盟副主席Rob Strassburger表示，汽车行业的安全信息共享中心将于年底建立。每一个主流汽车制造商都将参与这个安全信息共享中心，而一些网络供应商和通信公司也可能加入这一组织。安全中心会建立一个专门的入口，在黑客试图通过巨大的瞬时流量破坏网站时，保证各分支网络的信息可以拒绝被访问，以避免被黑客攻击。预计该机构在发展到一定阶段后，会有专业人员专门负责分析、诊断和回击那些威胁，并将相关信息发布给机构内的各个成员，抵御汽车黑客、捍卫汽车安全。

美国人还将联网汽车安全提上立法议案。美国国会议员联合向参议院提交了一项新立法议案：汽车安全和隐私草案（简称“SPY Car Act”）。一旦通过，这项立法将责成美国公路交通安全管理局和联邦贸易委员会建立联邦标准，以保护联网汽车的安全。据悉，在《汽车安全和隐私草案》提交之前，并没有类似监管车载系统安全的规定。此项围绕“SPY Car Act”进行的一些基础工作和研究对打造车载系统安全生态至关重要，要想实现从物理→数字→网络仪表盘的阶段式发展，这项法案中涉及的安全和隐私标准将发挥关键作用。不过尽管“SPY Car Act”并非能够解决所有形态网络安全问题的万金油，但它的确为推动汽车网络安全迈出了实质性的第一步。

弗若斯特沙利文咨询公司预测，未来两到三年内，整个汽车行业将会在网络安全问题上投入相当精力。尽管SPY Car Act草案的出台能够督促各车企加强对网络安全问题的重视，但从整体而言，汽车行业这此层面的发展比较薄弱，毕竟要搭建出100%安全的车机系统，对车企和整个汽车工业而言，都将面临极大的挑战，需要来自其他行业、零部件供应商等合作伙伴的协助。

也许在不久的将来，消费者在挑选汽车时，不仅会看到关于汽车碰撞测试的评级，还会看到关于反黑客和数据盗窃行为的安全评级。X