車聯網下的隱患：“黑客”攻擊 控制汽車

　　我們常常在一些好萊塢電影大片里看到超級黑客，在電腦前輕松“黑”進別人安全系統的場景。

　　這樣的場景，也可能出現在以后的汽車上。

　　早在去年召開的拉斯維加斯黑客大會上，美國兩位網絡安全人員演示了如何通過黑客手段，遠程控制兩輛正在行駛的汽車。他們的軟件技術可以控制汽車方向盤，可以讓其自動加速或突然剎車;也可以讓汽車在行駛時剎車失靈，不管司機如何踩剎車，汽車都會繼續前進。但只要控制的人下個指令，這輛正高速行駛的車就會馬上剎車。

　　在清華大學汽車系副研究員羅禹貢看來，“由于現代汽車的驅動、制動、轉向等各種系統已經是電子自動控制的，因此通過各種途徑對其進行控制，就能實現攻擊。”

　　隨著智聯系統的廣泛應用，如何保障汽車信息安全，也成了大家關注的話題。

　　汽車破解秀當日

　　比亞迪緊急關閉云服務

　　8月21日，首屆HackPWN安全極客狂歡節在北京舉行，這場屬于黑客的狂歡盛會吸引了來自全球各地的上萬名黑客。其中，汽車入侵技術受到密切關注，現場更是直接上演一場破解秀，安全專家通過汽車安全漏洞，演示操控包括特斯拉、比亞迪、奔馳、雪佛蘭等在內的多款汽車。

　　據了解，現場破解汽車的三名黑客是思科物聯網安全總監Asaf Atzmon、車聯網安全公司Visual Threat創始人嚴威和劉建浩，他們曾演示過多種汽車車聯網破解技術，通過汽車和車聯系統存在的安全漏洞，控制比亞迪等多款汽車，并詳細解釋了汽車的電子控制系統存在的漏洞。

　　巧合的是，在HackPWN開幕時，汽車廠商比亞迪緊急向用戶發布通知，將在8月21日上午10點到13點臨時關閉比亞迪云服務。因此此次破解安全專家無法現場破解演示控制指令。

　　不過，根據安全專家劉建浩錄制的視頻顯示，通過比亞迪存在的漏洞，劉建浩可以用手機打開車門、啟動并開走，還可以開啟車內空調，甚至開啟或關閉后備箱，而這是手機APP中沒有的功能。此外他還能向比亞迪發送“自殺”指令，控制汽車引擎造成人員傷亡。

　　早在6月份的HackPWN啟動儀式上，安全專家利用發現的比亞迪汽車云服務平臺漏洞，在沒有鑰匙的情況下，成功利用電腦先后實現了遠程開鎖、鳴笛、閃燈、開啟天窗等行為，從開始操作到成功破解，只花了不到2分鐘的時間。據悉，此次利用的比亞迪安全漏洞，存在于比亞迪云服務系統中，會影響到秦、思銳、S7和最新的唐等多款搭載比亞迪云服務的汽車。

　　安全專家表示車主上下班下樓前，可以提前遠程開啟汽車空調，上車后可以直接享受舒適的溫度。但若被不法分子利用，控制油表盤，錯誤顯示剩余油量指出，極易造成汽車行駛過程拋錨，或者在車中植入惡意軟件，導致剎車失靈，造成人員傷亡。