[汽車之家 安全技術] 黑客這樣一群活躍在網上的特殊群體，一直以來給人一種神秘、高智商以及遙不可及的印象，通常他們會攻擊某個大型企業或機構的網絡系統。而今天任何一輛帶有車聯網功能或者裝有類似安吉星（OnStar）這種雲服務系統的汽車都可能成為了他們攻擊的對象。

在近日舉行的SyScan360國際前瞻信息安全會議上，來自美國的黑客和360破解團隊分别演示了如何破解Jeep自由光、特斯拉MODEL S和比亞迪秦等車型，這一對汽車網絡安全的挑戰，引發了全球車企重新對車聯網的認知。那黑客們是怎樣破解汽車的？到底是汽車的哪些部分容易被入侵？我們接下來揭曉。

■ 讓Jeep栽進溝裡，讓比亞迪緊急刹車

此前有媒體報道稱，來自美國的兩名黑客Charlie Miller和Chris Valasek成功破解了Jeep Cherokee，即國内的自由光，讓克萊斯勒公司不得不召回140萬輛車。他們能在不接觸汽車的情況下，入侵并控制汽車的多媒體系統、動力系統以及刹車系統等。例如，他們可以破解汽車的無鑰匙進入系統，随意控制影音播放系統和雨刷器，讓車輛在行駛過程中油門和刹車失靈等等。下面我們可以通過視頻了解一下。

更多精彩視頻，盡在汽車之家視頻頻道

這兩位美國黑客沒有以自己的才能危害社會，反而把所發現的漏洞告知了克萊斯勒公司，幫助車企維護了其車聯網系統的安全性。在國内以網絡安全自居的奇虎360公司其實也做了同樣的事情，如去年舉辦了現場破解特斯拉的比賽。近日，奇虎360在展示了他們破解比亞迪秦的最新視頻。

更多精彩視頻，盡在汽車之家視頻頻道

■ 汽車是如何被破解的？

□ 物理接觸式攻擊要通過OBD，那OBD又是什麼呢？

OBD是英文On-Board Diagnostic的縮寫，即車載診斷系統。這個系統在汽車上擔任了“檢察官”的角色，它能随時監控發動機的運行狀況和尾氣後處理系統的工作狀态，一旦發現不正常的狀況，這位“檢察官”就會馬上發出警示，儀表盤上的警告燈便會亮起，同時它還會把這次不正常記錄記在自己的“小賬本”上，即故障碼存儲器。4S店的維修人員通過專門的故障碼讀取設備便能查看“小賬本”上的故障信息，從而很快知曉汽車的故障原因。

□ 如何在不接觸的情況下入侵汽車？

越來越多的汽車擁有了Wi-Fi和藍牙功能，大部分廠商設置這些功能的目的是為了能夠連接移動設備來控制車内的影音娛樂系統，而這同時也成了黑客們攻擊汽車的一條路徑。

— 通過Wi-Fi系統入侵

然而想要實現啟動汽車，進而控制汽車的油門、刹車等動力系統，就需要更深層次的破解。由于汽車的影音娛樂系統也是能與CANBus總線交換數據的，後面我們會細緻地講解CANBus總線，這裡你隻需要知道的是，它能夠連接諸如發動機控制器、電子刹車控制器等。

— 通過藍牙系統入侵

比亞迪的速銳、秦以及唐均配備了藍牙遙控鑰匙，從實用性的角度來說，這确實是一項非常好的設計，方便了我們将車停入狹窄的車位，但比亞迪忽略的是其藍牙安全性。為了實現遙控汽車的功能，比亞迪将藍牙系統與CANBus總線相連，并且其中包括了連接汽車動力控制部分的CANBus線路，隻是一件非常危險的事情，因為這意味着破解了藍牙系統就能啟動并遙控車輛了。

因此，對于比亞迪秦，360破解團隊采用的對策是通過藍牙系統破解。首先，通過Ubertooth軟件破解比亞迪秦的藍牙PIN碼。成功之後，用手機等移動設備連接藍牙，再依靠無鑰匙進入系統與手機App控制程序之間的漏洞，就可以解鎖車門并進行啟動車輛了。此外，基于和汽車藍牙系統能夠保持通訊，360團隊通過逆向工程能夠做出與原廠遙控鑰匙一樣功能的藍牙設備。

這種用手機或其它移動設備替代汽車鑰匙的做法，無疑讓黑客們更加容易破解，所以這種為增加實用不惜在安全方面做出妥協的做法還需要畫上一個問号。

— 遠程控制：通過雲端和手機通訊網絡

此前有報道稱安吉星（OnStar）系統被黑客發現漏洞，可被遠程控制。360破解團隊同樣發現了比亞迪的雲端控制系統漏洞，通過這個漏洞他們能夠獲知車主的信息（如姓名、車牌号、車架号、身份證号、第二聯系人姓名、手機号等），獲知了車主的賬戶名之後，再進一步破解此賬戶的密碼。一旦密碼再破解之後，就能登錄到比亞迪的車聯網平台。

此外利用近程與遠程結合的方式，360團隊曾成功地破解了特斯拉的MODEL S車型，并獲得了特斯拉公司特贈的獎章。這次破解是基于他們發現的特斯拉手機App的漏洞，根據這個漏洞可以遠程解鎖特斯拉的車門。

當然作為特斯拉的車主也不必過于擔心，因為這些黑客們的成員隊伍都不是很壯大，而且破解過程往往需要長達幾周甚至幾個月的時間，隻要特斯拉廠商不斷更新自己的安全防護系統，及時彌補漏洞，黑客們就很難攻破。

■ 破解汽車的關鍵是什麼？

通過上面可能您也有所認知，作為汽車最後一道防線的CANBus總線成了攻破汽車網絡的關鍵。那CANBus總線到底是什麼呢？

CANBus全稱為控制器局域網總線技術（Controller Area Network-BUS）。CANBus總線技術最早被用于飛機、坦克等武器電子系統的通訊聯絡上。将這種技術用于民用汽車最早起源于歐洲，在汽車上這種總線網絡用于車上各傳感器、控制模塊以及執行單元之間的數據傳遞。

CANBus有高速和低速之分，高速CANBus總線主要連接發動機控制單元、ABS控制單元、安全氣囊控制單元、組合儀表等這些與汽車行駛直接相關的系統。而低速CANBus則主要連接像中控鎖、電動門窗、後視鏡、車内照明燈等對數據傳輸速率要求不高的車身舒适系統上。

CANBus總線技術在如今網絡安全十分敏感的今天就暴露出了它的缺陷，由于它設計之初沒有考慮到通訊安全的因素，甚至連關鍵的高速CANBus部分也能随意訪問，這是因為我們訪問CANBus總線上的信息是不需要身份驗證過程的，所以這就給了黑客們攻擊汽車的可乘之機。

■ 如何預防？

首先強調的是，目前廠商已經彌補了上述漏洞，所以作為Jeep、特斯拉或者比亞迪的車主暫時可以安心了。可以說，這些黑客着實給廠商們上了一課，在提高車聯網系統給用戶更好的體驗的同時，一定不要忘記車聯網安全性的提升。加強雲端服務的防火牆系統，提高更新車聯網系統漏洞的頻率是解決目前安全性的主要方式。另外，轉用安全性更高且傳輸速度更快的汽車以太網總線技術也不失為一種更長遠的選擇。而未來對于擁有車聯網汽車的用戶而言，盡量維護好自己的手機安全性，不讓黑客們通過手機盜取自己的車聯網信息就可以了。

■ 總結

不敢想象在高速路上開車時，汽車的轉向系統或者刹車系統突然被黑客攻擊是怎樣的後果。當Charlie Miller和Chris Valasek首次公布破解了Jeep汽車的時候，便引起了全球對車聯網安全性的關注，我們必須重新審視車聯網，它在給我們帶來便利的同時也悄悄地埋下了安全隐患。另外，作為汽車安全的最後一道關卡，CANBus總線技術面臨着嚴重考驗，是不是會被最新的以太網總線技術會取代呢？如今，奇虎360正籌備與國内多家車企和機構成立中國車聯網安全聯盟，那是不是360也想要借此“東風”切入汽車領域呢？請各位看官持續關注。（文/圖 汽車之家 夏志猛）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!