黑客入侵车辆事件_黑客入侵汽车

为什么汽车会被黑客控制

如果有一天，你高速行驶在路上，突然发现方向盘不受你的控制，并且猛然转向一边；再或者你的车行驶中突然制动失效，你可曾想过后果？这些情景可不是美国大片中的电影情节，而是黑客通过远程控制车辆后造成车辆失控的情形。

前几日看到一条新闻，是说美国黑帽安全技术大会上，两位美国专家可以通过黑客技术，实现通过远程控制操作导致车辆失控。看了这篇文章后，笔者好生恐惧，特别请教了易车问答专家团队的董建刚和冯冕两位专家（以下简称董老师和冯老师），请他们来给大家普及一下车联网时代黑客的知识。

【什么叫车联网、车载信息娱乐系统？】

很多人看到这里会有个疑惑，你不直接说专家的硬货，没事聊什么车联网和车载信息娱乐系统？笔者先卖个关子，因为这两个如果我不交代明白，后面董老师和冯老师那接地气的高大上回答，你准保看不明白！

车联网概念引申自物联网，根据行业背景不同，对车联网的定义也不尽相同。随着车联网技术与产业的发展，根据车联网产业技术创新战略联盟的定义，车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X（X：车、路、行人及互联网等）之间，进行无线通讯和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络，是物联网技术在交通系统领域的典型应用。（例如沃尔沃SENSUS、凯迪拉克的CUE等）

车载信息娱乐系统（In-Vehicle Infotainment 简称IVI），是采用车载专用中央处理器，基于车身总线系统和互联网服务，形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用，极大的提升的车辆电子化、网络化和智能化水平。

【黑客怎样控制车辆？ 】

黑客是怎样控制我们的车辆呢？相信很多人都有跟编辑有一样的疑惑，单就这个问题，冯老师表示：黑客控制车辆的手段多种多样，归纳起来有三种途径：

一、通过车载的无线通讯系统，如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。

二、通过车载移动网络系统，应用最多的如GPS卫星定位导航系统。

三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。

【所有车都可以被控制吗？】

董老师表示：现在的电喷车都有行车电脑，但是被黑客控制这种情况的发生是有局限性的。首先，有行车电脑并不会被“黑”，被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了，要想充分利用全球的网络资源，一定是采用国际通用的通讯协议和通用技术，就像当前的JAVA技术，来源于SUN公司早期的协议规范，而采用通用成熟的技术，一般就相当于公布了源代码。所以，不良软件便会通过通用源代码威胁到车辆系统。

需要提示的是，汽车的动力电脑和行车电脑目前并不具备远程功能，即使目前部分高端车型上装备的，也只是通过GPS进行的受字节控制的文本，并不能产生太多的不良作用，真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样，才有无尽的资源被车主使用，也会有更多的功能被添加进娱乐系统。包括汽车管家，旅行伴聊，导航，或更加智能的人机对话功能。所以，目前看，只有装备了智能娱乐系统的汽车，才存在风险。

【蓝牙、WIFI等设备的加入是否意味着被黑更容易？】

董老师的观点是肯定的。他举例说，就像是汽车本身的发展一样。理论上说功能越多越先进，出现故障的几率越大，道理是一样的。但蓝牙不容易被侵入，一是距离上有约束条件，仅10米左右，二是蓝牙协议约定，只能是一对一通讯，且需要许可方能接入。所以它不会产生过多的影响，但会存在一定潜在风险。

如果说蓝牙还是潜在风险，那么WIFI技术就是可以随时、随意的侵入的技术，因为WIFI协议是公开的，且一般对距离要求不太严格，只是发射功率的问题。包括有些不怀好意的WIFI，其功率甚至大于中国移动和联通，让手机无法实现正常通讯，并强行侵入，这方面技术是成熟的，其来源是军事上的电磁战。综合来说，更多智能的车载设备的加入，的确给黑客提供了更多攻击的可能性。

【黑客控制一个车辆，是否意味可以控制同品牌同型号所有车型？】

相信不少网友都会担心这个问题，那就是破解了一个车辆，是否相当于破解了全部同型号车辆？就这个问题专家表示：因为汽车各系统的基本工作原理大同小异，加之现在整车厂商越来越多的将平台概念应用到车型的开发当中，在同一平台上衍生出很多不同的车型，这些车型的行车电脑的基本程序和参数是一样的，理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车，就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。

研发机构不会允许黑客随意控制汽车安全的情况发生，厂商是有一定安全机制的，包括增加使用角色权限等等。编辑也觉得大家不必过分担心，道理就跟现在的电脑操作系统一样，研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞，这个过程就是个双方博弈的过程，我们消费者是无法掌控的。

【黑客遥控汽车离我们是否遥远？是否可以预防？】

随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用，黑客遥控汽车离我们越来越近。

至于如何预防，专家认为：我们是无法阻止技术进步的，肯定会有少数人把技术用在不良的地方，就像任何地方都存在犯罪一样，无法杜绝。而且作为普通消费者而言，对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域，从目前的形式看，依靠消费者自身的知识和能力进行防范是不现实的，道高一尺魔高一丈，再高明的黑客也是要利用汽车的系统漏洞，来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施，未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中，也要注意用车的安全，这点同样也很重要。

不知道大家看完专家的解读后，是否对车联网时代的黑客有了新的认知？编辑认为事物都有两面性，如何正确对待和提升防护意识才是最重要的。

特斯拉招募30名黑客，帮助指出汽车软件漏洞

8月初，美国电动汽车公司特斯拉参加了DefCon黑客大会。特斯拉计划招募约30名黑客作为安全研究人员，帮助发现该公司模型使用中的软件漏洞。据悉，特斯拉是唯一一家以官方身份参加今年DefCon黑客大会的公司。特斯拉ModelS电动汽车据了解，DefCon黑客大会是全球最著名的黑客聚会，每年在美国拉斯维加斯举办。参与者可以尝试入侵酒店电梯系统和新闻中心。特斯拉ModelS电动汽车克里斯汀米多，特斯拉汽车安全漏洞调查负责人；Paget表示，公司希望在本次大会上招募约30名黑客，帮助发现特斯拉汽车软件的安全漏洞，并让他们担任安全研究人员。佩吉特表示，向特斯拉报告漏洞的黑客将获得一枚白金纪念币。如果黑客愿意去特斯拉工厂，向特斯拉安全团队指出漏洞，那么他将获得免费游览。特斯拉ModelS电动汽车不过，佩吉特并没有指出特斯拉汽车目前存在哪些具体漏洞。

智能物联车越来越受欢迎，那么有一天黑客能不能远程开走你的汽车？

随着社会的发展，我们的生活变得越来越好，我们的科技也变得越来越厉害，现在竟然有了智能物联车，而且非常的受欢迎，我认为有一天黑客确实能够远程开走你的汽车，因此这一点也提醒我们应该注重汽车的安全，厂商在开发的时候也应该注意这方面的开发，对于我们普通的消费者来说，更应该注意开车的安全，接下来跟大家具体说明。1.科技毕竟还不够成熟，所以黑客真的能够开走你的汽车。

随着科技的发展，我们有很多创新性的应用，就比如说通过用网络可以开我们自己的汽车，但是这个科技毕竟是刚出来的，并没有那么成熟，所以也有很多的漏洞，我相信对于真正厉害的黑客来说，他们确实能够开走你的汽车，甚至能够让你自己的汽车不听你的指挥，所以这是非常危险的。2.厂商开发的时候应该注意安全的开发。

现在有很多的汽车厂商，他们在开发某些功能的时候，可能对于安全方面没有太注意，但其实如果以后我们全部使用自动驾驶的汽车，在这个过程中，如果自己的车辆被别人入侵了，很有可能会造成严重的后果，所以安全这方面厂商更应该注意，不能够让之后有黑客开走汽车的现象发生，否则也会给厂商造成巨大的经济损失。3.我认为消费者也应该避免这些风险。

虽然现在智能物联车非常的受欢迎，但是对于我们消费者来说，还是应该选择一些大厂家的，因为如果是一些小厂家，他们在安全方面可能做的不够，给我们造成一些严重的困扰，因此选择大厂家之后，如果有其他的问题发生，我们也可以维权，他们一般都会处理，所以对于我们消费者来说，一定要想办法避免这些风险，免得给自己造成不必要的困扰。

总而言之，随着社会的发展，我们的科技越来越厉害，现在出现了很多物联网方面的科技，我们可以用网络来控制汽车，但是这也是有风险的，因为毕竟技术还不成熟，对于那些真正厉害的黑客来说，确实可以远程开动你的汽车，甚至让汽车不听你自己的指挥，因此我认为厂商在开发的时候，应该注意这方面的安全，给消费者安全感，同时对于消费者来说，也不要选择一些有风险的汽车。

汽车开放联盟TC8测试的TCP漏洞

    汽车开放联盟（ ）定义了一套规范，其测试规范就是TC8（OA_Automotive_Ethernet_ECU_TestSpecification），目前版本为2.0，其中包括TCP/IP协议栈的测试，这套测试规范所用的tcp协议版本还是基于最早的RFC793，而且是严格按照它来测试。

    从RFC793之后，tcp协议镞发布了不少更新，有些是为了性能、有些是为了优化、更多的是为了安全。所以如果有车厂说他们的协议严格遵从TC8规范，那么现在已知的CVE上（ ）关于这些tcp的漏洞应该都可以被利用，黑客可以轻松侵入到汽车里面。

    不过最近TC8的3.0要发布了，其中删除了大量的TCP测试项，估计跟这个有关。

手机能当车钥匙？拜托别开心太早！黑客们表示太喜欢这样的汽车了

随着汽车产业的不断发展，智能网联汽车成为了时代主流，尤其是纯电动车上，精密的线路、仪器实现了高度集成。然而和互联网联系越来越紧密的汽车，却出现了一个潜在风险——智能化的汽车是否存在网络安全隐患呢？

网络攻击不止在计算机上

在21世纪初电脑开始普及之时，"网上冲浪""在线聊天"等新鲜名词改变了人们的生活方式，除此之外电脑病毒也成为了一代人的独特记忆。

熊猫烧香就是当年让很多人头疼的东西，满屏的小熊猫图标弄瘫了不少电脑主机。但其实这种病毒对网络、财产安全的影响并不大，真正伤害到人们的是不怀好意的电脑黑客。从最初的盗号、盗游戏币，到后来入侵网银账户，黑客嫣然成为了一种新的犯罪职业。

慢慢的，黑客的目标不止在计算机上了。如果说砸车窗等见到粗暴的盗窃方式，那么黑客对汽车的攻击就是更加有技术含量的存在了。尤其随着汽车越来越智能，大部分功能都交由汽车的处理器来统一管理，这对于黑客们来说简直就是把汽车变成了盘中餐。

黑客是怎么攻击汽车的？

早在几年前就已经出现了黑客攻击汽车的案例，曾经来自美国的两名黑客Charlie Miller和Chris Valasek就成功破解了一辆Jeep Cherokee（也就是国内的自由光），这让克莱斯勒公司不得不召回了140万辆车。这两位黑客能在不接触汽车的情况下，入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如，他们可以破解汽车的无钥匙进入系统，随意控制影音播放系统和雨刷器，让车辆在行驶过程中油门和刹车失灵等等。

另外，特斯拉、比亚迪、日产也都曾出现过系统被破解的情况，当然碰到这种有良知的"红客"还好，车企可以及时修复漏洞，一旦被别有用心的人控制了你的汽车，车主的人身、财产安全都会收到很大伤害。

那么这些黑客都是通过什么方式侵入汽车的呢？最经典的手法是通过汽车OBD，OBD是英文On-Board Diagnostic的缩写，即车载诊断系统。这个系统能随时监控发动机的运行状况和尾气后处理系统的工作状态，一旦发现不正常的状况，OBD就会马上发出警示，仪表盘上的警告灯便会亮起，同时它还会把故障记录在故障码存储器。4S店的维修人员通过专门的故障码读取设备便能查看故障信息，从而很快知晓汽车的故障原因。

由于OBD端口能访问CANBus，也就是汽车的内部总线，实现对车辆的控制，甚至修改一些行车电脑的配置，所以如果黑客把专门的控制设备外接入OBD端口，便能实现对汽车的控制。

不过由于车载系统与互联网的深度结合，OBD产品几乎已经消失了，所以从OBD入手进攻汽车的方式也几乎没人用了。但黑客们有了更"方便"的办法——网络。

首先是通过Wi-Fi系统入侵，以前文提到的两名美国黑客破解Jeep自由光为例。连接自由光车内的Wi-Fi是需要WPA2密码认证的，就像我们用手机软件破解邻居的Wi-Fi蹭网一样，这两名黑客也通过破解Wi-Fi然后入侵到车内的影音娱乐系统，从而实现了对自由光实施任意控制收音机的操作。

由于汽车的影音娱乐系统也是能与CANBus总线交换数据的，所以入侵了影音系统的之后同样也能够连接诸如发动机控制器、电子刹车控制器等，进而控制汽车的油门、刹车等动力系统。

还有一种入侵方式是通过蓝牙，尤其是如今越来越多的车型推出了蓝牙钥匙、虚拟钥匙等功能，更是让黑客破解变得更加轻松。蓝牙钥匙需要与CANBus总线相连，并且其中包括了连接汽车动力控制部分的CANBus线路，这意味着破解了蓝牙系统就能启动并遥控车辆了。

丰富的互联功能需要厂商云端的支持，很多车型能通过服务平台的APP解锁车辆、开启空调等操作，这些功能的实现基本都依靠车辆内置的SIM卡来实现，而黑客们只需要通过破解内置的运营服务商就能实现操控车辆了。

如今汽车防护手段有哪些提升

从上面提到的入侵手段我们可以看到，CANBus总线是所有方式的最终目的地，所以

CANBus总线可以说是汽车的最后一道防线。

但由于CANBus总线技术设计之初没有考虑到通讯安全的因素，甚至连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的高速CANBus总线也能随意访问，不需要身份验证过程，所以这就给了黑客们攻击汽车的可乘之机。

不过如今越来越多的车把安全性更高、速度更快的以太网作为骨干总线，边缘及未梢才会用传统CANBus。此外，得益于单一控制域的安全升级以及合理的域控制器架构，入侵并控制汽车变得不再那么容易。黑客寻找漏洞往往需要几周、几个月的时间，而厂商的白客们也在不断完善系统，这场黑白赛跑变得尤为重要。

但智能网联汽车面临的安全风险和隐患仍然不能忽视，诸如基于通信模组的远程控制劫持攻击、基于生成式对抗网络（GAN）自动驾驶算法攻击等新方式仍在威胁着车辆安全。

写在最后：当然，对于普通人来说，并不需要太在意这些问题，毕竟你不是什么要人，黑客不会无缘无辜就来攻击你。但是对于汽车行业来说，汽车网络安全必须得到重视，毕竟这是涉及公共安全的大事。特别是如今进入5G时代，万物互联。网络安全在5G时代变得尤为重要，如何建立供应商与主机厂的安全责任体系、汽车网络安全标准的推行、良好的汽车安全生态建设都是摆在眼前的问题。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。