美國首發汽車網路安全指南後，自動駕駛秒變瘋狂駕駛不得不防

大學生隊伍將破解目標對準了儀錶盤，展示如何將汽車儀錶盤變成「瘋子」，不受駕駛員控制實現閃燈、鳴笛、開門、轉向等。

在人工智慧駕駛大行其道的當下，無人車或載人自動駕駛，甚至常規汽車接入互聯網、車聯網後，會不會因為黑客攻擊，秒變瘋狂駕駛？——這已不是危言聳聽。

日前，美國國家公路交通安全管理局（NHTSA）正式發布《汽車最佳網路安全指南》，幫助汽車製造商應對網路攻擊可能給聯網汽車帶來的安全威脅，提供了如何防止汽車被接入未授權網路，如何保護關鍵安全系統與個人數據，以及如何從網路攻擊中快速恢復等方法，並藉此進行了廣泛的網路安全測試。事實上，從科研單位、IT公司到汽車廠商，日本人、中國人也在展開行動。

汽車破解大賽專場上，大學生團隊正在「攻關」。圖片來源：SyScan360、HackPwn大賽

全球汽車信息安全事件接連曝出

僅從去年到今年，世界範圍內已經發生多起汽車信息安全事件——

2015年7月，兩名美國黑客遠程破解並控制了克萊斯勒旗下的JEEP汽車，克萊斯勒公司因此召回了140萬輛汽車；僅隔一個月，國內某汽車廠商的雲服務也曾被曝存在漏洞，可導致車主信息泄露和汽車被遠程控制；同年，歐洲兩所大學研究人員宣布，通過無線模塊和天線，可以跟蹤一座小城市的所有車輛，跟蹤成本不足50萬美元。

2016年1月，美國聯邦調查局FBI稱，極端組織ISIS正在研究無人駕駛的汽車炸彈，並試圖將其應用在自殺式爆炸襲擊中；8月，浙江大學—360汽車及車聯網安全聯合實驗室首次通過感測器漏洞破解特斯拉汽車自動駕駛功能，並受邀在世界黑客大會DEFCON上進行了議題演講。

對此，通用汽車、特斯拉、大眾汽車等多家車業巨頭，通過公開招募安全人員、成立安全公司或與安全機構合作的方式，加緊應對汽車信息安全問題。除了職能部門官方發布的《汽車最佳網路安全指南》外，美國司法部也計劃通過立法方式，推動汽車行業必須確保旗下車輛內置網路安全保護系統。

近日，日本汽車製造商們也宣布，在2017年開始建立一個共同工作組，分享有關黑客入侵和數據外泄的信息，以加強汽車信息安全保護。

我國對車聯網安全也高度重視，「中國製造2025」將汽車信息安全作為關鍵基礎問題進行研究；科技部、交通部和工信部都在推動相關標準和技術規範制定和實施。就在上月，我國《節能與新能源汽車技術路線圖》正式發布，信息安全成為路線圖重要組成部分，對汽車相關信息安全及汽車全生命周期信息安全保護技術進行了規劃。

作為最大智能硬體也要「殺殺毒」

對技術潮流敏感的大學生，也在「挑戰」汽車安全性。最近幾天，全國大學生網路安全邀請賽暨上海市大學生網路安全大賽總決賽上演；與此同期，首次來滬的SyScan360國際前瞻信息安全會議，首度與國內智能硬體破解大賽HackPwn合辦，設置汽車破解賽專場，5支大學生隊伍將破解目標對準了儀錶盤，展示如何將汽車儀錶盤變成「瘋子」，不受駕駛員控制實現閃燈、鳴笛、開門、轉向等。

事實上，汽車確已成為當今最大智能硬體，或稱「巨型智能硬體」。解放日報·上觀新聞記者了解到，目前每台車型擁有25到200個不等的ECU（電子控制單元），高級車型則有約144個ECU連接，軟體代碼超過6500萬行，而無人駕駛車輛的軟體代碼則超過2億行。

來自360車聯網安全中心的安全工程師劉健皓解釋說，汽車中使用的計算和聯網系統沿襲了既有的計算和聯網架構，所以也繼承了這些系統天然的安全缺陷。隨著汽車中電子控制單元及ECU連接的增加，黑客對汽車的攻擊面大大增加，尤其是汽車通過通信網接入互聯網連接到雲端之後，每個計算、控制和感測單元，與之相應每個連接路徑，都有可能因存在安全漏洞從而被黑客利用，實現對汽車的攻擊和控制。

正如谷歌投入無人駕駛這片藍海，國內互聯網企業也在向智能汽車「轉行」。比如，360與北京航空航天大學、浙江大學、長安汽車等聯合建立了多個汽車信息安全研究院和實驗室，參與了國家「智能網聯汽車技術路線圖」等重大科研項目，甚至推出了為車子殺毒的「汽車衛士」。

公司副總裁、首席安全官譚曉生介紹， 汽車衛士相當於家用電腦的車用版，具有車載電腦殺毒、清理、root檢測、汽車控制監控等功能。同時，另一款CANPICK則是面向行業企業的可視化車聯網安全驗證工具，可以用於汽車匯流排安全設計、測試、評估以及汽車整車安全驗收。此外，基於安全大數據的360車聯網安全運營平台也已投入運行，這是國內第一個汽車信息安全平台，向汽車行業和網路安全行業輸出車聯網安全威脅情報。

另悉，就在本月，國內車載信息服務產業應用聯盟（TIAA）的車聯網路安全委員會應運而生，在此前已有公務車輛信息安全技術工作組的基礎上，同時面向民用、專用、軍用3個應用方向，組織開展信息和網路安全工作。

題圖來源：視覺中國 圖片編輯：朱瓅

TAG:上海觀察 |

※北京往雄安動車首發
※自作自受！莫雷遭哈登逼宮欲離隊，火箭淘寶全盤皆輸周琦躺進首發
※全球首發：Comma.ai 發布新一代自動駕駛組件，將擁有全球第二大自動駕駛網路
※北京動車首發到達白洋淀站 雄安新區未來將成重要軌道交通樞紐
※火箭再度挖角快船絕對首發 側翼防守悍將竟願底薪加盟
※奧迪新A8全球首發，成首款L3級自動駕駛量產車
※蘋果北京首發不見排隊，黃牛來了又走了，中國人思維發生顛覆變化讓外國人措手不及！
※騎士兩首發只會單打，不傳球！泰倫盧賽後怒斥，欲將一人貶至替補
※中國新型卧鋪動車組首發 簡直是「移動賓館」
※鬥魚陳一發直播飆車《瘋狂碰碰車》今日iOS首發
※掘金內線半獸人逼宮主隊：不給首發就離隊 火箭正在趕往戰場收割
※韋世豪浪費首發機會，全場夢遊沉迷自我表現，上限頂多是武磊！
※聯防隊巡邏，卻嚇的連滾帶爬，古城蘇州奇聞怪事，原創首發，慎入
※《瘋狂碰碰車》明日iOS首發 鬥魚女神陳一發直播飆車
※騎士隊選秀權在發抖 男網首發火力全開
※地表最牛β保時捷911全球首發！合法上路賽車自有打開方式
※湖人主帥將把超新星放進首發，一變陣激活湖人，打進季後賽不是夢
※火箭又簽一外線防守大將 快船首發小前助陣阿里扎
※空接之城暫不落幕，快船新援特奧爆了，太子爺首發或不保