Nicole+Perlroth

這件事要從7年前說起。伊朗的頂尖核科學(xué)家在一連串驚人相似的襲擊中被暗殺：他們還在開著車，便有攻擊者乘著摩托車逼近后順勢把有磁力的炸彈貼在車上，等駛離后迅速引爆。

安全專家警告稱，再過7年，暗殺者根本不再需要摩托車或者磁性炸彈。他們需要的只是一臺電腦和一串代碼，就足以讓路上的無人駕駛汽車沖出大橋，和對面的無人駕駛大卡車迎頭相撞，或在快速路上突然剎 車。

汽車制造商或許會將這些車稱為無人駕駛汽車，黑客們則稱它們是時速超過160公里的電腦。

網(wǎng)絡(luò)安全公司CloudFlare的首席安全研究員馬克·羅杰斯（Marc Rogers）表示：“已經(jīng)不會再有汽車這個概念了，應(yīng)該說它們是車輪上的數(shù)據(jù)中心。汽車上能和外界溝通的任何一個部分對于攻擊者來說都是可以入侵的。”

兩年前，兩位“白帽”黑客—尋找計算機(jī)漏洞，發(fā)現(xiàn)并解決問題，而非犯罪或制造問題的人—從自己的電腦上成功獲取了一輛Jeep大切諾基的控制權(quán)限。他們讓被攻擊測試者（一位緊張的記者）在駕駛席上手足無措，在高速行駛途中無法控制車速。這件事后，人們才開始感到害怕。

這兩位名叫克里斯·瓦拉塞克（Chris Valasek）和查理·米勒（Charlie Miller）的黑客如今分別在Uber和其中國競爭對手滴滴出行那里做安全研究人員。他們當(dāng)時從Jeep大切諾基的娛樂系統(tǒng)中找到了一根通往控制面板的電路，于是從那里控制了整臺車的方向盤、剎車和變速器。

“汽車攻擊成了大新聞，但是記?。哼€從來沒有誰的車被壞人入侵過，目前這么做的只是研究人員，”米勒近期在Twitter上說。

然而，米勒和瓦拉塞克的研究給Jeep大切諾基的生產(chǎn)商菲亞特克萊斯勒帶來了慘痛代價。這場攻擊實(shí)驗(yàn)導(dǎo)致該公司召回了140萬輛車。

Uber、特斯拉、蘋果和中國的滴滴出行在積極地從競爭對手、傳統(tǒng)網(wǎng)絡(luò)安全公司和學(xué)界挖掘像米勒和瓦拉塞克這樣的白帽黑客。

去年，特斯拉挖來了蘋果iOS操作系統(tǒng)的安全經(jīng)理亞倫·西格爾（Aaron Sigel）。Uber則聘請了Facebook過去的白帽黑客克里斯·蓋茨（Chris Gates）。此外，還有數(shù)以百計的工程師離開了計算機(jī)安全公司，轉(zhuǎn)而服務(wù)自動駕駛汽車項(xiàng)目。

米勒表示，他之所以離開Uber來到滴滴出行，部分是因?yàn)楝F(xiàn)在的新中國老板給了他更多探討自己工作的自 由。

“汽車生產(chǎn)商看起來更加重視網(wǎng)絡(luò)公司帶來的威脅，但我還是希望他們能做得更加透明?！泵桌赵赥witter上表示。

像許多大型技術(shù)公司一樣，特斯拉和菲亞特克萊斯勒開始花重金獎勵那些能夠發(fā)現(xiàn)并彌補(bǔ)系統(tǒng)漏洞的黑客。通用汽車已經(jīng)做了類似的事情，雖然批評人士稱，通用汽車的項(xiàng)目和其他技術(shù)公司相比，仍然存在許多局限，而且目前沒有獲得任何回報。

在米勒和瓦拉塞克黑入Jeep大切諾基一年后，他們還找到了許多新的入侵辦法，比如綁架汽車的巡航控制系統(tǒng)，讓方向盤180度大轉(zhuǎn)彎，或者在高速行駛途中突然拉住手剎—而這一切只要通過車內(nèi)后座上的一臺電腦就可以完成。

不過早在2011年，就有來自華盛頓大學(xué)和加州大學(xué)圣迭戈分校的安全研究人員，首次通過遠(yuǎn)程控制黑入了一輛轎車，最終通過藍(lán)牙控制了剎車。這些研究人員向汽車公司發(fā)出警告，稱汽車越是變得互聯(lián)，就越容易受到攻擊。

2015年，羅杰斯和網(wǎng)絡(luò)安全公司Lookout的首席技術(shù)官凱文·馬哈菲（Kevin Mahaffey）通過相互連接的筆記本電腦控制了特斯拉的許多功能。

一年后，一群來自騰訊的中國研究人員又將研究推向了下一步，他們不僅黑入了特斯拉的Model S，還從近20公里遠(yuǎn)的地方控制了它的剎車。和菲亞特克萊斯勒不同的是，特斯拉能夠遠(yuǎn)程安裝補(bǔ)丁，當(dāng)即彌補(bǔ)安全漏 洞。

雖然這些汽車遭受的攻擊都是善意的白帽安全研究者制造的，但所有汽車生產(chǎn)商都應(yīng)從中吸取教訓(xùn)。犯罪分子尚未表現(xiàn)出可以通過后門黑入互聯(lián)汽車的能力，雖然多年來，他們都在積極研發(fā)、交易和動用可以攔截汽車關(guān)鍵通訊的工具。

然而，隨著越來越多的無人駕駛和半自動駕駛汽車駛上馬路，它們會更加容易成為目標(biāo)。安全專家警告稱，無人駕駛汽車為黑客提供了更加復(fù)雜，也更加有趣但不堪一擊的“攻擊面”。

安全專家認(rèn)為，為了真正保證自動化汽車的安全，汽車生產(chǎn)商需要解決新傳感器和汽車計算機(jī)層出不窮且難以避免的弱點(diǎn)，除此之外，它們還要彌合不同汽車生產(chǎn)商和軟件公司之間的文化差異，而這一點(diǎn)是最具挑戰(zhàn)性的。

在這場轉(zhuǎn)變中，既有贏家也有輸家，馬哈菲表示：“轉(zhuǎn)型成為軟件公司的汽車生產(chǎn)商將最終勝出。其余的則將被淘汰?！?