汽车商转型软件公司?

这件事要从7年前说起。伊朗的顶尖核科学家在一连串惊人相似的袭击中被暗杀：他们还在开着车，便有攻击者乘着摩托车逼近后顺势把有磁力的炸弹贴在车上，等驶离后迅速引爆。

安全专家警告称，再过7年，暗杀者根本不再需要摩托车或者磁性炸弹。他们需要的只是一台电脑和一串代码，就足以让路上的无人驾驶汽车冲出大桥，和对面的无人驾驶大卡车迎头相撞，或在快速路上突然刹 车。

汽车制造商或许会将这些车称为无人驾驶汽车，黑客们则称它们是时速超过160公里的电脑。

网络安全公司CloudFlare的首席安全研究员马克・罗杰斯（Marc Rogers）表示：“已经不会再有汽车这个概念了，应该说它们是车轮上的数据中心。汽车上能和外界沟通的任何一个部分对于攻击者来说都是可以入侵的。”

两年前，两位“白帽”黑客―寻找计算机漏洞，发现并解决问题，而非犯罪或制造问题的人―从自己的电脑上成功获取了一辆Jeep大切诺基的控制权限。他们让被攻击测试者（一位紧张的记者）在驾驶席上手足无措，在高速行驶途中无法控制车速。这件事后，人们才开始感到害怕。

这两位名叫克里斯・瓦拉塞克（Chris Valasek）和查理・米勒（Charlie Miller）的黑客如今分别在Uber和其中国竞争对手滴滴出行那里做安全研究人员。他们当时从Jeep大切诺基的娱乐系统中找到了一根通往控制面板的电路，于是从那里控制了整台车的方向盘、刹车和变速器。

“汽车攻击成了大新闻，但是记住：还从来没有谁的车被坏人入侵过，目前这么做的只是研究人员，”米勒近期在Twitter上说。

然而，米勒和瓦拉塞克的研究给Jeep大切诺基的生产商菲亚特克莱斯勒带来了惨痛代价。这场攻击实验导致该公司召回了140万辆车。

Uber、特斯拉、苹果和中国的滴滴出行在积极地从竞争对手、传统网络安全公司和学界挖掘像米勒和瓦拉塞克这样的白帽黑客。

去年，特斯拉挖来了苹果iOS操作系统的安全经理亚伦・西格尔（Aaron Sigel）。Uber则聘请了Facebook过去的白帽黑客克里斯・盖茨（Chris Gates）。此外，还有数以百计的工程师离开了计算机安全公司，转而服务自动驾驶汽车项目。

米勒表示，他之所以离开Uber来到滴滴出行，部分是因为现在的新中国老板给了他更多探讨自己工作的自 由。

“汽车生产商看起来更加重视网络公司带来的威胁，但我还是希望他们能做得更加透明。”米勒在Twitter上表示。 >> 碜CloudFlare的网络安全专家马克・罗杰斯（左）和Lookout的凯文・马哈菲在旧金山CloudFlare公司的大厅里。

像许多大型技术公司一样，特斯拉和菲亚特克莱斯勒开始花重金奖励那些能够发现并弥补系统漏洞的黑客。通用汽车已经做了类似的事情，虽然批评人士称，通用汽车的项目和其他技术公司相比，仍然存在许多局限，而且目前没有获得任何回报。

在米勒和瓦拉塞克黑入Jeep大切诺基一年后，他们还找到了许多新的入侵办法，比如绑架汽车的巡航控制系统，让方向盘180度大转弯，或者在高速行驶途中突然拉住手刹―而这一切只要通过车内后座上的一台电脑就可以完成。

不过早在2011年，就有来自华盛顿大学和加州大学圣迭戈分校的安全研究人员，首次通过远程控制黑入了一辆轿车，最终通过蓝牙控制了刹车。这些研究人员向汽车公司发出警告，称汽车越是变得互联，就越容易受到攻击。

2015年，罗杰斯和网络安全公司Lookout的首席技术官凯文・马哈菲（Kevin Mahaffey）通过相互连接的笔记本电脑控制了特斯拉的许多功能。

一年后，一群来自腾讯的中国研究人员又将研究推向了下一步，他们不仅黑入了特斯拉的Model S，还从近20公里远的地方控制了它的刹车。和菲亚特克莱斯勒不同的是，特斯拉能够远程安装补丁，当即弥补安全漏 洞。

虽然这些汽车遭受的攻击都是善意的白帽安全研究者制造的，但所有汽车生产商都应从中吸取教训。犯罪分子尚未表现出可以通过后门黑入互联汽车的能力，虽然多年来，他们都在积极研发、交易和动用可以拦截汽车关键通讯的工具。

然而，随着越来越多的无人驾驶和半自动驾驶汽车驶上马路，它们会更加容易成为目标。安全专家警告称，无人驾驶汽车为黑客提供了更加复杂，也更加有趣但不堪一击的“攻击面”。

安全专家认为，为了真正保证自动化汽车的安全，汽车生产商需要解决新传感器和汽车计算机层出不穷且难以避免的弱点，除此之外，它们还要弥合不同汽车生产商和软件公司之间的文化差异，而这一点是最具挑战性的。

在这场转变中，既有赢家也有输家，马哈菲表示：“转型成为软件公司的汽车生产商将最终胜出。其余的则将被淘汰。”