黑客攻击汽车

汽车“太智能”也会带来困扰。当移动互联网技术进入汽车，如何来保证未来的驾驶安全？

汽车正在成为黑客们的下一个目标。各大影院热映的《速度与激情6》已经生动地为看客们展示了未来黑客们的入侵——或许，在未来，当某个“重要人物”驾驶智能轿车飞速奔赴目的地时，千里之外的黑客，只是轻轻动了动手指，就让他的汽车再也开不起来，从而使他的计划“泡了汤”。

8月初，在位于拉斯维加斯举行的全球规模最大的国际黑客大会（Def Con hacking convention）上，Twitter公司软件安全工程师米勒（Charlie Miller）和IOActive安全公司智能安全总监瓦拉赛克（Chris Valasek）——这两位曾因寻找到微软和苹果软件的漏洞而名声大振的工程师，在获得美国政府许可的情况下，了他们攻击汽车数月后的研究。

“坏小子”们在长达100页的白皮书中，详细阐述攻击丰田普锐斯（Prius）和福特翼虎（Escape）关键系统的方法——他们让以每小时130公里速度行驶的丰田普锐斯突然刹车，当然也可以让汽车突然加速，甚至控制方向盘。还让福特翼虎在慢速行驶时刹车失灵，司机不论用多大力气踩刹车都于事无补。

当然，他们的研究并非为了为非作歹，“杀人于无形之中”，而是为了抢在不法分子之前找到系统漏洞，这类黑客被称为“白帽黑客”。

米勒和瓦拉赛克希望他们的数据能激励其他“白帽黑客”去发现更多的汽车安全漏洞，这样就能够加以修复。米勒调侃道：“与其相信福特和丰田的眼光，我倒宁可相信100名安全研究人士的眼力。”

这样看来，似乎汽车“太智能”也会带来困扰。当移动互联网技术进入汽车，汽车更像是一个个“移动终端”时候，如何来保证未来的驾驶安全？其实早在2011年，就有学术界人士谈到如何利用蓝牙系统和无线网络入侵汽车，不过在当时，学术界人士对细节秘而不宣，甚至拒绝透露他们入侵了什么型号的车辆。

被研究的“对象”有点坐不住了。丰田发言人汉森（John Hanson）称丰田正对此加以评估。他称，丰田在汽车电子安全方面投入了大量资金，但还是存在一些漏洞。而福特发言人戴奇（Craig Daitch）称，福特认真看待其车辆的电子安全。但他指出，由于米勒和瓦拉赛克的攻击方法必须要坐在目标车辆里才能实现，因此实际风险是相对较低的。

同样被暴露出软件存在漏洞的还有大众汽车旗下的4个豪华车品牌。英国伯明翰大学的加西亚（Flavio D. Garcia）、荷兰内梅亨大学的维杜特（RoelVerdult）和艾齐（BarisEge）一直致力于研究如何突破奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的Megamos Crypto防护系统。三人发现了车辆内部的独特逻辑代码，以及能够允许车辆识别点火钥匙的特征。而目前，除了大众以外，不少其他车企的点火钥匙也使用Megamos Crypto逻辑。

“白帽三剑客”基于研究撰写的论文原本计划在今年8月美国华盛顿Usenix安全研讨会上发表，但此举遭到大众汽车反对，大众称，论文泄露启动密码可能“使得某些人，尤其是经验丰富的犯罪集团获得利器，轻易地突破车辆安全系统并实施盗窃”。

大众近而向英国高等法院提讼，并获得了英国高院的支持。英国高院了暂时性禁令，阻止他们，其所属的两所大学的内部刊物也表示将遵从禁令，暂缓发表该论文。

对此，专家们表示不满，认为只是在进行“合法的学术研究”，目的是为所有人改善安全状况。被法院禁止后，三人决定退出今年的研讨会。

尽管还没有消费者因汽车被黑造成事故，但美国国家公路交通安全管理局发表的一份声明中表示：“电子控制和连接越来越多，它强化了交通安全和效率，但给抵抗潜在缺陷带来新挑战。”

安全专家也在表示，由于对计算机依赖程度日益增加的新无线技术能够使汽车更安全、能耗更低、更现代化，汽车遭黑客攻击已开始由以前的理论转入现实世界。

市场研究公司艾斯匹利首席分析师艾吉尔·朱丽森（EgilJuliussen）说：“由于车内计算机日益增多，风险也将日益增加，但黑客攻击汽车的难度要较攻击PC的难度大得多。汽车内至少目前还没有Windows之类的操作系统，因此黑客需要研究大量不同的系统，并对之一一熟悉。但这并不意味着爱钻牛角尖的黑客不会这样做。”

安全厂商内特拉防护的迪索特斯对此也表示担忧，“车内技术没有考虑安全因素，因为目前人们还没有感到威胁。汽车制造商认为黑客不会攻击一辆汽车，车内网络安全暂时还不会是制造商的主要担忧范畴。但一旦汽车与互联网连接并拥有IP地址后，就会成为黑客愚弄的目标”。