莫宏伟 徐立芳

嘀——汽车注意，黑客已瞄准

现实生活中，已有黑客入侵有人驾驶车辆的案例。2014年，黑客利用汽车的数字服务系统漏洞，远程打开车门，让220万辆汽车受到影响;2015年，黑客远程入侵一辆正在行驶的汽车，并做出减速、制动等操控，造成全球140万辆汽车被召回;2016年，黑客又通过汽车应用程序的漏洞，获取到司机的驾驶记录并将汽车电量耗尽，厂家随即禁用该应用程序，以防止黑客的再次入侵。

无线网络控制自动驾驶汽车示意图（制图/ 莫宏伟）

那么，对于目前越来越普遍的自动驾驶汽车，是否存在同样的风险呢？答案是肯定的。与传统汽车相比，自动驾驶系统加载了更多的传感器，这些传感器都要受到智能主控系统指挥。

自动驾驶与黑客的“终极对抗”

除了各种传感器和智能主控系统，自动驾驶汽车与普通汽车在总体结构、通信和网络方面没有根本区别，因此，自动驾驶汽车与普通汽车同样存在被黑客攻击或控制的风险。

不过，自动驾驶汽车被黑客控制这种情况的发生是有局限性的。被“黑”的前提一定是远程，汽车的动力电脑和行车电脑目前并不具备远程功能，所以，真正有危险的是车载信息娱乐系统。

黑客入侵的突破口——CAN总线

汽车的影音娱乐系统是通过一种被称为“CAN总线”（控制器局域网络）的技术交换数据，这些数据都可以通过远程网络控制。这样，车主能使用无尽的资源，也能添加更多的功能，比如汽车管家、导航或更加智能的人机对话功能。黑客也因此从这里操纵汽车。

随着移动网络、车联网技术的发展，人们希望用手机、车载屏幕这些能登录互联网的设备控制汽车空调等设备。这些便捷的功能对于原本较为安全的“CAN”系统来说，如同在一个巨大的管道上开了一个小口子。虽然小口子只允许一些轻量级的功能加入，可所有数据和命令都会经过这个小口子，在没有特别的安全维护下，就都有可能被泄露、入侵、更改。

只要成功入侵系统，就可以利用逆向工程找到控制车辆各种功能的命令在何时发送，然后加以模仿就能实现对车辆的控制。这也是为什么车主只能远程操控空调，但汽车黑客却能远程操控刹车的原因。

黑客入侵并不易

虽然自动驾驶技术增加了汽车被黑客控制的可能性，但换个角度看，也会增加汽车的安全性。例如自动驾驶汽车需要同时接收到多个传感器传来的信号才会开始运转，黑客想要控制这种车辆，也就需要入侵更多的系统。黑客想要入侵此类系统也并非易事，费时费钱。

汽车厂商在车辆出厂前会针对这个问题做出提前应对，包括车载控制器端硬件及數据安全加密、用户身份证机制以及通信信道加密3种措施。

比如，研发汽车安全大脑，通过部署在车端的软硬件安全产品，将安全相关的数据收集到云端平台，感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员，对车端的数据进行自动化分析、溯源，发现并处理攻击事件，从而消除攻击带来的影响，并防止同类攻击再次发生。生产厂商也会基于漏洞不断升级完善安全系统。有些厂商还和友好黑客合作，专找系统漏洞以提升安全性。

汽车被操纵的两大基础条件：自动泊车+ 联网功能

自动驾驶技术还处在发展阶段，暂时不必太过担心自动驾驶汽车被黑客入侵，我们还有很多时间去解决无人驾驶汽车的网络安全问题。