越来越智能的不止特斯拉，还有汽车黑客

大数据摘要式生产

作者：曹培新

昨天，马斯克乘坐专机出席了在上海超级工厂举行的Model 3国产版大型交付仪式和Model Y国产版项目启动仪式，并表演了一段舞蹈。

马斯克的汽车越来越智能。据估计，您购买的Model 3只需额外花费约5.6万元，就可以配备先进的自动驾驶功能，包括自动停车、自动变道辅助、红绿灯和停车标志识别及响应、城市街道自动辅助驾驶、自动辅助导航驾驶、召唤、，以及其他功能。

马斯克还声称，特斯拉有望在2019年底前实现无辅助的完全自动驾驶。

随着智能汽车的发展，也出现了“汽车黑客”。

如果说能够实现完全自主的汽车是未来的发展方向，那么针对此类系统的黑客将成为汽车行业网络安全的主要焦点。毕竟，如果车辆可以远程控制，对整个城市来说将是一个巨大的安全隐患。

早在三年前，腾讯安全联合实验室的科恩实验室就曾远程入侵特斯拉Model X，导致特斯拉在高速行驶时熄火，更不用说解锁汽车、打开车窗、打开后备箱等一系列常规操作了。

这显然给特斯拉带来了很大的阴影，即使在今天，特斯拉仍在提供漏洞搜索奖励，称成功入侵Model 3安全系统的黑客可以免费获得这辆车。

汽车黑客与汽车智能同时出现

在圣路易斯郊区的64号州际公路上，一名吉普车司机感觉不对劲。

尽管他没有触摸仪表板，但吉普车的空调开始自行吹冷空气，并将风速调整到最大。接下来，电台也自动切换到当地的嘻哈电台。司机转动了控制旋钮，按下了电源按钮，但没有用。

接下来，更可怕的事情发生了。吉普车突然失去动力，尽管司机猛踩油门，吉普车还是慢慢停了下来。就在这时，它后面的一辆大卡车从旁边经过，差点撞到车尾。

幸运的是，司机知道这一切都会发生，所以他没有太恐慌。然而，他立即停止了为10公里外的两名黑客控制自己的汽车。

这两名黑客是Miller和Varacek，他们邀请司机参加一项实验，以演示如何轻松控制配备远程操作功能的汽车。

米勒和瓦拉切克

这个实验发生在2015年，当时自动驾驶还没有进入大多数人的视线。特斯拉的Autopilot 1.0只有几个月的历史，只能在交通堵塞时自动保持车道，根据前方的交通情况加速和减速；

两年后，百度的Apollo 1.0能够在封闭的赛道上实现自动驾驶。

在过去短短的五年里，自动驾驶发展迅速。特斯拉宣布，最快将于明年部署配备全自动驾驶系统的汽车。在中国，百度和小马智行的无人驾驶出租车也已开始批量生产。

2019年，也有一些黑客入侵汽车系统的案例。例如，7月，匿名黑客向《福布斯》声称，他们只需一个按钮就可以关闭25000辆汽车的发动机，并披露了他们发现的漏洞。随后，汽车公司采取了一系列补救措施。

但这与办公室电脑中的病不同，毕竟一旦发生车祸，补救措施就已经被推迟了。

该行业估计，在20年内，超过四分之一的汽车将实现自动驾驶，Venturebeat还在一份报告中表示，如果自动化是交通发展的方向，汽车行业有责任确保这些汽车免受网络攻击。

从刚才一辆吉普车被控制的例子中，我们可以看到，车辆的can总线显然会被黑客入侵，尤其是在联网车辆上。

在未来的全自动驾驶汽车中，黑客攻击可能会更加可怕，因为佐治亚理工学院的一项研究预测，黑客可能会使用“网络锁”来阻止车辆，直到他们支付赎金。

根据这项研究，“黑客不仅可以扰乱个别交通工具，还可能通过拦截一定比例的汽车进行大规模攻击，造成整个城市的交通拥堵

黑客甚至不需要禁用路上的所有汽车，只要其中20%被拦截即可。仅仅是这样的袭击威胁就可能导致前所未有的道路瘫痪事件和重大经济损失。

这不禁让人想起，在《速度与激情8》中，黑客入侵了一些具有远程控制功能的自动驾驶汽车，让汽车集体跳楼。虽然这是电影中的情节，但它的想法是基于日益成熟的自动驾驶技术。

事实上，随着深度学习的发展，2019年可以说是自动驾驶快速落地的一年。然而，自动化水平越高，对人类的依赖就越少。当汽车拥有一个具有完全自动驾驶功能的计算机系统时，不可避免地会有一个问题——这个系统足够安全吗？

提到计算机病的层出不穷，你可能也能猜到答案，也许正如著名的黑客电影《我是谁》中所表达的那样——这个世界上没有绝对安全的系统。事实上，随着汽车自动化的发展，黑客的威胁也一直伴随着我们。

我们能做什么？

面对这些潜在的威胁，我们能做些什么？

幸运的是，汽车行业在发展自动驾驶的过程中也在认真对待这个问题。2019年7月，由Aptiv、奥迪、百度、宝马、大陆集团、戴姆勒、菲亚特克莱斯勒、Here、英飞凌、英特尔和大众等11家公司组成的联盟发布了一份题为“自动驾驶的安全第一”的白皮书，描述了自动驾驶汽车的开发、测试和验证框架。

汽车行业目前采取的主要措施类似于验证当时的计算机系统，通过进行攻击和防御演习来识别漏洞并尽可能消除潜在威胁。

正如开头提到的，腾讯安全联合实验室的子公司科恩实验室宣布对特斯拉Model X进行远程入侵，这标志着世界上第一次物理非接触式入侵，也是特斯拉发现自身漏洞的主要手段——寻找他人对其进行黑客攻击。

通用汽车公司最近设计了一种新的电子运输平台，该平台考虑了黑客攻击，并从一开始就“内置”了网络安全，例如使用车辆部件之间的信息验证来确保发送或接收的通信来自合法服务器。该公司表示，他们正在使用测试软件和白帽黑客来识别网络中的漏洞。

丰田也在使用同样的方法，并开发了一个名为PASTA的系统，允许任何人，甚至车主，探索连接到汽车的ECU，以搜索漏洞。

是否……还有待观察……

制造商采取的措施是足够的，但很明显，网络安全需要成为自动驾驶的绝对优先事项，自动驾驶的研究人员有责任在黑客之前发现问题，防止他们利用这些问题。

毕竟，人类和汽车的结合不仅仅是一个计算机系统，一旦被黑客入侵，可能永远没有机会重新启动。

本文首发于微信公众号：《大数据文摘》。文章内容属于作者个人观点，不代表和讯网络的立场。投资者应据此操作，并承担风险。

标签：特斯拉远程Model 3发现Model X

汽车资讯热门资讯