黑客会肆虐车联网吗？

主页（http://www.cnwulian.net）：黑客会肆虐车联网吗？

特斯拉虽然以创纪录的速度弥补了漏洞，但如果是真正的黑客侵袭，也许就没有那么好运气了。

而传统汽车企业面临同样威胁的有效处置时间是：100天以上。2015年JEEP自由光被黑客攻破，结果是菲亚特召回140万辆已售车，给每个消费者寄软件升级U盘，或者引导后者去服务中心升级软件，前后花了几个月和上亿美元。

可能比车联网来的更早

车辆和交通指挥系统让渡部分控制权给云端，带来新的安全问题。不但云端本身可能被阻塞攻击下陷入瘫痪，车辆控制权更容易被劫持。当前互联网下PC、手机丧失控制权，固然可能带来财产和个人信息暴露，但车联网下车辆丧失控制权，带来的危险要大得多。

《速度与激情8》中描述的，黑客利用“天眼”系统，“批量”黑了上千台车。且不论技术上如何实现，云端指挥机制本身就为大规模制造“僵尸车”提供了可能。交通网络全局控制能力被劫持，不啻为噩梦版车联网。

在白帽子黑客组织宣布发现特斯拉产品的安全漏洞后，后者信息安全部门用1.5小时做出反应，鉴别了威胁等级，以及它来自哪里。用10天时间设计了新的代码签名机制，完成代码走查和重构测试，并发布向外界发布通告，向客户提供现场更新和OTA升级OS系统。

不过，已经有黑客试图用发送垃圾包的方式，淹没数据通道，这是一种变相的阻塞攻击。虽然云平台本身的数据安全无虞，但终端（车辆）与云平台的通讯将被阻遏。黑客仍然有机会伪装云端发送“种马”数据包给终端，而终端对于远程帧和数据帧的校验能力可能存在缺陷，终端控制权被临时劫持。对于整个云端指挥系统而言，仍然存在系统性危险。

网络级灾难

黑客并非总以夺取控制权为目的，可能只想植入某些信息，也不排除无目的性的纯粹恶作剧。但就攻击目标而言，无外乎两个：端攻击（攻击车辆本身）和泛网攻击。后者包含网路、智能交通的所有外部节点，还包括云端服务器。

相对于终端的脆弱，云端服务器的防火墙机制完善。虽然理论上没有攻不破的防火墙，但云端服务器不支持直接读取外来数据，而是将其放在“中间池”中。试图劫持云平台是费力不讨好的。

更糟糕的是，智能互联功能诸如云计算、V2X、OTA升级等，关键节点也将联网，相当于将汽车脆弱的部分暴露在高速无线网中。

◎ 《汽车人》记者  黄耀鹏

特斯拉没有提及，其在网络安全方面面临的威胁，已经上升到不容忽视的地步了。事实上，特斯拉已经是在主机商中对网络安全最重视的公司了，自成立之初就建立了信息安全部门。它将来自黑客的威胁分为五级：从忽略不计、低等级、温和、严重、到临界（Critical）状态。

有人认为，黑客们黑掉的仅是底层数据的外壳，即车机系统。对于特斯拉来说，也就是17吋屏幕能控制的内容。而关键操作，诸如油门、刹车和转向等硬实时控制对象仍然是安全的。黑客们则坚称自己获取了最高权限（full access），可以对僵尸车为所欲为。

7月29日，特斯拉将首批Model3交车仪式演绎成一场粉丝的狂欢。Model3尽管是Model S系列的性能缩水车（马斯克语），但因为发布时间间隔了几年，作为新产品它的智能网联功能进一步提升。

现在曝光的“汽车被黑”，多为白帽子黑客所为，目的是找漏洞，帮助厂家改进并以此为生。我们仍然不知道，真正的黑客将以什么面目出现，以什么攻击方式入侵。如果缺乏应对能力，引发的后果也必然是无法承受的灾难级别。（《汽车人》记者/黄耀鹏）【版权声明】本文系《汽车人》独家原创稿件，版权为《汽车人》所有。

对于车辆本身，雷达、摄像头等传感器可能遭受攻击，并传递错误信息，引发安全事故。鉴于现在处理的车辆数据越来越大，此前多个单一功能的ECU控制权，必须上收到处理能力更强大的中央控制器。这样一来，汽车和电脑就没什么差别了。只要攻破车载CPU，整车控制权就不在话下。

在互联网的恐龙时代，最早有能力借助网络快速传播的病毒案件，已经让人有点记忆模糊。“永恒之蓝”勒索病毒帮助人们复活了恐怖的记忆。

我们假定，道路（或者整个城市）的云端，已经积累了足够多的交通大数据，将整个城市数字化了，交通设施也具有智慧特征，产生数据流。每辆车都可以和道路“对话”。所有交通参与者严重依赖网络，只要攻击了通讯数据流，交通也就瘫痪了。

科技公司、黑客组织、主机厂还在争论，黑客们到底有没有彻底控制汽车。

特斯拉首当其冲

《速度与激情8》中描述的，黑客利用“天眼”系统，“批量”黑了上千台车。且不论技术上如何实现，云端指挥机制本身就为大规模制造“僵尸车”提供了可能。交通网络全局控制能力被劫持，不啻为噩梦版车联网。

和早期以炫技为目的不同，现在的病毒，越来越像一门非法生意。交通网络在智能化的道路上刚刚起步，远未建立起完善的安全机制。事实上，连技术架构本身都未确定。在黑客眼里，不啻于待宰的肥羊。

大家都赞成将车机、车辆传感器的一些信息连上网。如果被黑，大不了没有GPS信号，没办法在线听歌，这样的威胁级别，只能算低级别（Low）。不至于对人的生命安全构成威胁。

无论消费者、ICT厂商，还是汽车厂商，都同意信息安全是IoT（物联网）的必然挑战。和传统互联网一样，黑客的攻击行为很难全面预测，并彻底禁绝。但在关系到生命安全的汽车上，始终不完善的防御机制实际上输不起。OTA技术虽然必要，但如果本身的安全性无法保障，客户是不会放心使用的。

无论业内人士，还是普通消费者，都担心汽车核心控制系统接入互联网，或者保留接入互联网的物理通道（尽管描述不太专业），是非常危险的。