歡迎關注“創(chuàng)事記”的微信訂閱號：sinachuangshiji

文/maomaobear

騰訊科恩實驗室近日宣布，經(jīng)過幾個月的深入研究，利用安全漏洞對特斯拉進行無物理接觸遠程攻擊，實現(xiàn)了對特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠程控制。

科恩實驗室方面表示，遵循國際業(yè)界公認的“負責任的漏洞披露”方式，目前已經(jīng)將本次研究過程中發(fā)現(xiàn)的所有漏洞細節(jié)報告給特斯拉美國產(chǎn)品安全團隊并得到了他們對漏洞技術細節(jié)和攻擊效果的確認。

據(jù)了解，這是全球范圍內(nèi)第一次通過安全漏洞成功無物理接觸遠程攻入特斯拉車電網(wǎng)絡并實現(xiàn)對特斯拉進行任意的車身和行車控制。

由于該問題影響目前特斯拉已售和在售的多款車型，科恩實驗室也提醒特斯拉車主，盡快升級系統(tǒng)到特斯拉官方發(fā)布的最新版本，確保安全漏洞得到修復，以保證安全。

隨著智能汽車，車聯(lián)網(wǎng)的普及，關于黑客威脅汽車安全的討論也越來越多，如今特斯拉被深度入侵，意味著黑客可以在高速路上讓你的特斯拉突然剎車，造成車毀人亡的事故。

那么，是否只有特斯拉有危險，我們的汽車安全有沒有保障呢？我們來做個深度解讀。

一、汽車為何能被入侵

在現(xiàn)代的汽車上，我們幾乎已經(jīng)不直接通過機械裝置控制汽車了，我們踩下油門之后，并不是直接通過鋼絲來控制節(jié)氣門開合，而是油門踏板傳感器把我們踩下的信號傳給行車電腦，行車電腦根據(jù)感應，通過馬達來控制節(jié)氣門開啟的程度，達到讓汽車加速的目的。現(xiàn)代汽車的開發(fā)調(diào)試標定，其實很多都是軟件開發(fā)工作。

這行駛過程中，如果行車電腦的信號被干擾，駕駛員就被剝奪了汽車的控制權，后果不堪設想。

2007年豐田在美國出現(xiàn)剎車門，美國法院聽取了嵌入式技術專家Michael Barr的證詞。最后的調(diào)查結(jié)果被寫入一份800頁，13章的詳細報告。而鑒于保密協(xié)議，調(diào)查內(nèi)容一直沒有公布，直至俄克拉荷馬庭審才首度部分公開。

結(jié)論其實很簡單，因為豐田電子系統(tǒng)設計有缺陷，容易出現(xiàn)堆棧溢出且缺乏足夠的校驗糾正，而這個計算機領域的簡單問題，出現(xiàn)在汽車上就有可能造成油門信號鎖死，車輛一直加速，油門剎車全部失靈，汽車持續(xù)加速停不下來，最終車毀人亡。

熟悉信息安全領域的都知道，利用數(shù)據(jù)溢出，是黑客攻擊系統(tǒng)一個常用辦法。在計算機，手機上。黑客可以是取得控制權，獲取權限，盜取密碼。而在汽車上，如果黑客獲得了行車電腦的控制區(qū)，一個指令就可以讓全車人死于非命。

面對一臺油門一直加速，剎車失靈，方向失靈的車子，車上的人除了祈禱還能干什么呢？

二、為什么特斯拉被入侵

其實，汽車被入侵不是新聞。2015年，德國權威汽車機構ADAC發(fā)布的關于寶馬互聯(lián)駕駛?cè)毕莸膱蟾妫瑘蟾嬲f黑客可以利用這漏洞可在幾分鐘內(nèi)無線開啟寶馬、Mini和勞斯萊斯等品牌汽車的車門。但是即使這個漏洞被利用，汽車被黑掉，車主最多也不過是丟車，而不會造成事故。

既然汽車黑客能造成車毀人亡的事故，為什么我們從來沒有聽說類似的報道呢？這是因為，目前車聯(lián)網(wǎng)和自動駕駛還在初級階段，在信息上落后的汽車行業(yè)反而保護了汽車安全。

在電腦上，技術落后的時代，電腦之間是不聯(lián)網(wǎng)的，即使有病毒，也限于軟盤、光盤傳播。只要屏蔽光驅(qū)、軟驅(qū)、就可以保證電腦的信息安全。這是一種物理隔離。

而現(xiàn)在的汽車行業(yè)也是如此，絕大部分汽車都有行車電腦，但是行車電腦是不接入車聯(lián)網(wǎng)、互聯(lián)網(wǎng)的。雖然行車電腦的一個數(shù)據(jù)錯誤，就可以車毀人亡。但是不聯(lián)網(wǎng)，黑客天大的本事也修改不了你的數(shù)據(jù)，黑不了你的汽車，汽車反而是安全的。

而特斯拉不同，特斯拉的核心系統(tǒng)也是接入互聯(lián)網(wǎng)的。特斯拉雖然核心控制部門也是實時操作系統(tǒng)，與車機的Linux是兩個系統(tǒng)，但是兩者之間是有傳輸通道的。特斯拉的核心系統(tǒng)可以直接遠程升級，官方可以利用這個免除了車主去4S店的煩惱，而黑客利用這個通道就可以控制汽車的核心權限。

2014年四季度，在中國頂級黑客“華山論劍”的GeekPwn(極棒)大會現(xiàn)場，中國KeenTeam團隊在全球首次實現(xiàn)了黑客侵入特斯拉。KeenTeam安全研究團隊負責人王琦隨機邀請觀眾上臺，利用自己的微信，通過點擊某微信特定頁面上的特斯拉畫面，就實現(xiàn)了特斯拉的自動開車門、后備廂，甚至在“無人駕駛”情況下的突然倒車和熄火失控，引來現(xiàn)場觀眾驚呼。

而科恩實驗室這次是通過3G、4G網(wǎng)絡直接入侵，就是說，在車主正在行駛的情況下，只要周圍有移動基站，你的車接入互聯(lián)網(wǎng)，黑客就可以在萬里之外的地球另外一端，讓你剎車失靈，持續(xù)加速到極速，或者突然剎車，這太可怕了。

其實，早在2013年，美國馬薩諸塞聯(lián)邦議員Edward J. Markey就通過征集多家汽車企業(yè)意見整理出具的一份汽車安全報告表明，提出多數(shù)主機廠尚未有意識，或者還不具備能力匯報以往的黑客入侵事件。

特斯拉還沒有具備互聯(lián)網(wǎng)企業(yè)一樣應對黑客的經(jīng)驗和能力，但是它的汽車核心系統(tǒng)已經(jīng)接入互聯(lián)網(wǎng)，暴露在黑客的火力之下。

而更糟的是，隨著車聯(lián)網(wǎng)和無人駕駛的發(fā)展，越來越多的汽車廠商正在聯(lián)入互聯(lián)網(wǎng)，正在開發(fā)各個級別的自動駕駛，這就讓更多的汽車面臨被黑客入侵的風險。而汽車被入侵后，后果的嚴重性遠超智能手機和個人電腦。

三、消費者的選擇和廠家的責任

雖然汽車安全的形勢嚴峻，但是對于消費者來說，保護自己的安全并不困難。

我們看一下個人電腦和智能手機的安全歷史，最亂的時代都是互聯(lián)網(wǎng)流行的前期。電腦安全形勢嚴峻是互聯(lián)網(wǎng)寬帶剛剛流行的階段，智能手機安全形勢嚴峻是安卓剛剛流行的階段。

早期廠商，消費者，產(chǎn)業(yè)鏈都沒有經(jīng)驗應對各種黑客攻擊。而經(jīng)過一個階段的發(fā)展，隨著經(jīng)驗的的豐富，最終會有一個比較可靠的安全方案出來。

對于消費者來說，在混亂期落后一點可以保護休息安全。大家用寬帶的時候，涉及到重要信息的電腦不聯(lián)網(wǎng)；在大家用智能機的時候，先用功能機來接收銀行的信用卡消費短信。避開混亂期，等到各方面安全措施基本成熟時，再跟上時代就可以避開風險。（順便提醒一下智能手機的用戶，保留一部不開通數(shù)據(jù)網(wǎng)絡的功能手機接受銀行短信驗證碼是必要的。）

汽車的信息安全不僅僅關系到用戶的財產(chǎn)，也關系到用戶的生命。所以對于汽車也可以做類似的選擇，現(xiàn)在車聯(lián)網(wǎng)，無人駕駛，輔助價值方興未艾，安全保護還不成熟，消費買車可以選擇不帶車聯(lián)網(wǎng)，不帶輔助駕駛的低配車型，或者斷開與互聯(lián)網(wǎng)的連接，確保安全。

作為負責的廠商，也要考慮到安全問題。其實大多數(shù)汽車并不需要把核心系統(tǒng)接入互聯(lián)網(wǎng)，為了不去4S店升級冒這么大的風險不值得。

如果廠商非要把核心系統(tǒng)接入互聯(lián)網(wǎng)提供便利（汽車升級可以不去4S店），那也應該提供用戶可選的，硬件的物理隔離。

在技術弱勢下，物理隔離斷電是最有效的辦法。以前政府網(wǎng)絡技術極其脆弱，為了安全發(fā)明了硬盤隔離卡。連接外網(wǎng)時，電腦內(nèi)包含內(nèi)網(wǎng)數(shù)據(jù)的硬盤直接插頭拔下斷電。黑客本事再大，不能在千里之外把電源插頭接上。

如果特斯拉有核心系統(tǒng)的物理斷網(wǎng)，科恩實驗室最多也就是黑掉車主的GPS和音樂播放。

這次特斯拉被黑掉，給用戶和廠商敲起了警鐘。互聯(lián)網(wǎng)汽車是雙刃劍，安全問題不能漠視。

（聲明：作者獨家授權新浪網(wǎng)使用，請勿轉(zhuǎn)載。本文僅代表作者觀點，不代表新浪網(wǎng)立場。）