【思锐远程启动奥迪怎么样】越智能越安全，不是吗？汽车正在成为黑客的下一场盛宴

坐在心爱的座位上在高速公路上疾驰时，汽车收音机突然自动打开，切换到嘈杂的嘻哈频道，音量开到最大，雨刷也开始喷出洗涤液后刮擦，视线变得模糊。接着突然，两个神秘男子的照片出现在LCD屏幕上，车在路中间强行减速，最终进入了沟里。

这不是惊悚的故事，而是美国著名科学技术杂志《连线》的高级编辑安迪格林伯格的体验。安迪邀请两名黑客进行的汽车入侵实验而已，但对司机的伤害性是肯定的。几周后，菲亚特克莱斯勒集团宣布召回约140万辆同型吉普车，并因此对美国国家高速公路交通安全管理局(NHTSA)处以1.5亿美元的高额罚款。

因此，消费者开始思考：汽车企业在把自己的车内娱乐渲染得乱七八糟时，是否为车主的安全使用提供了必要的保障和保护。从没有人能否认危险的事实来看，汽车还是智商越高越好？在互联网的安全找不到标本兼治的解决方案之前，是否应该开发“无人驾驶”汽车？

快报记者郑智辉

破解汽车系统只需要两分钟

在国外，这样的实验引起了轩然大波。

根据美国权威汽车媒体《Kelly Blue Book》最近发表的汽车黑客攻击调查报告，考虑到最近广泛讨论的吉普车被炸事件，车主们开始关注车辆的网络安全问题。报告结果显示，71%的受访者知道此次汽车被黑后被召回的事件，近四分之三的参与者相信未来三年汽车被黑将是一个越来越频繁的问题，41%的参与者表示，在购买新车时，品牌将考虑最近是否有黑新闻。

别抱侥幸心理，就当吉普是个古例吧。在这次实验中，黑客据媒体报道，黑客入侵的部件来自哈曼卡顿的Uconnect车辆互联服务系统，对使用2013年下半年开始生产的Uconnect系统的克莱斯勒汽车有效。包括道奇、公羊、吉普车品牌车辆。另外，据彭博社报道，配备该系统的约280万辆汽车将受到影响。哈曼系统的已知客户包括宝马、斯巴鲁和奔驰。

此外，在6月的黑客集会上，安全专家利用发现的比亚迪汽车云服务平台漏洞，在没有钥匙的情况下，利用电脑成功地进行了远程解锁、喇叭、闪光灯、打开天窗等操作。从一开始成功破译不到两分钟。(威廉莎士比亚、维多利亚、Northern Exposure(美国电视剧)、安全名言)此次使用的比亚迪安全漏洞存在于比亚迪云服务系统中，可能会影响到比亚迪混合动力汽车Jin、S7、最新唐等搭载比亚迪云服务的多种汽车。

不能认为你不是自驾族。今年7月中旬，在北京举行的乌云白毛大会上，白帽演示了如何通过一套系统随机选择出租车，并发出打车不付钱拍照的指示。该系统还可以修改出租车的所有前灯信息。利用车辆监控的漏洞，可以将车速控制在每小时1公里以下，甚至实现对车辆的断电。

问题比想象的更严重

根据这一系列演示，汽车正在进化成车轮的电脑，预计到2017年，60%的新车将连接到互联网上。如果黑客利用智能汽车的系统漏洞远程驾驶汽车，后果将不堪设想。

美国塔夫斯大学计算机科学教授凯思琳费舍尔警告说，几乎所有汽车都使用名为“控制器LAN总线(CAN bus)”的网络技术，“CAN总线技术不安全”。费希尔说，汽车没有上网几十年前，缺乏拦截恶意程序和拒绝非法入侵者指示的功能。

另外，汽车安全问题今天看起来如此严重的原因是，车辆上网后可能会远程“黑”。因为黑客不需要像以前那样接触汽车，远程性大大扩大了安全问题。另一方面，如果汽车连接到网络上，一辆车变黑，数量会通过网络迅速扩散。

很多安全专家高呼：“汽车安全与生命息息相关，所以汽车安全比其他网络安全问题更严重，需要更加重视和关注。”

但是现实是，各大车企似乎下意识地忽略了这个问题。就吉普车而言，菲亚特克莱斯勒受到了1.5亿美元的重罚，这是因为该集团在2014年1月已经知道这个漏洞，但还在拖延修理。

中国著名安全研究组Keen的高级研究员宋宇浩对记者说：“对车企进行安全研究的投资几乎没有任何回报，也很容易被忽视。”只有生产规模上升，意识到发生事故会造成毁灭性的打击，才能不得已予以重视。

消费者担心，但能做的事不多

尽管如此，宋宇浩认为消费者在现阶段不必过分担心汽车的安全。这将是汽车企业和管理机关的苦恼。“现在，越来越多的汽车开始部署汽车联网系统，为黑客和安全研究人员提供了更多寻找漏洞的机会，最近成为安全行业研究

的新热点。不过个人不用太过担心。”

宋宇昊解释说,一般的黑客产业链条是这样的:攻击者/研究者先集体研究发现漏洞,从中找出能在实际环境中利用的,然后第三波的人会将之产品化,开发出可实现攻击的产品。之后有此需求的人购买产品并实施攻击,以此获利,黑客可能会去勒索车厂,白帽子则是帮助车厂改善安全性来换取回报。这是一个长时间大规模的协作,找车厂显然比找车主更符合经济效益。因此,针对车联网系统安全性薄弱的问题,车企和相关监管机构更应该为此头疼。

宋宇昊建议消费者不必太过在意,因为即使再担心,能做的却有限。“汽车行业的网络安全确实要比PC、手机落后很多,汽车行业是比较封闭的行业,车载系统也是较封闭的系统,用户没办法像在电脑或者手机上那样,通过安装软件来增强防御能力。据我们观察近期一些案例的攻击场景,很多都是通过用户智能手机去控制车联网系统,作为普通使用者,我们需要更注意手机的安全,不要使用来路不明的软件,或者在公共WiFi环境下用机,消费者能做到这种程度就够了。”

“还有就是相信机构的鉴定结果和媒体报道,从侧面去观察某台车是否安全。除此之外,消费者缺乏主动防御的能力。”宋宇昊说。

“凯利蓝皮书”调查中消费者认为最易被黑的品牌前五

1 菲亚特克莱斯勒(菲亚特、克莱斯勒、吉普、道奇、公羊) 70%

2 通用(GMC,凯迪拉克、雪佛兰、别克) 47%

3 福特(福特、林肯) 30%

4 丰田(丰田、雷克萨斯、塞恩) 18%

5 戴姆勒(奔驰、Smart) 12%

★汽车最大的网络安全隐患在云端,一组服务器可以监控成千上万辆汽车的位置、行驶路线,甚至可以被用来操控制动装置和发动机。白帽子认为,云端的控制权限非常强大,攻击云端的价值比攻击汽车本身大得多,成本也低得多。

★蓝牙、WiFi等设备的加入意味着被黑更容易,WiFi可以随时、随意地侵入,因为WiFi协议是公开的,且一般对距离要求不太严格,只是发射功率的问题。

★白帽子认为,OBD(车载诊断系统)或是造成汽车网络风险的一个重要源头。过去OBD一般只能控制娱乐系统而非车机,但现在许多汽车厂商为了创造更好的互联体验,给予OBD更多权限,比如刹车等,换句话说就是控制车机系统,这使得汽车网络安全风险增大。

无人车应不应该放弃方向盘?

谷歌无人车6年只有一次伤人事故 安全是建立在无人为干预的基础上

同样的价钱,一辆高科技含量的汽车,与一辆科技含量低的,你会选哪种?当然选择科技含量高的。因此,汽车业内普遍预期,在今后,类似于无钥匙启动、座椅通风、座椅加热、停车辅助、高硬件配置等,可能在十几万或者几万元的车上也会出现,智能汽车是大势所趋。

而在安全技术而言,理论上功能越先进、越智能,被黑客攻击的面就越广,找到漏洞的几率也越大,故此,宋宇昊认为,“越智能的汽车越不安全”的说法是有一定道理的。

无人驾驶汽车算得上是一种终极形态的智能汽车,也可以称之为轮式移动机器人,主要依靠车内的以计算机系统为主的智能驾驶仪来实现无人驾驶。

无人驾驶汽车是利用车载传感器来感知车辆周围环境,并根据感知所获得的道路、车辆位置和障碍物信息,控制车辆的转向和速度,从而使车辆能够安全、可靠地在道路上行驶。集自动控制、体系结构、人工智能、视觉计算等众多技术于一体,是计算机科学、模式识别和智能控制技术高度发展的产物。

谷歌的无人驾驶汽车是现在进展最快的项目,甚至已经开始在普通的道路上进行实测。就在近日,谷歌无人驾驶汽车再次发生追尾事故,这虽然已是其问世6年来的第14起事故,但却首次造成人员受伤,这使无人驾驶汽车再度成为人们关注的焦点。

从谷歌对外展示的无人驾驶汽车可见,内部完全放弃了方向盘这种“多余”的零件,内部包括了双人座椅,而且座椅区的空间非常宽敞。座椅杯架位置还放置了一个类似操控汽车的功能区,在右后视镜方向的位置还悬挂了一台显示器。

这样完全摒弃人工驾驶的想法,不由得让人怀疑这是不是在制造新的安全隐患。一旦出现判断失误或者被黑客入侵,连强行转入人工驾驶的机会都没有。

宋宇昊表示,研发无人驾驶汽车的目的之一正是为了提高道路安全性,毕竟电脑的反应速度比人快很多,出错概率也低不少,取消人工驾驶模式看起来让人觉得不放心,但从谷歌的无人车来看,6年来只出现过一次伤人事故,并且据说错也并不在谷歌,由此我对这种产品还是抱乐观态度的。

然而,360攻防实验室安全技术研究员刘建皓却表示,无人驾驶技术理论上能给我们带来一个更为安全的交通环境,但是这一切必须是在没有人为干预的基础上,一旦有人为干预,如黑客侵入其车联网,那么就可以控制汽车的方向盘、刹车、油门等,这就可能会造成非常严重的事故。

他还表示,要在安全性和便捷性之间寻求平衡点,最可行的就是介于无人驾驶和手动驾驶之间的一个“辅助驾驶”或“半自动驾驶”的驾驶方式,这样就可以保证人掌握着汽车的绝对控制权,又可以有部分的操作由传感器来替代我们的工作,要想一步实现无人驾驶的可能性微乎其微。

目前世界优秀的 无人车项目有这些

红旗HQ3无人车

由国防科技大学自主研制的红旗HQ3无人车,2011年7月14日首次完成了从长沙到武汉286公里的高速全程无人驾驶试验,创造了中国自主研制的无人驾驶汽车在复杂交通状况下自主驾驶的新纪录。

红旗HQ3不仅环境识别速度快,适应性强,能实时处理岔道、斑马线和虚线;对车体姿态变动,自然光照变化及树木、路桥阴影都具有较强的自适应力。而且拥有较强的命令执行系统,能够忠实地执行“大脑”发出的各种控制命令,在高速公路上,最高速度已达到150公里 /小时。目前,该系统已实现了小型化并和原车很好地融为了一体,在车厢内根本看不到自主驾驶系统的其它任何部件,并保持了车厢的原来风格。红旗HQ3无人(自主)驾驶系统已获得了进一步提升和应用,这标志着该产品已向实用化方向迈出了一大步。

奔驰

在今年年初的CES消费电子展上,奔驰推出了F015 Luxury in Motion概念车。F105概念车配备了顶尖水准的立体摄像机,以及大量传感器。在自动驾驶模式下,F105概念车的驾驶者不再需要观察行人,当监测到行人横穿公路时,F015概念车能够自动施加制动,通过监测路面状况以判断是否安全。然后借助一套激光系统将虚拟的斑马线投射到前方道路上,同时通过外置扬声器告知行人“请先行”。

奥迪

奥迪已经开始以A7为基础进行无人驾驶的实地测试了。其中今年初在美国5号洲际公路上的测试最为著名。测试者被安排在一辆A7里面,汽车由六个雷达、三个摄影镜头、两个灯光检测和距离修正单元进行环境感知,再由车载电脑分析道路。车中的计算机能够分析路况,选择合适的路线。驾驶过程尤为平顺,能自动保持安全车距,平滑地换道,并能礼貌地左移超车。它是如此智能以至于不会让人感到任何异常。

特斯拉

特斯拉可是现在最具有科技元素的豪华汽车了,目前这款纯电动汽车已经具备了利用超声雷达感知障碍物、变道、躲避机动车、行人的能力,不过随着最新一代7.0系统的升级,特斯拉将会大幅提升用户自动驾驶的体验。特斯拉Model S在设计之初就具备了智能驾驶甚至是无人驾驶的功能,也就是说硬件上已经成熟,只需要通过版本迭代来逐步“激活”这些潜能。

戴姆勒

今年,戴姆勒的Freightliner Inspiration卡车已经上路测试,成为历史上首辆无人驾驶版半挂卡车。该车采用了常规的18轮车型,和现代高科技技术。

这款无人驾驶卡车可以实现无人驾驶功能,而且在行驶过程中相当谨慎。例如,如果遇到系统无法解决的高危问题时,警报器将即刻响起,留出时间让驾驶员来进行处理。如果驾驶员并未及时给予响应,车辆会逐渐地减缓速度直到停下。另外,该车还配备了立体摄像机和近远程雷达装置,从而帮助系统读取车道线信息和扫描路面障碍。

(以上部分内容来自腾讯数码频道)