車聯(lián)網(wǎng)來勢洶洶，一不小心卻是丟小命的節(jié)奏？

　　隨著智能汽車，車聯(lián)網(wǎng)的普及，關(guān)于黑客威脅汽車安全的討論也越來越多，但是大多數(shù)討論和文章沒有技術(shù)基礎(chǔ)，討論往往隔靴搔癢，結(jié)論自然也就不靠譜，那么黑客到底能不能威脅我們的汽車安全呢，我們來做個深度解讀。在現(xiàn)在的汽車上，我們幾乎已經(jīng)不直接通過機(jī)械裝置控制汽車了，我們踩下油門之后，并不是直接通過鋼絲來控制節(jié)氣門開合，而是油門踏板傳感器把我們踩下的信號傳給行車電腦，行車電腦根據(jù)感應(yīng)，通過馬達(dá)來控制節(jié)氣門開啟的程度，達(dá)到讓汽車加速的目的。

　　汽車被入侵的危險(xiǎn)性

　　現(xiàn)代汽車的開發(fā)調(diào)試標(biāo)定，其實(shí)很多都是軟件開發(fā)工作。

　　這行駛過程中，如果行車電腦的信號被干擾，駕駛員就被剝奪了汽車的控制權(quán)，后果不堪設(shè)想。

　　2007年豐田在美國出現(xiàn)剎車門，美國法院聽取了嵌入式技術(shù)專家Michael Barr的證詞，Michael Barr一位擁有20年以上行業(yè)經(jīng)驗(yàn)的嵌入式系統(tǒng)工程師。在十八個月中，包括Michael Barr在內(nèi)的12位嵌入式系統(tǒng)專家，受原告訴訟團(tuán)所托，被關(guān)在馬里蘭州一間高度保安的房間內(nèi)對豐田動力控制系統(tǒng)軟件（主要是2005年的凱美瑞）源代碼進(jìn)行深度審查。

　　最后的調(diào)查結(jié)果被寫入一份800頁，13章的詳細(xì)報(bào)告。而鑒于保密協(xié)議，調(diào)查內(nèi)容一直沒有公布，直至俄克拉荷馬庭審才首度部分公開。

　　結(jié)論其實(shí)很簡單，因?yàn)樨S田電子系統(tǒng)設(shè)計(jì)有缺陷，容易出現(xiàn)堆棧溢出且缺乏足夠的校驗(yàn)糾正，而這個計(jì)算機(jī)領(lǐng)域的簡單問題，出現(xiàn)在汽車上就有可能造成油門信號鎖死，車輛一直加速，油門剎車全部失靈，汽車持續(xù)加速停不下來，最終車毀人亡。

　　熟悉信息安全領(lǐng)域的都知道，利用數(shù)據(jù)溢出，是黑客攻擊系統(tǒng)一個常用辦法。在計(jì)算機(jī)，手機(jī)上。黑客可以是取得控制權(quán)，獲取權(quán)限，盜取密碼。而在汽車上，如果黑客獲得了行車電腦的控制區(qū)，一個指令就可以讓全車人死于非命。

　　面對一臺油門一直加速，剎車失靈，方向失靈的車子，車上的人除了祈禱還能干什么呢？

　　今年一月份，德國權(quán)威汽車機(jī)構(gòu)ADAC發(fā)布的關(guān)于寶馬互聯(lián)駕駛?cè)毕莸膱?bào)告，報(bào)告說黑客可以利用這漏洞可在幾分鐘內(nèi)無線開啟寶馬、Mini和勞斯萊斯等品牌汽車的車門。但是即使這個漏洞被利用，汽車被黑掉，車主最多也不過是丟車，而不會造成事故。

　　既然汽車黑客能造成車毀人亡的事故，為什么我們從來沒有聽說類似的報(bào)道呢？這是因?yàn)?，目前車?lián)網(wǎng)和自動駕駛還在初級階段，在信息上落后的汽車行業(yè)反而保護(hù)了汽車安全。

　　在電腦上，技術(shù)落后的時代，電腦之間是不聯(lián)網(wǎng)的，即使有病毒，也限于軟盤、光盤傳播。只要屏蔽光驅(qū)、軟驅(qū)、就可以保證電腦的信息安全。這是一種物理隔離。

　　而現(xiàn)在的汽車行業(yè)也是如此，絕大部分汽車都有行車電腦，但是行車電腦是不接入車聯(lián)網(wǎng)、互聯(lián)網(wǎng)的。雖然行車電腦的一個數(shù)據(jù)錯誤，就可以車毀人亡。但是不聯(lián)網(wǎng)，黑客天大的本事也修改不了你的數(shù)據(jù)，黑不了你的汽車，汽車反而是安全的。

　　不過，落后的終歸要變成先進(jìn)的。隨著特斯拉，蘋果、谷歌這種硅谷企業(yè)進(jìn)入汽車行業(yè)，汽車行業(yè)最終會進(jìn)入車聯(lián)網(wǎng)和無人駕駛時代，而車聯(lián)網(wǎng)和無人駕駛時代就意味著汽車行車電腦直接聯(lián)入互聯(lián)網(wǎng)，信息安全出問題，黑客是真的可以黑死人的。

　　落后是一種保護(hù)，但是這種保護(hù)正在隨著時代發(fā)展而失效。