越来越智能的不止特斯拉，还有汽车黑客

（原标题：越来越智能的不止特斯拉，还有汽车黑客）

昨天，马斯克乘坐他的专机参加上海超级工厂（Gigafactory 3）的国产版Model 3大规模交付仪式和国产版Model Y项目启动仪式，并上演了一段尬舞。

马斯克的车是越造越智能了。预计多花费大概5.6万，就可以给你要买的Model 3装配高级自动驾驶功能，包括自动泊车、自动辅助变道、识别交通信号灯和停车标志并做出反应、在城市街道中自动辅助驾驶、自动辅助导航驾驶、召唤等功能。

马斯克还曾宣称，预计到2019年底，特斯拉汽车将能够在无人协助的情况下，实现完全的自动驾驶。

随着智能车辆一路发展起来的，还有“汽车黑客”。

如果说可以实现完全自主能力的汽车是发展的未来，那么针对这样的系统的黑客，将成为汽车领域网络安全的主要焦点。毕竟，如果能远程控制车辆的行驶，对于整个城市都会是巨大的安全隐患。

早在三年前，腾讯安全联合实验室旗下科恩实验室就曾以远程的方式入侵特斯拉Model X，让处于高速行驶状态的特斯拉熄火，更不用说解锁汽车、开窗、打开后备箱一系列常规操作。

这显然也给特斯拉造成了不小的阴影，直到今天，特斯拉还在进行找漏洞悬赏，表示成功黑掉Model 3安全系统黑客可以免费获得这款车。

与汽车智能化同时出现的汽车黑客

圣路易斯市郊区的64号州际公路上，一位吉普车驾驶员感觉不太对劲。

尽管他没有接触仪表板，但这台吉普的空调就自己开始吹冷空气，并将风力调到了最大。接下来，收音机也自动转到当地的嘻哈电台，司机旋转了一下控制旋钮，又按了电源按钮，但是没有用。

接下来更恐怖的事情发生了，吉普车突然失去了动力，任凭司机猛踩油门，吉普车还是缓缓停下，这时后面一辆大卡车从旁边擦过，险些追尾。

值得庆幸的是，这名司机知道这一切会发生，所以没有很惊慌，但还是让远在10公里以外的两名黑客立刻停止控制自己的汽车。

这两名黑客是米勒和瓦拉塞克，这是他们邀请那位司机（一名记者）参加的一项实验，证明搭载远程操作功能的汽车是有多么容易被控制。

米勒和瓦拉塞克

这个实验发生在2015年，那时候自动驾驶还没有进入到大多数人的视野，特斯拉的Autopilot 1.0才刚刚出来几个月，只能在堵车时可以自动保持在自己的车道上，根据前方车流加速减速；两年后，百度的Apollo 1.0才在封闭场地实现循迹自动驾驶。

而在最近短短五年里，自动驾驶飞速发展。特斯拉宣布最快在明年将部署全自动驾驶系统的汽车，在国内，百度、小马智行的无人驾驶出租车也开始量产下线。

2019年也爆出过一些黑客入侵汽车系统的案件，比如7月有匿名黑客向福布斯宣称，只需按一个按钮就可以关闭25000辆汽车的引擎，并公开了其发现的漏洞，事后汽车公司随即进行了一系列补救。

但是这跟办公计算机中病毒不一样，毕竟汽车事故一旦发生，补救就已经迟了。

业界估计，在20年内，超过四分之一的汽车将实现自动驾驶，Venturebeat也在一篇报道中表示，如果自动化是交通工具正在前进的方向，那么汽车行业有责任确保这些交通工具免受网络攻击。

从刚才讲到的吉普车被控制的例子中我们可以看到，车辆的CAN总线显然是可以被黑客攻击的，特别是在联网的车辆上。

而在未来的完全自动驾驶车辆上，黑客的攻击可能会更加可怕，佐治亚理工学院的一项研究预见到了这样一种可能性，即黑客可以使用“网络锁”来阻止交通工具，直到他们支付赎金为止。

根据这项研究，“黑客不仅可以破坏个别的交通工具，而且可能进行大规模攻击，通过停止一定比例的汽车，使整个城市的交通堵塞。”

黑客甚至不需要使路上所有的汽车都失去能力，只要停住其中的20%就足够了，仅仅是像这样的攻击威胁，都可能会带来空前规模的道路瘫痪事件，以及重大的经济损失。

这不禁让人想到《速度与激情8》中，黑客通过黑进一些有远程遥控功能的自动驾驶汽车，让汽车集体跳楼。虽然这是一个电影中的情节，但是其设想却是基于越来越成熟的自动驾驶技术。

现实中，随着深度学习的发展，刚刚过去的2019年可以说是自动驾驶快速落地的一年，但是自动化程度越高，对人的依赖就越少，等到汽车拥有了一个具备完全自动驾驶能力的计算机系统，不可避免会存在这样的疑问―― 这个系统足够安全吗？

参考一下层出不穷的电脑病毒，可能你也能猜到答案了，也许就像著名的黑客电影《我是谁》表达的一样―― 这个世界上没有绝对安全的系统 ，事实上，随着汽车自动化程度的发展，黑客的威胁也一路随行。

我们能做什么？

面对这些潜在的威胁，我们能做些什么呢？

幸运的是，汽车行业在发展自动驾驶的过程中，也在认真对待这个问题。2019年7月，一个由11家公司组成的联盟�`�` Aptiv、奥迪、百度、宝马、大陆、戴姆勒、菲亚特克莱斯勒汽车、 Here、英飞凌、英特尔和大众发布了一份白皮书――《自动驾驶的安全第一》，描述了一个开发、测试和验证无人驾驶汽车安全性的框架。

汽车行业目前采取的主要措施与当年验证计算机系统类似，通过攻防演练来寻找漏洞，以尽量排除潜在的威胁。

就像开头所说，腾讯安全联合实验室旗下科恩实验室宣布以远程的方式入侵特斯拉Model X，这是全球首次无物理接触入侵，也是特斯拉寻找自身漏洞的一个主要手段―― 找别人黑自己 。

通用汽车最近也设计了一个新的电子交通工具平台，该平台考虑到了黑客攻击，网络安全“从一开始就内置了” ，比如使用车辆部件之间的信息认证，以确保发送或接收的通信来自合法的服务器。该公司表示，他们正在使用测试软件和白帽黑客来找寻其网络中的漏洞。

丰田公司也在使用相同的方式，该公司已经开发了名为PASTA的系统，允许任何人，甚至是车主，探索连接汽车的ECU来搜索漏洞。

制造商采取的措施是否足够还有待观察，但很明显，网络安全需要成为自动驾驶的绝对优先事项，自动驾驶的研究者们有责任在黑客之前发现问题，并防止他们利用这些问题。

毕竟人和汽车的结合不是单纯的计算机系统，一旦被黑可能就再也没有机会重启了。