2020年10月12日 | 黑客，能控制我们的汽车吗？

很多人都看过那部电影，计算机高手捣鼓几下，就能把一大堆汽车全都控制了，想让它们往哪里冲就往哪里冲。看了电影，感到过瘾的同时，忍不住想，我的车会不会也出现这种情况？

黑客能控制我们的汽车吗？观众的看法主要有两种，一种认为：假的，电影嘛，总要带点科幻色彩才比较震撼！另一种则认为：不行，现在的汽车太不安全了，我还是开回我的老捷达吧。

今天我们从技术的角度来聊聊这个问题，先说结论：

1、从理论上讲，只要有软件在运行并且从外界接受输入，就有被攻击和破解的可能；

2、攻击和破解没有想象中那么难，也没有想象中那么简单；

3、没必要过于担心。

下面为大家详细阐述。

攻击和破解稍有不同，破解的难度更大，破解的目的是非法获得控制权，攻击的目的是使目标崩溃。当然，从广义角度讲，破解也是一种攻击，本文按照狭义角度讨论。

先说攻击，只要你需要从外界接受输入，我就可以在很短时间内产生海量输入，很快就能让你的系统崩溃！打个比方（注：这里不讨论合理性、合法性，仅仅是从技术讨论角度进行假设），有人开了一个商店，另外一个人想攻击他，就请一万个人同时假装顾客到店里来，只是看看或挑选商品，或者与服务员讨价还价等等，就是不真正购买。如果这种情况持续下去，一直都保持有一万人去店里捣乱，结果会怎么样？（1）店里工作人员会累崩溃；（2）真正有需求的顾客根本进不来；（3）只有支出，没有任何收入。现实世界里，这种持续海量访问攻击是不太可能的，因为代价非常大，但在计算机世界里，实现起来很简单很容易。

这种攻击行为一般发生在竞争对手之间，攻击者目的就是搞垮对方，自己并不能直接获得好处。而破解则不同，破解者采用各种手段，非法获得系统的控制权，目的通常不是让系统直接崩溃，而是能为破解者产生收益。

相对于攻击，破解的难度大很多。主流的思路是找漏洞然后利用漏洞。任何一个复杂的系统都存在漏洞，只不过有的漏洞很容易被发现，有的漏洞很难被发现。一个操作系统，代码量有几千万到上亿行；一个浏览器，代码量也至少二千万行。想想，这么多行代码，要做到没有任何漏洞是绝对不可能的。

通常一个软件系统，由三类软件组成：1、操作系统；2、第三方公司开发的实现某种功能的通用软件；3、自己开发的业务软件。这三种软件，都会有漏洞，但是相对来说，前两种软件出现漏洞的危害更大，黑客最喜欢这两种软件中的漏洞，因为它们有普适性、性价比高：找到了一个，就可以广泛应用在很多目标上......

这个世界上，有很多个人、组织或公司，每天唯一的任务就是找漏洞，你的软件名气越大用的人越多，就越会被研究。找漏洞这种行为的存在，有好一面，也有不好的一面。好的一面是，漏洞是客观存在的，我不找，总有人会找到，还不如我找到了首先通知开发者马上制作补丁；坏的一面是，找到的漏洞，最终的下场都是被恶意利用，因为即使开发者马上发布了补丁，也不是所有人都会立即去升级修补的，所有没有及时打补丁的系统，立刻就被推到危险的边缘！

要破解一个系统，有时候很容易。有些系统比较老旧，存在大量被公开的漏洞，这个时候，一个普通的爱好者就可以利用现成的黑客工具进行破解，破解者自己并不需要知道具体的机制和原理是什么。

但是，如果系统有专门的人一直进行安全维护，有漏洞就及时打补丁，那么这种情况下要破解就难多了。普通破解者没法直接用现成的工具进行破解，只能凭自己的本事努力去寻找目标系统的未被修补的漏洞。真正的黑客高手，都会掌握一些不为人所知、隐藏很深的漏洞......

还有一种破解思路，叫暴力破解，常用于破解系统的登录密码或加密密钥。这种破解方式不是找漏洞，而是采用最原始的方式：穷尽各种组合，一个个的去尝试。为了防止这种暴力破解，常见的密码登录系统往往都会限制一定时间内连续错误密码的次数。如果你的系统没有这种限制，恭喜你，理论上我肯定能猜出你的密码，破解时间只取决于我运行破解程序的计算机运算能力和你密码的复杂度了。很多时候，我们在保存、传输重要数据的时候要对数据进行加密保护。这种加密数据的破解是非常适合用暴力破解方法，理论上只要运算能力足够强大，现在所有的加密保护都不安全。

还有一种破解思路，叫逆向工程。什么意思呢？就是根据你公开发布的可执行程序，我通过技术手段进行反汇编，一步步反推出高级语言的源代码，最终能保证我反推出来的源代码能编译出跟你一样的可执行程序。幸好，逆向工程是一件非常考验人的苦活，要有无比的耐心和细心，能抗住的人还真不多。

很多人都有一台自己的计算机，只要装上一个杀毒软件并且不胡乱上一些有病毒或木马的网站，基本就不会出什么问题；黑客，那只是个传说，只在电影里看到过，现实中怎么没有黑客来找过我啊？

是的，普通人没必要过于担心。通常来说，黑客要攻击一个目标，不外乎这几种原因：1、获取金钱利益；2、磨练自己的技术；3、展示能力，为了荣誉或知名度；4、因为某种特殊原因报复破坏。对于我们普通老百姓而言，你担心个啥呢？说句扎心的话，攻击你只是浪费黑客自己的时间......

上面说了一堆，并没有专门针对车联网，但也基本适用。不过，车联网还是有其特殊性，一是更复杂、系统环节更多；二是毕竟还是新生事物还在起步阶段还不成熟；三是车联网的安全关系到人的生命安危，更不容忽视。因此，相对而言，风险确实还要大些。

先看一张图，如下所示：

整个车联网系统，可以四个方面：

1、云端，包括厂商云和监管云。厂商云对车辆有很大的控制权，可以在线升级车辆的软件系统，因此一旦厂商云被攻破，那问题就很严重。监管云一般跟踪车辆的基本状况，进行智能交通管理等，不会直接控制车辆。

2、传输，包括有线网络、无线wifi、蜂窝网络等方式。所有数据在节点之间传递，必须要进行加密处理。

3、车辆，这是我们重点关注的对象，直接关系到我们的生命和财产安全。车辆上的系统可以分为两大类：控制系统和通信系统。

4、终端，不仅仅指手机，还包括钥匙、交通设施等。终端提供车辆控制、辅助和信息反馈。

这四个方面都存在可以攻击的地方，具体见下面的图：

就问你，看完这些图慌不慌？

别慌，我们能知道有这些问题，国家监管部门当然也知道，肯定会采取各种措施来解决！

2019年11月29日，中国汽研与国家计算机网络应急技术处理协调中心联合成立车联网安全联合实验室。同日，北汽蓝谷信息（北汽蓝谷信息技术有限公司）、中电互联（中电工业互联网有限公司）、奇安信（奇安信科技集团）也宣布联合成立车联网安全实验室。还有其他很多大公司、组织机构，也都早已经关注和研究车联网安全。

车联网安全问题，不是一个汽车厂商也不是一个监管部门或者一个信息安全公司能做起来的，而是需要所有各方的大力协作和配合才能实现。车联网安全问题，其实是一场永不停止的战斗，没有一劳永逸的解决方案，没有绝对安全的系统，也没有永远修补不了的漏洞。攻击与防护会达到一个平衡的状态，一切，都才刚开始起步，相信未来会越来越好！