誰動了我的車？ 智能汽車安全將受拷問

用無線裝置能輕松盜取你的汽車?這絕不是危言聳聽。近日，馬德里發(fā)生了一起汽車盜竊案件，僑胞的寶馬汽車被小偷在20分鐘內破解并被盜走。據媒體報道，偷車賊主要通過接收器接收車主鎖車時所發(fā)出的無線信號，然后通過逆向破解，將這個信號發(fā)送出去，進而發(fā)動汽車，將車盜走。

其實黑客可以遠程盜取一輛車，這已經不是秘密，而隨著汽車越來越智能化，加入了許多無線傳感器以及軟件功能的時候，風險成倍增加。除偷車外，黑客還可通過遠程技術控制汽車，借此實施犯罪，甚至隨意篡改剎車、加速以及轉向等指令，威脅車主生命財產安全。

在9月24日舉辦的2014中國互聯(lián)網安全大會(ISC2014)上，智能汽車和車聯(lián)網的安全成為大會的重要議題之一，中國工程院院士、吉林大學郭孔輝教授分享了車聯(lián)網技術趨勢和發(fā)展。360網絡攻防實驗室的安全專家也將現場演示特斯拉等汽車系統(tǒng)的破解全過程。

車聯(lián)網或引領汽車發(fā)展新潮流

通過車聯(lián)網可以建立一個準確、高效的交通綜合管理和控制系統(tǒng)，讓“人-車-路-環(huán)境”之間相互連接，并根據不同的功能需求，對所有車輛運行狀態(tài)進行監(jiān)管，有效地降低事故率。車主借助車聯(lián)網可實時查看交通信息、娛樂資訊、獲知最近的4S店、加油站、餐館信息等，車聯(lián)網已對人們的生活產生實質影響，或引領汽車行業(yè)發(fā)展新潮。

如今全球范圍內，物聯(lián)網也掀起了新一輪的技術革命浪潮，無論是整車企業(yè)還是汽車零部件企業(yè)甚至是一些IT企業(yè)都紛紛推出相關的產品和技術，而在新推出的車型上搭載更多的智能化功能也已經漸成趨勢。

目前，導航、動態(tài)交通信息、車輛防盜、緊急救援、遠程遙控等功能，均已在多種車型上實現。據專家介紹，智能汽車上至少有超過80個智能傳感器，每天向車聯(lián)網云端傳輸的數據據說達到100兆，這些數據涵蓋了汽車和駕駛者個人的各類信息。

郭孔輝院士在2014中國互聯(lián)網安全大會(ISC2014)的主題演講中稱，蘋果日前推出了Home Kit(開放的應用程序界面，可以整合Siri功能，自動實現對門窗、燈光等家用設備的控制)和Health Kit(可使各種保健類應用程序之間及其與“Health應用”相互配合、分享數據，從而更大地發(fā)揮各自作用)，或許Car Kit的到來也為時不遠。

部分汽車行業(yè)人士對于這種挑戰(zhàn)有如臨大敵之感。不過，也有人認為，未來由像蘋果、谷歌這樣的科技新銳掌控車聯(lián)網領域不是壞事。根據主辦方在2014底特律車聯(lián)網大會上進行的現場調查，65%的受訪者認為，谷歌和蘋果將成為汽車廠商的合作對象，而非威脅

智能汽車存在安全問題

車聯(lián)網在為人們生活帶來便利的同時，其引發(fā)的安全風險也不容小覷。比如，一些簡單的設備加上手機軟件就可以對智能汽車進行攻擊，通過遠程遙控開啟汽車，可讓汽車在駕駛途中熄火，還可以打開后備箱進行偷盜等，這都將是災難性的。

實際上，黑客對于汽車不僅僅打開車門、把車開走這么簡單，一旦汽車遭到攻擊，還可能威脅到車主的生命安全。此前有報道稱，有安全專家在SyScan360現場演示了特斯拉應用程序的系統(tǒng)漏洞，利用電腦展示了對特斯拉遠程開鎖、鳴笛、閃燈、開啟天窗等操作。

在國外，Charlie Miller和Chris Valasek兩位專業(yè)黑客曾輕而易舉地攻克豐田普銳斯以及福特翼虎(Escape)的核心操作系統(tǒng)，隨意篡改剎車、加速以及轉向等指令。一系列安全事件也引發(fā)了人們對于“聯(lián)網車”、智能汽車等新生事物潛在的系統(tǒng)安全和信息安全的恐慌。

構建安全的車聯(lián)網體系刻不容緩

面對日益嚴峻的安全威脅，業(yè)內人士指出，在車聯(lián)網領域，只有加強企業(yè)行業(yè)與IT行業(yè)的交流與合作，促進智能交通、車聯(lián)網與汽車產業(yè)的協(xié)同發(fā)展，才能給我國新興產業(yè)發(fā)展帶來空前的機遇。

據互聯(lián)網實驗室創(chuàng)始人方興東透露，“目前智能汽車方興未艾，產業(yè)發(fā)展需要各界共同努力，而構建智能汽車產業(yè)安全防護體系則是智能汽車大力發(fā)展的重要前提。360愿通過自己的技術實力，為所有的汽車廠商來提供技術支持，同時希望大家一起合作為用戶構建更加安全的智能汽車系統(tǒng)和平臺。”

在不久前舉行的SyScan360，360安全專家破解了風頭正勁的特斯拉。對此，特斯拉特意發(fā)來聲明，并鼓勵安全研究人員以負責任的態(tài)度參與比賽，但“不允許以任何形式試圖控制我們網絡或服務器等行為”。