《速度与激情》真实版：五年内汽车被黑客攻击事件激增20倍

经济观察网记者周菊实习生胡耀丹在特斯拉被互联网专家多次悄悄偷走后，智能汽车的安全问题不再是耸人听闻的新闻。公众还认为，四年前好莱坞大片《速度与激情8》中黑客操纵大量“僵尸”汽车自杀并在曼哈顿街头相撞的场景，可能有一天在技术上是可能的。

但是“一天”会很长吗？事实是，这一天可能已经到来了。

在过去的五年里，针对汽车的袭击次数增加了20倍；针对智能汽车的黑客攻击迅速增加，27.6%的攻击涉及车辆控制。这是华为智能汽车解决方案首席执行官蔡建勇在刚刚结束的第十一届中国汽车论坛上分享的一组极具影响力的数据，直观地反映了汽车被黑客攻击问题的严重性。

蔡建勇披露的内容还包括：2019年，黑客通过入侵共享汽车应用程序并重写程序和数据，窃取了包括梅赛德斯-奔驰CLA、GLA小型SUV、Smartfortwo迷你车等在内的100多辆汽车。以盗窃为目的的汽车袭击并不是最坏的情况，更糟糕的情况是在汽车行驶时遭到袭击。

互联网上的所有安全威胁都会顺利扩散到汽车上，”蔡建勇说。电脑或手机入侵会造成最大的个人信息或财产损失，而车辆入侵，尤其是在高速行驶时，会导致车辆损坏和死亡。如果汽车像Windows一样，这是不可接受的

上游安全发布的《2019年全球汽车网络安全报告》预测，从2018年到2023年，网络黑客攻击可能给汽车行业造成近240亿美元的损失。所有这些都表明，当汽车和PC一样成为移动互联网的载体，当汽车联网和智能驾驶功能成为汽车的标准设备时，汽车网络安全的底线也将成为最大的安全隐患。

黑客入侵的新目标

“当汽车成为网络空间的一部分时，它们将像其他联网电子设备和计算机系统一样成为黑客攻击的目标，并面临严峻的网络安全挑战。”除了蔡建勇，司法科学研究院副院长郭宏也在汽车行业年度论坛上强调了汽车的互联网安全问题。

在汽车系统进入互联网时代之前，黑客入侵的切入点只有蓝牙系统和CD播放器等设备，这些设备需要与车辆密切接触才能进行此次攻击。但随着车联网的发展，黑客入侵的切入点大大“拓宽”了。黑客攻击的地点不再局限于车辆附近。

网络安全专家表示，随着蜂窝通信网络技术的发展，黑客现在可以从全国任何地方对车辆发动攻击。

在360集团工业互联网安全研究院院长张建新看来，汽车领域的安全挑战可以分为三类，即软件编程、网络接入和数字应用带来的风险。其中，软件编程带来代码漏洞，网络访问允许黑客在没有物理接触的情况下对车辆进行远程攻击。早在2017年，信息安全公司卡巴斯基的分析师就发现了大量高端汽车制造商应用程序编码中的许多漏洞。

在这样的情况下，PC时代的安全风险可能会在汽车中重演。根据蔡建勇提供的2019年数据，移动互联网上的恶意应用数量超过1300万，并以每年60%的复合增长率快速增长；

在安卓移动终端上，平均每月有800000-900000名用户受到攻击。

如果把这个数字放在智能汽车上，将产生灾难性的影响，”蔡建勇说。

在PC时代，“红色代码”、“熊猫烧香”等病入侵了大量计算机系统，美国核电站、波兰航空公司等企事业单位的操作系统遭到黑客攻击，也引起了全世界的关注。

特斯拉，目前被认为是智能和网络的代表之一，已经被发现存在许多安全漏洞。早在2014年，特斯拉的第二款汽车产品ModelS发布两年后，360集团的相关团队就发现了它的第一个漏洞。通过利用这个缺陷，控制器可以远程控制解锁、鸣笛和其他操作。

今年，特斯拉陷入了“隐私门”，因为摄像头记录了司机的面部特征和大部分内部空间，黑客入侵汽车后，监控录像暴露了信息。

除了网络和编程技术带来的安全风险外，自动驾驶、人工智能等数字技术的应用也增加了汽车的安全风险。在与数字应用相关的攻击模式中，黑客经常通过“害”车辆周围的信息来误导“大数据”、“人工智能”和“自动驾驶系统”。2020年，网络安全公司McAfee使用黑胶带更改限速牌数量，使特斯拉的自动驾驶系统对速度做出错误判断，从而超速行驶。

《智能网联汽车技术路线图2.0》指出，到2025年，PA和CA级智能网联车辆的渗透率将达到50%，到2030年将超过70%。在这种背景下，应对“汽车黑客”的威胁已成为汽车公司、消费者和网络安全企业的共同期望。

有趣的是，在智能汽车时代，黑客不仅伤害车主，甚至“伤害”车企。据媒体报道，一些车主会购买设备来“遮光”他们的汽车。这是因为，基于智能汽车的OTA功能，一些车主可以在“汽车商店”自行购买座椅加热、延长电池寿命和增加马力等车辆功能。这些都将通过系统设置解锁，“黑屏”系统可以让车主免费获得上述功能。去年，特斯拉针对此类非法改装发出警告，但该警告并未影响汽车的正常运行。

多重修补“防火墙”

在车联网和“软件定义汽车”的趋势下，同样被定义的是汽车风险指数的飙升。蔡建勇指出，目前汽车的关键代码大小增加了10-100倍，代码漏洞呈指数级增长。绿盟科技（300369，股吧）产品总监刘佳琦也认为，对于网联汽车来说，软件代码带来的风险更大。

事实上，为了应对这些安全风险，汽车安全行业一直在实施“白帽黑客”策略。在汽车安全漏洞问题上，白帽黑客已经出现。“白帽黑客”是指为网络安全机构服务的网络技术专家，其工作职责包括发现、提交漏洞，甚至修复漏洞。

2015年，两名安全专家在大切诺基互动娱乐系统中发现了一个漏洞。克莱斯勒召回140万辆汽车以回应这一事件，承担1.05亿美元的民事责任赔偿和数亿美元的损失；腾讯科恩实验室分别在2016年和2017年利用特斯拉的多个高风险安全漏洞，在没有身体接触的情况下实现对车辆的远程攻击，然后将发现的安全漏洞移交给特斯拉；

2020年，360集团安全团队发现了与梅赛德斯-奔驰智能网联汽车相关的安全漏洞细节，披露并协助修复了19个安全漏洞。

此外，在汽车使用过程中像“杀软件”一样对其进行监管也被认为是确保汽车安全的重要途径。具有调节和反应的能力是非常重要的。我们需要收集汽车信息，实时确定哪些事情不正常，并做好安全事件的应急响应。刘佳琦还认为，在修复汽车漏洞时，可以进行分级处理，首先解决最危险的漏洞，而风险很小的漏洞不能被视为特别优先。

值得注意的是，在政策层面，国内与车联网相关的制度和标准已经在建立之中。6月21日，工信部就《车联网网络安全标准体系建设指南》公开征求意见，提出了车联网安全标准体系的框架、重点标准化领域和方向。

蔡建勇指出，以美国和欧洲为代表的国家已经制定了全面的法规和监管标准，这些法规将在未来2-4年内逐步发布；在中国，未来三年也将是相关法规的集中发布期。

但业内认为，明确的法规和监管标准不足以防范潜在风险。标准化、系统化解决了安全问题，但在那之后，这种车联网真的安全吗？事实并非如此。”张建新表示，“汽车肯定存在漏洞，联网导致攻击区域扩大，新技术的引入带来了新的风险点，新问题还会不断出现。

在张建新的理解中，解决问题必须考虑实际情况。而所谓的“实战”，即安全机构对汽车的攻击将更现实地进行，与“白帽黑客”所做的工作没有太大区别。

在智能化和网络化快速发展的背景下，汽车网络安全正受到前所未有的关注。无论是车企、软件供应商，还是PC时代的网络安全巨头，都在规划布局，以应对新型智能终端设备——汽车的安全革命。然而，这只是车联网安全保护的一个起点。俗话说，“魔鬼高一英尺，道路高一英尺”，网络技术的进化和进步不会停止，黑客和“白帽子”之间的竞争不会停止。

标签：特斯拉发现远程奔驰曼

汽车资讯热门资讯