安全性:車聯(lián)網(wǎng)一個(gè)不能忽視的“軟肋”

撰文/N.E.S 楊朔

安全性:車聯(lián)網(wǎng)一個(gè)不能忽視的“軟肋”

撰文/N.E.S 楊朔

先來(lái)假設(shè)下這個(gè)場(chǎng)景，如果某個(gè)人在一臺(tái)筆記本電腦敲下了幾個(gè)按鍵，從而導(dǎo)致此時(shí)你正在高速行駛的汽車突然剎車失靈，并自動(dòng)打了一下方向盤，將要迎面撞上對(duì)面的來(lái)車，正在駕駛汽車的你一定會(huì)罵臟話的。

汽車誕生以來(lái)經(jīng)歷了幾次重要的變革，百余年間的每一次重塑都為汽車業(yè)帶來(lái)了質(zhì)的飛躍。而今隨著互聯(lián)網(wǎng)的發(fā)展，汽車業(yè)迎來(lái)了又一次革命——以車聯(lián)網(wǎng)為代表的新興業(yè)態(tài)正逐漸成為汽車產(chǎn)業(yè)的新風(fēng)口。這兩年，不僅國(guó)內(nèi)乃至全球都在熱炒“車聯(lián)網(wǎng)”概念，稱車聯(lián)網(wǎng)發(fā)展前景廣闊，潛力無(wú)限，由此吸引一些傳統(tǒng)車企乃至IT企業(yè)紛紛著力布局車聯(lián)網(wǎng)。然而，車聯(lián)網(wǎng)在備受各界人士青睞的光鮮背后，也因?yàn)橐幌盗械膯?wèn)題，諸如無(wú)人駕駛中的安全問(wèn)題、網(wǎng)絡(luò)安全、核心技術(shù)缺失等，引發(fā)行業(yè)爭(zhēng)議。

車還會(huì)像以前那樣安全么？

我想沒(méi)有人會(huì)想遭遇前述的那個(gè)場(chǎng)景，更沒(méi)人打算開(kāi)一輛缺乏安全感的汽車，就駕駛者而言，大部分人都認(rèn)同：汽車在下一步做出的動(dòng)作應(yīng)該在駕駛者能夠控制的范圍內(nèi)，如果不得不把控制權(quán)交給車內(nèi)的“電腦”，那必須有一個(gè)能夠“絕對(duì)安全”的系統(tǒng)，但事實(shí)上，上個(gè)世紀(jì)90年代以后，“絕對(duì)安全”的汽車就已經(jīng)不復(fù)存在了。

安全性能對(duì)于汽車廠商來(lái)說(shuō)，是一個(gè)絕對(duì)響亮的推銷口號(hào)，他們?cè)谛麄髦胁粎捚錈┑胤磸?fù)強(qiáng)調(diào)“已通過(guò)五星安全碰撞測(cè)試”，“配有多種安全預(yù)警科技”等標(biāo)簽，以顯示自己車輛的安全性能。但是這些可以說(shuō)都是像保護(hù)殼一樣，只注重了外部，但是如果汽車的內(nèi)部出了問(wèn)題呢？

事實(shí)上，車聯(lián)網(wǎng)是一個(gè)巨大的交互網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)系統(tǒng)里，基于智能化、網(wǎng)聯(lián)化技術(shù)、感器技術(shù)、軟件技術(shù)、操作系統(tǒng)以及大數(shù)據(jù)分析等，每一輛車均擁有比現(xiàn)如今更高的智能性、自主性，能夠結(jié)合所處環(huán)境做出最佳反應(yīng)，比如大家常說(shuō)的實(shí)時(shí)計(jì)算最佳路線、及時(shí)匯報(bào)路況、安排信號(hào)燈周期、網(wǎng)上車輛診斷等基本功能，以及更高層次的無(wú)人駕駛這樣的智能汽車生活，充分提高車輛在路上行駛效率和車輛的使用效率，讓人類出行更便捷、高效。

如今的汽車構(gòu)造已經(jīng)如家用電腦一般，都是由軟件和硬件組成的產(chǎn)品，他們都會(huì)遭遇一些Bug或者漏洞，導(dǎo)致一些功能不能正常運(yùn)行甚至失去原本的控制權(quán)。車內(nèi)被安裝了類似大腦一樣的“中央單元處理器（CPU）”，作為整個(gè)車輛的控制單元，經(jīng)它處理、發(fā)出的數(shù)據(jù)可以控制像打開(kāi)車窗、雨刷這樣的基礎(chǔ)功能；還有監(jiān)測(cè)發(fā)動(dòng)機(jī)的工作、空燃比的混合程度；再或者控制速度、剎車的動(dòng)力系統(tǒng)等。當(dāng)汽車被喚醒后，這些數(shù)據(jù)就會(huì)向CPU中匯聚，經(jīng)過(guò)處理再被分配到不同的單元，信息被不同程度地加密，其中動(dòng)力總成的單元和構(gòu)成是相對(duì)獨(dú)立的，相互通信間的協(xié)議也是被多重加密，入侵相當(dāng)困難。但困難并不意味著“不可能”，汽車的每一個(gè)處理單元都面臨一個(gè)挑戰(zhàn)：它們的線路并非獨(dú)立，而是彼此連接的；并非不可破解，只是比入侵一臺(tái)電腦稍難些罷了。

聯(lián)網(wǎng)就有可能被破解

最早破解汽車系統(tǒng)的方式是通過(guò)改裝汽車的CAN(控制器局域網(wǎng)絡(luò))總線，利用一根線將電腦的USB端口與這些排線的接口做連接。破解者一般會(huì)逐步破解每個(gè)ECU(電子控制單元)單元的通信協(xié)議，得到權(quán)限，再通過(guò)電腦控制汽車的剎車板、方向盤等部件。2013年，美國(guó)兩位負(fù)責(zé)信息安全的工程師Charlie Miller和 Chris Valasek 在Youtube上發(fā)了一段他們通過(guò)一根連接在儀表盤后的線與電腦連接，然后讓汽車剎車失靈并猛然加速的視頻，成功登上了美國(guó)的新聞?lì)^條。

改裝破解絕大多數(shù)人都沒(méi)有機(jī)會(huì)能夠進(jìn)行，但信息娛樂(lè)系統(tǒng)——尤其是當(dāng)車載系統(tǒng)與手機(jī)連接，或者單獨(dú)聯(lián)網(wǎng)的系統(tǒng)的出現(xiàn)后讓黑客們有了更多破解的入口。

首先是基于惡意軟件破解。如果用戶在車載系統(tǒng)上像在手機(jī)一樣下載APP，那他很可能會(huì)下載到一些惡意程序。這也是為什么現(xiàn)在大部分汽車公司都喜愛(ài)自己研發(fā)車載系統(tǒng)，而不是直接挪用Andriod和iOS的原因。后者們的系統(tǒng)雖然智能，但未知的聯(lián)接過(guò)多，汽車企業(yè)難以承擔(dān)這樣的風(fēng)險(xiǎn)。

除了有線連接，無(wú)線網(wǎng)絡(luò)也可能成為入侵目標(biāo)。越來(lái)越多的汽車公司熱衷于在自己的系統(tǒng)中加入上網(wǎng)的功能，或者加強(qiáng)車與車之間的通信，但當(dāng)這些通信出現(xiàn)在手機(jī)之外的時(shí)候，汽車的安全工程師們就顯得有些捉襟見(jiàn)肘。

實(shí)際上，破解一輛智能汽車，可以入手的模塊很多，網(wǎng)絡(luò)層、瀏覽器應(yīng)用、移動(dòng)應(yīng)用、無(wú)線射頻等都可以入手，這也意味著智能汽車的安全將面臨巨大的挑戰(zhàn)。一方面，對(duì)于用戶來(lái)說(shuō)，要提高安全意識(shí)，加強(qiáng)防護(hù)意識(shí)；另一方面，對(duì)于互聯(lián)網(wǎng)安全廠商和廣大白帽子黑客來(lái)說(shuō)，要加強(qiáng)對(duì)智能汽車漏洞的挖掘和研究。

被攻破已不是危言聳聽(tīng)

隨著車聯(lián)網(wǎng)范圍擴(kuò)大，那么安全攻擊的來(lái)源也將相應(yīng)增多。聯(lián)網(wǎng)而產(chǎn)生的安全事故以及被攻擊的問(wèn)題，已經(jīng)發(fā)生過(guò)多起：

美國(guó)菲亞特克萊斯勒汽車公司的召回事件，因?yàn)檫@種汽車可能被黑客通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程控制操控。該事件源于兩名網(wǎng)絡(luò)安全專家的一場(chǎng)實(shí)驗(yàn)：他們利用互聯(lián)網(wǎng)技術(shù)，能在不接觸汽車的情況下，侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng)，入侵并控制汽車的多媒體系統(tǒng)、動(dòng)力系統(tǒng)以及剎車系統(tǒng)等。

寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件，黑客能夠利用該漏洞以遠(yuǎn)程無(wú)線的方式侵入車輛內(nèi)部，并打開(kāi)車門。

特斯拉Model S遭入侵事件，網(wǎng)絡(luò)安全專家通過(guò)Model S存在的漏洞打開(kāi)車門并開(kāi)走，此外還能向Model S發(fā)送“自殺”命令，在車輛正常行駛中突然系統(tǒng)down掉。

奧迪、保時(shí)捷、賓利等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也曾遭到攻破，荷蘭內(nèi)梅亨大學(xué)的RoelVerdult和BarisEge與來(lái)自英國(guó)伯明翰大學(xué)的FlavioGarcia，在華盛頓的USENIX安全會(huì)議上，公布了其關(guān)于汽車安全的論文介紹了如何利用大眾的MegamosCrypto防護(hù)系統(tǒng)，并突破汽車加密和認(rèn)證的相關(guān)協(xié)議，從而精準(zhǔn)定位汽車。

而對(duì)于黑客來(lái)說(shuō)，車輛內(nèi)的互聯(lián)裝置也可幫助他們定位警車，或者通過(guò)藍(lán)牙耳機(jī)竊聽(tīng)通話。同時(shí)，豪華轎車內(nèi)人士的對(duì)話可能涉及到商業(yè)機(jī)密，具有更大的價(jià)值，這對(duì)黑客來(lái)說(shuō)更感興趣，更吸引他們?nèi)プ觥?/p>

只要有數(shù)據(jù)存在的設(shè)備就會(huì)存在可被重新編程的節(jié)點(diǎn)。汽車的外形、結(jié)構(gòu)以及整體材料在一百年來(lái)不斷進(jìn)步，但它的軟件算法還停留在20世紀(jì)90年代——一個(gè)互聯(lián)網(wǎng)還沒(méi)有被普及的時(shí)代。所以，當(dāng)汽車已經(jīng)具備聯(lián)網(wǎng)的可能的時(shí)候，一些延伸到手機(jī)、平板等其他設(shè)備的功能在遭遇另一項(xiàng)考驗(yàn)：如果被聯(lián)接了，那是否就可能被遙控了？