腾讯科恩实验室入侵特斯拉 互联网汽车的双刃剑

腾讯科恩实验室近日宣布，经过几个月的深入研究，利用安全漏洞对特斯拉进行无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制。

科恩实验室方面表示，遵循国际业界公认的“负责任的漏洞披露”方式，目前已经将本次研究过程中发现的所有漏洞细节报告给特斯拉美国产品安全团队并得到了他们对漏洞技术细节和攻击效果的确认。

据了解，这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。

由于该问题影响目前特斯拉已售和在售的多款车型，科恩实验室也提醒特斯拉车主，尽快升级系统到特斯拉官方发布的最新版本，确保安全漏洞得到修复，以保证安全。

随着智能汽车，车联网的普及，关于黑客威胁汽车安全的讨论也越来越多，如今特斯拉被深度入侵，意味着黑客可以在高速路上让你的特斯拉突然刹车，造成车毁人亡的事故。

那么，是否只有特斯拉有危险，我们的汽车安全有没有保障呢？我们来做个深度解读。

一、汽车为何能被入侵

在现代的汽车上，我们几乎已经不直接通过机械装置控制汽车了，我们踩下油门之后，并不是直接通过钢丝来控制节气门开合，而是油门踏板传感器把我们踩下的信号传给行车电脑，行车电脑根据感应，通过马达来控制节气门开启的程度，达到让汽车加速的目的。现代汽车的开发调试标定，其实很多都是软件开发工作。

这行驶过程中，如果行车电脑的信号被干扰，驾驶员就被剥夺了汽车的控制权，后果不堪设想。

2007年丰田在美国出现刹车门，美国法院听取了嵌入式技术专家Michael Barr的证词。最后的调查结果被写入一份800页，13章的详细报告。而鉴于保密协议，调查内容一直没有公布，直至俄克拉荷马庭审才首度部分公开。

结论其实很简单，因为丰田电子系统设计有缺陷，容易出现堆栈溢出且缺乏足够的校验纠正，而这个计算机领域的简单问题，出现在汽车上就有可能造成油门信号锁死，车辆一直加速，油门刹车全部失灵，汽车持续加速停不下来，最终车毁人亡。

熟悉信息安全领域的都知道，利用数据溢出，是黑客攻击系统一个常用办法。在计算机，手机上。黑客可以是取得控制权，获取权限，盗取密码。而在汽车上，如果黑客获得了行车电脑的控制区，一个指令就可以让全车人死于非命。

面对一台油门一直加速，刹车失灵，方向失灵的车子，车上的人除了祈祷还能干什么呢？

二、为什么特斯拉被入侵

其实，汽车被入侵不是新闻。2015年，德国权威汽车机构ADAC发布的关于宝马互联驾驶缺陷的报告，报告说黑客可以利用这漏洞可在几分钟内无线开启宝马、Mini和劳斯莱斯等品牌汽车的车门。但是即使这个漏洞被利用，汽车被黑掉，车主最多也不过是丢车，而不会造成事故。

既然汽车黑客能造成车毁人亡的事故，为什么我们从来没有听说类似的报道呢？这是因为，目前车联网和自动驾驶还在初级阶段，在信息上落后的汽车行业反而保护了汽车安全。

在电脑上，技术落后的时代，电脑之间是不联网的，即使有病毒，也限于软盘、光盘传播。只要屏蔽光驱、软驱、就可以保证电脑的信息安全。这是一种物理隔离。

而现在的汽车行业也是如此，绝大部分汽车都有行车电脑，但是行车电脑是不接入车联网、互联网的。虽然行车电脑的一个数据错误，就可以车毁人亡。但是不联网，黑客天大的本事也修改不了你的数据，黑不了你的汽车，汽车反而是安全的。

而特斯拉不同，特斯拉的核心系统也是接入互联网的。特斯拉虽然核心控制部门也是实时操作系统，与车机的Linux是两个系统，但是两者之间是有传输通道的。特斯拉的核心系统可以直接远程升级，官方可以利用这个免除了车主去4S店的烦恼，而黑客利用这个通道就可以控制汽车的核心权限。

2014年四季度，在中国顶级黑客“华山论剑”的GeekPwn(极棒)大会现场，中国KeenTeam团队在全球首次实现了黑客侵入特斯拉。KeenTeam安全研究团队负责人王琦随机邀请观众上台，利用自己的微信，通过点击某微信特定页面上的特斯拉画面，就实现了特斯拉的自动开车门、后备厢，甚至在“无人驾驶”情况下的突然倒车和熄火失控，引来现场观众惊呼。

而科恩实验室这次是通过3G、4G网络直接入侵，就是说，在车主正在行驶的情况下，只要周围有移动基站，你的车接入互联网，黑客就可以在万里之外的地球另外一端，让你刹车失灵，持续加速到极速，或者突然刹车，这太可怕了。

其实，早在2013年，美国马萨诸塞联邦议员Edward J. Markey就通过征集多家汽车企业意见整理出具的一份汽车安全报告表明，提出多数主机厂尚未有意识，或者还不具备能力汇报以往的黑客入侵事件。

特斯拉还没有具备互联网企业一样应对黑客的经验和能力，但是它的汽车核心系统已经接入互联网，暴露在黑客的火力之下。

而更糟的是，随着车联网和无人驾驶的发展，越来越多的汽车厂商正在联入互联网，正在开发各个级别的自动驾驶，这就让更多的汽车面临被黑客入侵的风险。而汽车被入侵后，后果的严重性远超智能手机和个人电脑。

三、消费者的选择和厂家的责任

虽然汽车安全的形势严峻，但是对于消费者来说，保护自己的安全并不困难。

我们看一下个人电脑和智能手机的安全历史，最乱的时代都是互联网流行的前期。电脑安全形势严峻是互联网宽带刚刚流行的阶段，智能手机安全形势严峻是安卓刚刚流行的阶段。

早期厂商，消费者，产业链都没有经验应对各种黑客攻击。而经过一个阶段的发展，随着经验的的丰富，最终会有一个比较可靠的安全方案出来。

对于消费者来说，在混乱期落后一点可以保护休息安全。大家用宽带的时候，涉及到重要信息的电脑不联网；在大家用智能机的时候，先用功能机来接收银行的信用卡消费短信。避开混乱期，等到各方面安全措施基本成熟时，再跟上时代就可以避开风险。（顺便提醒一下智能手机的用户，保留一部不开通数据网络的功能手机接受银行短信验证码是必要的。）

汽车的信息安全不仅仅关系到用户的财产，也关系到用户的生命。所以对于汽车也可以做类似的选择，现在车联网，无人驾驶，辅助价值方兴未艾，安全保护还不成熟，消费买车可以选择不带车联网，不带辅助驾驶的低配车型，或者断开与互联网的连接，确保安全。

作为负责的厂商，也要考虑到安全问题。其实大多数汽车并不需要把核心系统接入互联网，为了不去4S店升级冒这么大的风险不值得。

如果厂商非要把核心系统接入互联网提供便利（汽车升级可以不去4S店），那也应该提供用户可选的，硬件的物理隔离。

在技术弱势下，物理隔离断电是最有效的办法。以前政府网络技术极其脆弱，为了安全发明了硬盘隔离卡。连接外网时，电脑内包含内网数据的硬盘直接插头拔下断电。黑客本事再大，不能在千里之外把电源插头接上。

如果特斯拉有核心系统的物理断网，科恩实验室最多也就是黑掉车主的GPS和音乐播放。

这次特斯拉被黑掉，给用户和厂商敲起了警钟。互联网汽车是双刃剑，安全问题不能漠视。