任由黑客摆布汽车真的有必要搞互联网吗？_说吧

任由黑客摆布汽车真的有必要搞互联网吗？

一猫汽车网 2015-07-30 07:11:51

上周，菲亚特克莱斯勒宣布召回140万辆存在网络安全漏洞的汽车，这是车界首次发生汽车制造商因黑客风险而召回汽车的事件。对于市面上越来越多接入互联网的智能汽车而言，此次事件为汽车制造商敲响了大大的警钟。

最好的车载系统被黑了

菲亚特克莱斯勒的UConnected车载系统，凭借友好的互动界面、人性化的用户思维，曾被誉为“十大优秀车载系统”。

而这个优秀的车载系统在面对黑客的攻击时却没有表现出任何抵抗力。上周，美国的2名程序猿发现了该系统的安全漏洞，美国《连线》杂志(Wired)刊出长文，报道了他们如何远程接管正在行驶的切诺基，并启动车上各种功能，包括对空调、收音机、雨刷，甚至方向盘、油门、和刹车等功能加以操控；他们还可以通过车上的GPS设备，对车辆行驶路径进行追踪。

两位程序猿认为，该互联网系统对黑客来说是非常理想的漏洞，他们所需要做的就是找到车的IP地址，侵入系统、就能控制车辆了。这样任由黑客摆布的“试验”光是想象一下都令人感到惊悚。

于是，菲亚特克莱斯勒发布了召回声明。大切诺基等车主们，赶紧去装补丁吧。

特斯拉沦为黑客的遥控车

特斯拉Model S作为最吸引眼球的一款高科技智能汽车产品，成为了无数玩家追捧的对象。然而，在黑客眼中，这个号称最安全的智能汽车就像一台玩具，只用一部手机就能轻松将其玩弄于股掌之间。

在2014年10月份的一场黑客“集会”中，特斯拉Model S系统就已经被黑客攻破。来自中国的Keen Team与V2S的白帽子黑客利用Model S的安全隐患，现场请观众用自己的手机登陆网页就实现了控制特斯拉车门、后备箱开启等相关的操作。这还不算完，通过安全隐患，还可以控制特斯拉的前进和倒车，实现了真正的无人驾驶。

仅用一周攻破比亚迪云服务

今年6月18日，360公司安全团队公布比亚迪多款汽车搭载的云服务存在安全漏洞，在HackPWN安全极客狂欢节上，360安全专家还现场演示了利用该漏洞如何破解和控制汽车。

比亚迪云服务是部分比亚迪汽车搭载的服务、可通过手机和汽车联动的平台，能实现远程汽车控制(开空调、解锁、上锁)、导航及定位、整车体检、汽车上网、应用商店、电话通讯等功能。比亚迪秦、思锐、唐、S7等多款车型都搭载云服务功能。

据360补天平台公布的漏洞信息，比亚迪的云服务在传输加密和访问控制方面存在安全隐患，可以实现未经车主授权劫持控制会话、控制车辆、开车门、鸣笛、启动车辆等功能。

不仅是特斯拉与比亚迪，360在之前就破解了奔驰、宝马、奥迪等品牌汽车的钥匙射频系统。然而这些厂家都没有采取召回措施，顶多让车主装一下补丁，甚至并没有任何解决方式。

以上的案例们告诉了我们两件事，一是真的不要得罪程序猿，二是汽车网络安全问题不再是危言耸听，必须引起重视了。

美国人惶恐了

继菲亚特克莱斯勒召回事件后，美国人开始惶恐了。日前，美国联邦监管机构对菲亚特克莱斯勒汽车(Fiat Chrysler Automobiles)开出了创纪录的1.05亿美元罚单。

借菲亚特克莱斯勒此次召回事件，美国议员爱德华•马基(Edward Markey)和理查德•布鲁门瑟尔(Blumenthal)还提议要立规矩保障汽车安全和消费者隐私。他们要建立一个评分系统，能告知车主自己的车是有多安全。

此外，为了防止网络安全漏洞，通用汽车有一支专门负责网络安全的团队，还雇佣了第三方公司，开发反黑客系统；同时，通用也和美国军方以及波音公司合作，精进反黑客技术。通用汽车全球产品研发执行副总裁马克•罗斯(Mark Reuss)表示，通用正在花力气封锁黑客进入汽车网络的通路，但是万一被他们得逞了，通用还留一手，研究阻止黑客获得汽车控制的方法。