2019年12月18日 | 当智能网联汽车遇上黑客，谁能保障我们的汽车信息安全？

一天清晨，你像往常一样开着车去上班，突然车辆不受你控制地来了个急刹，任凭你如何踩油门也毫无反应。你赶紧下车想看看究竟发生了什么，却在走下车的瞬间被眼前的景象惊呆了——街道上许多车都同样被操控了，正常行驶的车也来不及躲闪从而引发了数不清的事故，交通彻底瘫痪……

这当然不是现实世界中真实发生过的场景，但也不是什么电影画面，而是乔治亚理工学院的研究小组在一篇关于网络犯罪如何影响现实世界的论文中模拟的场景。他们的研究结论是，只要高峰时段有10%-20%的车辆被黑客入侵，就能让一个城市的交通瘫痪。

在看到这篇论文之前，我脑海中关于黑客入侵汽车的画面还停留在《速8》里的“汽车跳楼”场面，当时看过之后也是心有余悸，只能安慰自己一切都是虚构的。

但是随着智能网联汽车越来越普及，我们已经没办法再安慰自己说黑客入侵汽车只是想象中的场景了。智能汽车在很多人眼中就是一台电脑+四个轮子，既然你的电脑会被入侵，你的智能汽车当然逃不过这个命运。

5G、大数据、AI技术的发展让我们的汽车变得越来越聪明的同时，也越来越多地暴露在风险之下，黑客们可以通过各种漏洞进入你的车内，读取你的个人数据，操控你的车辆，轻则让你信息泄露，钱财受损，重则可以让人丢了性命，让城市陷入混乱。

千万不要认为这是在耸人听闻，这些年黑客入侵汽车以及汽车相关的信息泄露的真实案例大家已经见过不少了，几乎所有主流车企都曾经被黑客“问候”过。

2015年著名的“白帽黑客”Charlie Miller和Chris Valasek联手，利用克莱斯勒Uconnect车载系统的漏洞为一辆切诺基刷入了带有病毒的固件，向CAN总线发指令远程接管了车辆的加速、制动和转向。如此严重的安全漏洞迫使克莱斯勒全球紧急召回140万辆车，也是汽车圈内第一起由于黑客隐患发起的大规模召回。

特斯拉这个智能汽车头部品牌也是经常被黑客们下手的对象，网上随便搜一下黑客+特斯拉关键词，弹出的新闻就够让你目瞪口呆的，原来我们心中的智能汽车一哥早就被黑客们扒得体无完肤了。

好在上面这些案例遇到的都是善意的“白帽黑客”，并没有利用这些安全漏洞做什么违法乱纪的事情，但是你不能期待所有黑客都如此善良，比如出行巨头Uber遇到的，就不是什么心怀善念的黑客。

2016年黑客通过Uber工程师发布在代码共享网站上的密钥获得了Uber用户和驾驶员数据，导致全球5700万用户的个人信息被暴露。出事后Uber第一时间想到的不是报警，而是直接付给了黑客10万美元让对方删掉信息，这件事直到2018年才被曝光。

你的个人信息、你每天习惯走的上下班路线，你最爱去的娱乐场所，这些私密信息都暴露在互联网上，甚至成为可以交易的对象，想想都觉得可怕吧。

我们不能因为还未发生一起由于黑客入侵导致车辆发生严重事故或死亡的案例，就觉得高枕无忧，坏人不作恶不是能力问题，只是时间问题。

对汽车制造商和出行服务商们来说，防患于未然才是最重要的，毕竟安全是所有0前面的1。但是只依靠他们自己的力量显然不够，所以越来越多的公司选择了与“白帽黑客”和安全专家们合作。

上面提到的常被黑客问候的特斯拉就很机智，几年前专门设立了“安全研究员名人堂”(Tesla Security Researcher Hall of Fame)，鼓励白帽黑客们一起来“查漏补缺”，帮助他们一起及时发现安全漏洞。

在特斯拉的名人堂历年榜单上，我们总能看到中国团队的身影，这点还是很让人感到自豪的，而且2014年全球首例特斯拉车联网系统被破解就是中国公司实现的，这家公司至今已经三次入选名人堂，这个纪录至今也没被打破，这就是360公司。

不知道有多少人和我一样，从PC时代到笔记本时代再到智能手机时代，都是靠360的安全助手畅游互联网的，2017年在上海参加亚洲消费电子展的时候，我第一次看到了360推出的针对汽车安全的保护方案。

当时他们模拟了黑客侵入汽车仪表盘的场景并且通过远程修复的方式解决了这次入侵，给我留下了深刻印象。而那次他们使用的检测工具CAN-PICK后来还入选了当年的美国“黑帽技术大会”BlackHat USA。

在安全领域360这样的公司实力确实不容小觑，毕竟人家有一支东半球最大的”白帽子军团“，简直就是黑客天敌。在汽车安全领域360也成立了智能网联汽车信息安全实验室（SkyGo Team），2014年全球首个破解特斯拉车联网系统的就是他们。

前两天我又看到了他们和奔驰达成了合作，要一起通过360安全大脑来提升汽车信息安全能力，此前奔驰的研究人员已经和SkyGo团队合作发现并修复了19个与奔驰智能网联汽车相关的潜在漏洞。

奔驰选择360团队，看中的肯定是他们在汽车信息安全领域的深厚积累和不凡功力，像360这样能够提供前期的安全评估、基于汽车全生命周期的安全咨询和安全监控以及重大安全事件快速响应的科技公司并不是很多；而360能够牵手奔驰，也会为他们今后在汽车安全领域的发展提供更丰富的数据和案例积累，因为对付汽车安全漏洞就像升级打怪，闯过的关越多能力提升越快，也就更加游刃有余。

所以这次合作对他们彼此来说是双赢，而且从中受益的不止有奔驰车主，车企与安全科技公司的携手对整个汽车行业来说都是非常有意义的，说明了全行业都越来越重视汽车信息安全问题。

网络安全平台Upstream Security发布的《全球汽车行业网络安全报告》显示，2010年到2018年针对智能汽车的攻击数量激增了6倍，到2023年由于网络黑客攻击可导致汽车制造商损失240亿美元。

在这么严峻的形势面前，我们期待看到更多奔驰与360这样的合作，在我们车内的屏幕越来越大、软件越来越丰富的同时，信息安全的防护也应该越来越周全，这样我们才能够真正享受到科技进步带来的美好生活。