凤凰网汽车

就在上个星期，菲亚特克莱斯勒(FCA)公司在自己的官方招聘页面上，刊登出了一则有趣的招聘信息——寻找有能力发现FCA汽车产品软件漏洞、提出解决方案，并和供应商共同完善公司汽车产品的“极客”(计算机、网络技术狂人)。FCA的新闻发言人也在随后向外界表示，他们刊登这则招聘信息是认真的，希望能寻找到一些优秀的技术人才，帮他们完善现在争议颇大的汽车软件，避免再出现吉普切诺基被“攻破”的事件。

据美国《汽车新闻》报道，寻找顶级的网络安全专家，借此来提高汽车产品在软件方面的防御能力，已经从今年秋天开始变成了汽车企业的普遍行为。

一方名声鹊起 一方尴尬无比

为什么在汽车界科技化那么多年以后，车企突然开始重视起了软件漏洞的问题？说起来，全是因为今年有两位黑客在今年8月的黑帽技术大会(Black Hat Security Conference)上，发布了一篇长达91页的报告，其中详细叙述了JEEP是如何被“攻陷”的。正是这一事件，让车企和消费者恍然大悟，原来电影里发生的事情已经开始出现在现实。

据了解，这两位名为Charlie Miller和Chris Valasek的黑客，可以直接凭借WIFI热点远程控制车辆，有一位不幸成为“受害者”的记者向外界叙述了他惊心动魄的经历。

据称，记者Andy Greenberg一次正开着一辆吉普切诺基行驶在高速公路上，这辆新款切诺基的车载空调突然吹出强冷风，然后音响开始用最大音量播放Kanye West的专辑。随着温度调节和音量调节功能的全部失灵，两位黑客将他们的照片堂而皇之地挂在了汽车的显示屏里，然后风挡清洁液喷出，雨刷开始以最大频率工作。接着，两位黑客直接让这辆切诺基在高速公路上停了下来，已经“吓尿”的Andy Greenberg好不容易将车驶离高速公路，结果发现刹车已经被控制失效，最后，他的爱车干脆彻底变成了黑客们的玩物。

这两位黑客表示，在此之前，他们已经随机选择了美国全国范围内的多辆汽车进行攻击，一旦破解成功，车辆的位置便通过GPS实时显示在地图上，不但隐私全无，风险也伴随而来。而因为此次事件，FCA美国公司还宣布召回约140万辆存在软件漏洞的汽车，成为第一个因为黑客风险而召回汽车的厂商。而据了解，黑客们对于汽车软件的兴趣早在2011年就诞生了，那时已经有人通过无线控制让汽车的车锁和刹车失灵。

无独有偶

事实上，不光是JEEP，凯迪拉克和英菲尼迪品牌的产品都被曾被黑客们入侵过，通用汽车还为了防范此类事件，专门设立了首席产品网络安全官(Chief Product Cybersecurity Officer)一职。

除了这些老牌汽车大厂，业界新贵特斯拉旗下的Model S也曾被“黑”成了“无人驾驶”，特斯拉为此还特意发表了官方声明，称“破解是基于对车辆进行了物理干预，而非远程侵入。无论是Model S车辆本身，还是特斯拉的服务器，以及车主的移动App，都是经过了反复地安全测试与验证。”尽管如此，特斯拉的被黑事件还是被看成了未来智能汽车的一次危机，结果直接导致了特斯拉公司也冲进全球最大的Def Con黑客大会上招募黑客。

众多汽车被黑客攻击的事件频频发生，让不少消费者都开始担忧，现代化给汽车带来的风险似乎远远大于其带来的优越性。而据了解，但是此类汽车安全问题目前还是空白地带，无论对于车企还是传统安全公司、甚至互联网公司都还难以应对，并没有一种成熟的解决方式，而且从安全监管标准以及法律层面，也没有相关的明确条文规定，这让汽车遭到黑客攻击很可能在一段时间内变成“普遍”现象。

而另一方面，汽车有业内人士表示，相对于黑客的体量，任何单独一家汽车企业所拥有的软件和网络技术人员团队都显得规模过小，这让修补汽车软件漏洞的工作变得疲于奔命。

捍卫之战

总会有人设法不让黑客攻击汽车的行为恶化下去。不久前，两位美国参议员Ed Markey和Richard Blumenthal提出议案，要求联邦贸易委员会(Federal Trade Commission)和国家公路交通安全管理局(National Highway Traffic Safety Administration)，从2017年开始对各大汽车制造商实施新的安全标准。

据了解，这份名为《车辆安全及隐私议案》(The Security and Privacy In Your Car Act)提出，在美生产的所有汽车必须配备“防范黑客攻击合理措施”，并且强调是“所有的系统入口”，汽车的内部网络必须做出有效的隔离，以防止刹车和控制系统软件遭到篡改；车辆还必须相关安全漏洞评估。另一方面，车辆还应该将其网络安全度及车上人员的隐私保护度告知消费者，并允许车主终止相关驾驶数据的被收集。

据知情人士透露，Ed Markey早在几个月前，就公开严厉批评了汽车厂商，没有就其汽车安全度提供足够的信息，而且厂家对他们自己的产品也缺乏足够的控制。

另一方面，车企方面也主动向黑客宣战，大众汽车就曾试图让英国高等法院，停止相关机构公开他们的汽车破解成果，尽管并未得到百分之百的支持，但法院判定这些研究成果在展示时，必须删除主要的词语，也一定程度上遏制了黑客攻击技术的传播。美国汽车制造商联盟(Alliance of Automobile Manufacturers)及全球汽车制造商协会(Association of Global Automakers)也在牵头成立反黑客联盟，并表示他们的主旨是为了让各车企分享各自关于遭受网络攻击的信息，从而快速化解可能遭受的任何威胁，尽管无法做到零风险，但可以大幅提高黑客的攻击难度和成本。