凤凰网汽车

随 着汽车工业的不断进步和发展，现代汽车已经越来越智能化。好比车上的车联网功能和自动驾驶系统，让人们享受着科技带来的便捷和乐趣。不过在电影《速度与激情8》中有一个桥段，黑客入侵并控制了1000辆车，组成“僵尸车队”去拦截目标人物。虽然这只是电影夸张的表现手法，但其实现实中“远程控制”汽车同样也是能实现的，曾今就有人尝试过并成功控制了车辆。

2015年，一组IOActive研究人员展示了他们如何破坏联网汽车系统，并且掌控这辆汽车。当Wired记者搭乘IOActive研究员Charlie Miller 和Chris Valasek的车后，在以70英里/小时的速度行驶中，这辆车的空调系统突然被打开并开始吹冷风，随后车内无线电开关自动开启，雨刮器也启动了，雨刮液喷射到挡风玻璃上，最后这辆车自动偏离设定好的路线。正是这次演示，让汽车黑客的能力成为公众关注的焦点。紧接着2016年，Charlie Miller和Chris Valasek再次在同一辆车上进行攻击，通过对车辆的CAN总线进行物理攻击，将笔记本电脑连接到系统之后，他们就能控制这辆车的制动系统，并且时速在25英里/小时的速度下也能让它翻车。

看到这里，身为车主是否感到有一丝悚然？如果有一天有不怀好意的黑客黑入车辆系统并让车辆失控该怎么办？另外一些车辆网功能还绑定有车主的个人信息，那么个人信息足够安全吗？

黑客入侵车辆主要通过三个途径：一是通过WI-FI系统入侵，如今很多汽车都搭载车载WI-FI，由于汽车的影音娱乐系统也是能与CANBus总线交换数据，而且这些数据都可以经过联网控制，所以黑客可以从这里控制；二是通过蓝牙系统入侵，蓝牙车钥匙的确方便了车主，实用性很高，但大部分汽车厂商将蓝牙系统与CANBus总线相连，其中还包括了连接汽车动力控制部分的CANBus线路，那么黑客就可以通过逆向工程做出与原厂遥控一样的蓝牙设备；三是通过云端数据，黑客通过云端数据可以知道车主的个人信息以及车架号、车牌号等，然后破解账户的密码登陆该辆汽车的车联网平台，然后根据这个漏洞用手机APP解锁并启动车辆。

当然，我们也不必太过担心，因为这些情况汽车厂商在车辆出厂前已经提前应对，主要用车载控制器端硬件及数据安全加密、用户身份证机制以及通讯信道加密三种措施。此外，除了提前做好安全系统外，车厂还会运用国际上主流的智能汽车安全监测防范体系——PDRR体系，对车辆安全进行入侵预测、防护、响应、检测。不过即使这样依旧也不能100%做到无懈可击，但黑客想要入侵也并非易事，费时费钱。而且有些车厂还和白帽黑客（友好黑客）合作，白帽黑客专找系统漏洞领取官方奖金，而车厂基于漏洞不断升级完善安全系统。

当智能汽车的普及和机动车保有量的逐渐增大，智能汽车安全问题非常重要。即便像电影中那种夸张的场面，在现实中几乎不可能发生。但是如果出现小范围的恶意攻击，也足以出现威胁车主及行人安全的隐患，另外就是个人信息安全问题，所以国家级别的智能汽车防范机制便出现了。英国曾在2017年发布了《联网和自动驾驶车辆网络安全重要原则》，而国内则有《智能网联汽车车载端信息安全技术要求》。

这两者大同小异，都是提出要从供应商到车企、服务商全链条安全防范，让智能汽车安全固若金汤。此外，《智能网联汽车车载端信息安全技术要求》还透露，国家信息安全漏洞共享平台中已经建立了针对汽车行业漏洞的应急响应子平台，足以可见国家对智能汽车安全问题的重视。

总而言之，有这种担心是很正常的；智能汽车虽说有被黑客攻击的风险可能性，但在背后是有一系列的安全防范体系在守护智能汽车、守护着我们的信息安全，所以不用太担心。