黑客这么猖狂打汽车的主意，不能坐以待毙

《速度与激情7》中亮瞎眼的“天网系统”其实离我们并不远， 未来的车辆将成为我们身边最大的移动互联设备。这所有的一切，都有望依靠车联网技术实现。只是，在勾勒这些美好蓝图的同时，车联网自身携带的技术风险也不可回避。网络安全漏洞、车主信息泄露，一旦脱离技术掌控，《黑客帝国》中的人机大战将不再是天方夜谭。

美企诞生全球首例黑客汽车召回

近年以来，不少车企都陆续发生过汽车召回，其中包括高田死亡气囊事件，甚至在全球范围内都造成了相当大的影响。这些召回事件多半因为车辆部件问题导致，大到气囊，燃油泵，小至焊接点都可能成为致人死亡的黑手。但所有这一切，都带有事故发生的几率性，加上驾驶主动权仍由人把握，并未完全脱离人为掌控。

但如果有一天，汽车行驶途中车载设备突然失灵，甚至是制动系统失去控制，这些高危风险事前甚至都无法预料，这可能导致的安全风险将不再是以往由某个部件问题带来的影响所能比拟的。

如果说对车联网技术的网络安全漏洞担忧先前还局限于书面上。24日发生在美国菲亚特克莱斯勒汽车公司身上的黑客攻击事件就将这一隐忧真正暴露于人前。

这起召回源于两名网络安全专家的一场实验，他们利用互联网技术侵入了一辆行驶中切诺基吉普车的电子系统，远程操控了这辆车的加速和制动系统以及电台和雨刷器等装置，甚至能让使车辆冲进路旁沟里。

这两名网络安全专家认为，他们成功的关键在于利用了车联网功能，而这一功能对黑客来说是非常理想的漏洞，他们所需要做的就是找到车的ＩＰ地址，侵入系统、就能控制车辆。

事件也导致菲亚特克莱斯勒公司随后宣布在美国召回１４０万辆车，包括２０１３年至２０１５年产的道奇、大切诺基和拉姆卡车等车型，以防有黑客通过互联网远程控制操控车辆。

安全漏洞、信息泄露成车联网两大牵掣

智能汽车和车联网带来了很多便利，随之而来的安全风险也不容忽视。包括云端数据泄密、联网系统遭受入侵、辅助驾驶感应设备受到干扰、车载系统染毒、甚至是钥匙控制信号被破解等，都是可以通过技术手段实现远程监控，一旦汽车被黑，带来的后果远比电脑、手机被黑更严重。

随着科技发展，汽车智能化的趋势愈加明显。根据国外机构预测，到2017年，全球将会有超过60%的汽车会连接到互联网 ，目前像自动泊车、辅助驾驶、无人驾驶等技术也越来越成熟。目前车企对车联网也是持积极参与的态度，但对于其可能带来的风险性却是认识有余、重视不足。

一是大多数车商没有能够检测出问题及快速响应的系统。美国马萨诸塞州参议员EdMarkey办公室今年发布一份报告，指出很多汽车制造商没有准备好解决汽车潜在的信息安全问题。他们对宝马、通用、本田等19家汽车制造商进行了相关询问，包括现在的汽车一般采用了哪些新技术、收集到个人驾驶信息如何管理以及采取哪些措施防止黑客攻击等。

该报告指出，在接受调查的这些公司中，有两家表示能够诊断或者反馈黑客入侵后的情况，有一家公司表示能够及时检测黑客入侵，剩下的公司表示这些用来保证安全的无线技术“不会被黑客用来入侵”。但事实上，像车上的信息娱乐系统和导航系统，很可能通过联网技术，被恶意软件或者黑客攻击。

360安全工程师刘健皓在出席上海车展时表示，汽车生产厂商应提高对汽车安全威胁的认识，通过专业的安全团队在汽车量产和进入市场之前进行风险评估，预防漏洞产生。

另一方面，用户隐私遭泄露也是一大问题。由于网络安全管理体系方面投资非常大，涉及人才、软件、硬件、服务以及管理等诸多方面。一些车企为了节约成本，往往将数据库、服务器都放在公网上，这样很容易被黑客攻破。而且目前的汽车行业缺乏成熟的网络安全管理体系，网络运营人员的安全素质参差不齐，没有交付信息安全公司进行评估，更有可能留下信息安全风险。

车企应从源头上加强安全防范

对于车联网的大势所趋，随之而来的安全问题不应成为阻碍这一技术发展的阻碍。但车企应带来的风险持积极回应的态度，从源头上加强安全防范。

早在2013年，美国国家公路交通安全管理局已经认识到汽车内需要安置不兼容系统，并设立了专门机构，负责车辆网络安全问题。

近日，两位美国参议员提议在汽车的机动程序中提供更多的防入侵保护，尤其是在那些可能危及生命安全的关键部位。他们提出了一个“汽车监控法案”，该法案将责成美国国家公路交通安全管理局和美国联邦贸易委员会为保护车辆和司机的数据建立国家标准。

其中一位参议员在声明中称：“司机不应该必须在联网和安全之间做出选择，我们需要明确的规则来保护车辆和美国家庭的数据免受黑客的侵害。”此外，该法案还建议设立一个网络展板，可以让消费者知晓哪些汽车制造商达到了最低的安全标准。

有国内安全专家也建议，厂家一旦发现系统有漏洞，将及时采取主动或被动措施，在认证授权系统中对服务器设置权限管理，以及与经销商、汽车垂直网站等签署保密协议等，这些措施在一定程度上将可防止用户数据泄露。

本文为12缸汽车（微信号：kf12gang）原创文章，作者杨月娥，转载请注明出处

关注微信号：12缸汽车（kf12gang）看更多猛文。