我們常常在一些好萊塢電影大片里看到超級(jí)黑客，在電腦前輕松“黑”進(jìn)別人安全系統(tǒng)的場(chǎng)景。

　　這樣的場(chǎng)景，也可能出現(xiàn)在以后的汽車上。

　　早在去年召開(kāi)的拉斯維加斯黑客大會(huì)上，美國(guó)兩位網(wǎng)絡(luò)安全人員演示了如何通過(guò)黑客手段，遠(yuǎn)程控制兩輛正在行駛的汽車。他們的軟件技術(shù)可以控制汽車方向盤，可以讓其自動(dòng)加速或突然剎車;也可以讓汽車在行駛時(shí)剎車失靈，不管司機(jī)如何踩剎車，汽車都會(huì)繼續(xù)前進(jìn)。但只要控制的人下個(gè)指令，這輛正高速行駛的車就會(huì)馬上剎車。

　　在清華大學(xué)汽車系副研究員羅禹貢看來(lái)，“由于現(xiàn)代汽車的驅(qū)動(dòng)、制動(dòng)、轉(zhuǎn)向等各種系統(tǒng)已經(jīng)是電子自動(dòng)控制的，因此通過(guò)各種途徑對(duì)其進(jìn)行控制，就能實(shí)現(xiàn)攻擊。”

　　隨著智聯(lián)系統(tǒng)的廣泛應(yīng)用，如何保障汽車信息安全，也成了大家關(guān)注的話題。

　　汽車破解秀當(dāng)日

　　比亞迪緊急關(guān)閉云服務(wù)

　　8月21日，首屆HackPWN安全極客狂歡節(jié)在北京舉行，這場(chǎng)屬于黑客的狂歡盛會(huì)吸引了來(lái)自全球各地的上萬(wàn)名黑客。其中，汽車入侵技術(shù)受到密切關(guān)注，現(xiàn)場(chǎng)更是直接上演一場(chǎng)破解秀，安全專家通過(guò)汽車安全漏洞，演示操控包括特斯拉、比亞迪、奔馳、雪佛蘭等在內(nèi)的多款汽車。

　　據(jù)了解，現(xiàn)場(chǎng)破解汽車的三名黑客是思科物聯(lián)網(wǎng)安全總監(jiān)Asaf Atzmon、車聯(lián)網(wǎng)安全公司Visual Threat創(chuàng)始人嚴(yán)威和劉建浩，他們?cè)菔具^(guò)多種汽車車聯(lián)網(wǎng)破解技術(shù)，通過(guò)汽車和車聯(lián)系統(tǒng)存在的安全漏洞，控制比亞迪等多款汽車，并詳細(xì)解釋了汽車的電子控制系統(tǒng)存在的漏洞。

　　巧合的是，在HackPWN開(kāi)幕時(shí)，汽車廠商比亞迪緊急向用戶發(fā)布通知，將在8月21日上午10點(diǎn)到13點(diǎn)臨時(shí)關(guān)閉比亞迪云服務(wù)。因此此次破解安全專家無(wú)法現(xiàn)場(chǎng)破解演示控制指令。

　　不過(guò)，根據(jù)安全專家劉建浩錄制的視頻顯示，通過(guò)比亞迪存在的漏洞，劉建浩可以用手機(jī)打開(kāi)車門、啟動(dòng)并開(kāi)走，還可以開(kāi)啟車內(nèi)空調(diào)，甚至開(kāi)啟或關(guān)閉后備箱，而這是手機(jī)APP中沒(méi)有的功能。此外他還能向比亞迪發(fā)送“自殺”指令，控制汽車引擎造成人員傷亡。

　　早在6月份的HackPWN啟動(dòng)儀式上，安全專家利用發(fā)現(xiàn)的比亞迪汽車云服務(wù)平臺(tái)漏洞，在沒(méi)有鑰匙的情況下，成功利用電腦先后實(shí)現(xiàn)了遠(yuǎn)程開(kāi)鎖、鳴笛、閃燈、開(kāi)啟天窗等行為，從開(kāi)始操作到成功破解，只花了不到2分鐘的時(shí)間。據(jù)悉，此次利用的比亞迪安全漏洞，存在于比亞迪云服務(wù)系統(tǒng)中，會(huì)影響到秦、思銳、S7和最新的唐等多款搭載比亞迪云服務(wù)的汽車。

　　安全專家表示車主上下班下樓前，可以提前遠(yuǎn)程開(kāi)啟汽車空調(diào)，上車后可以直接享受舒適的溫度。但若被不法分子利用，控制油表盤，錯(cuò)誤顯示剩余油量指出，極易造成汽車行駛過(guò)程拋錨，或者在車中植入惡意軟件，導(dǎo)致剎車失靈，造成人員傷亡。