[[383265]]

看過《速度與激情8》的朋友們應該還記得，黑客通過遠程控制1000輛汽車集體行動，讓整個城市變得混亂不堪。這場面看起來著實刺激，但我們也不禁要問，在現實生活中，這種遠程控制汽車的情況是否會出現?

目前肯定還不會，但是未來隨著車聯網和自動駕駛的發展和普及，汽車黑客有可能成為我們生活中的常客。

黑客攻擊的最佳路徑：車聯網

傳統汽車一般由30~50個嵌入式控制器通過CAN總線協同工作完成駕駛操作的。這些控制器就像一個局域網，在封閉的網絡空間中運行，這種傳統電子架構基本沒有被黑客攻擊的可能。但車聯網技術為了讓汽車與互聯網相連，在車內的某個關鍵節點中加入了4G/5G通訊模塊，在方便了方便遠程監控、遠程升級的服務的同時，也將這個局域網與外部網絡連接了起來，這當然也就給車外黑客攻擊創造了完美的攻擊路徑。

2015年Jeep汽車被遠程劫持導致數百萬輛切諾基被召回的事件，就是白帽黑客通過車聯網服務的網絡漏洞讓車開到了溝里，這也是業界第一次因為網絡安全漏洞召回汽車;最近幾年也經常聽聞白帽黑客發現特斯拉漏洞的新聞。而隨著自動駕駛的發展，黑客的攻擊手段將遠不止網絡攻擊一種。

自動駕駛汽車，黑客攻擊的新目標：

我們都知道自動駕駛系統一般由感知(眼睛)、決策(大腦)和控制(手腳)三個部分組成，并輔以人工智能、云計算、高精地圖等技術實現更精確的識別和控制。

因此，與傳統汽車相比自動駕駛汽車也有了顯著的不同：

1. 感知系統增加了一些必備的雷達、攝像頭和傳感器，且數量眾多
2. 決策系統對高性能運算的需求又必須依靠更高性能的處理器甚至是云計算
3. 控制的核心就是把轉向、車速、剎車等核心駕駛ECU的控制權限交給自動駕駛系統
4. 云計算、高精地圖、車路協同需要汽車實時與外部網絡通信

攻擊自動駕駛汽車的途徑

如果傳統汽車只能通過車聯網攻擊網絡，那自動駕駛汽車的每一個升級都讓黑客多了一種讓自動駕駛失誤/失效的手段：

1. 攻擊控制系統，讓剎車和轉向失靈：傳統汽車里的控制系統是與外部網絡完全隔離的，僅依靠駕駛員的執行;但自動駕駛汽車中的轉向和制動都需要與外部實時通信，這就留下了一個攻擊的路徑。
2. 攻擊感知系統，讓自動駕駛汽車失明：自動駕駛的傳感器眾多，而且每一個都發揮了重要作用，只要攻擊幾個傳感器讓其誤報，就可以讓系統錯判。
3. 直接奪取整車控制權：作為決策的控制器是自動駕駛汽車的核心，只要能攻破中央處理器，整車的控制權基本都不在話下了。
4. 偽造交通標志和地圖信號：比如在路邊偽造設置一個限速標志，突然增加路障，在基站偽造錯誤的定位信號，這都會讓自動駕駛汽車對當前環境產生錯判，出現問題。
5. 攻擊新型通信技術：現在以太網、5G、WiFi、藍牙等互聯網常用的通訊方式也逐步應用到汽車上來，這些互聯網黑客駕輕就熟的網絡通信方式又讓新一代的汽車變得更加脆弱。

汽車網絡安全迫在眉睫

所以，在智能駕駛技術不斷普及的未來，黑客的攻擊將不僅僅是“謀財”，有時候甚至會直接“害命”了。

當然，汽車網絡安全現在也得到了業界越來越多的重視，各大汽車廠商都相繼成立網絡安全相關部門，并在逐步向互聯網領域的安全專家學習經驗，開始制定汽車網絡安全的相關法律法規。國內的360、騰訊等互聯網公司也都成立了車聯網安全部門，并不斷給智能汽車查找漏洞。我們有理由相信在智能網聯技術發展的同時，汽車網絡安全技術也會得到足夠的重視，汽車黑客可能并不會出現在自動駕駛時代。