黑客控制了你的汽車，這話題要是擱以前肯定會(huì)貽笑大方，感覺(jué)你是電影看多了，畢竟沒(méi)有聯(lián)網(wǎng)的汽車怎么可能讓別人遠(yuǎn)程接管呢？可是科技發(fā)展到今天，作為人類最常用的出行工具，汽車與人的生活安全息息相關(guān)。隨著汽車電子化品類配件的日益增多，不難預(yù)想到日后的汽車便如同在一臺(tái)強(qiáng)大的智能電腦上安裝了四個(gè)輪子，不論是智能輔助駕駛，還是日后必將到達(dá)的自動(dòng)駕駛，我們都將不可避免會(huì)遇上黑客行為，從汽車智能鑰匙被破解的那天開(kāi)始，便宣告了黑客與汽車之間的不解之緣。

就在本次專題進(jìn)行的時(shí)候，恰巧HACKPWN安全極客狂歡節(jié)在京舉行。汽車安全成為其中最熱議題，諸多知名白帽黑客攜技而來(lái)；不但現(xiàn)場(chǎng)表演了僅用二十秒的時(shí)間，便成功利用爆破序列號(hào)方式破解汽車遙控鑰匙的現(xiàn)場(chǎng)秀，還有特意舉辦的“汽車破解大賽”，大賽需要參賽者通過(guò)汽車上拉出兩條125k和250k 的CAN線接入預(yù)留接口，使用工具逆向汽車協(xié)議破解汽車。破解汽車各項(xiàng)功能；每破解出一個(gè)車身控制協(xié)議，得10分，如閃燈、鳴笛、開(kāi)車門、轉(zhuǎn)向燈等。計(jì)分原則是根據(jù)限定時(shí)間內(nèi)破解功能項(xiàng)數(shù)量來(lái)累計(jì)加分，最后根據(jù)總積分評(píng)定冠軍。最終Lcesep團(tuán)隊(duì)成功破解汽車十項(xiàng)功能，累計(jì)得分100分獲得冠軍。

不過(guò)當(dāng)天的重頭表演莫過(guò)于360汽車安全信息實(shí)驗(yàn)室負(fù)責(zé)人劉健皓所做的“利用漏洞破解特斯拉自動(dòng)駕駛”的演講和演示，其團(tuán)隊(duì)利用特斯拉自動(dòng)駕駛漏洞，逼停正在行駛中的特斯拉Model S，同時(shí)，安全專家發(fā)現(xiàn)：通過(guò)干擾、欺騙或者運(yùn)用新型材料等對(duì)前置攝像頭、毫米波雷達(dá)、超聲波雷達(dá)等手段，對(duì)自動(dòng)駕駛傳感器實(shí)施攻擊，可以干擾特斯拉汽車的傳感器系統(tǒng)，觸發(fā)自動(dòng)駕駛系統(tǒng)算法設(shè)計(jì)缺陷，有可能導(dǎo)致特斯拉在行駛過(guò)程中偏離車道，或者在倒車、自動(dòng)召喚的功能下造成拒絕服務(wù)等安全問(wèn)題。

智能汽車給人們生活提供了便利性，車主上下班下樓前，可以提前遠(yuǎn)程開(kāi)啟汽車空調(diào)，上車后可以直接享受舒適的溫度。但若被不法分子利用，控制油表盤，錯(cuò)誤顯示剩余油量指出，極易造成汽車行駛過(guò)程拋錨，或者在車中植入惡意軟件，導(dǎo)致剎車失靈，造成人員傷亡。智能駕駛背后的隱憂看似離我們很遠(yuǎn)，可實(shí)際上近在咫尺，看來(lái)汽車廠商在大力發(fā)展智能駕駛技術(shù)的同時(shí)，需要將如何防范其產(chǎn)品被惡意入侵提上日程了。