特斯拉存安全漏洞，駭客幾分鐘開走Model X

曾幾何時，汽車還只是一個單純的交通工具，如今，它已成為我們生活中不可或缺的夥伴，越來越智慧的汽車，實現了我們曾經無法想象的諸多功能，這其中，最讓我們期待的無疑是自動駕駛。

然而，隨著智慧汽車的普及，其安全問題越來越備受人們關注。

汽車智慧化加速，安全隱患日益凸顯

伴隨著汽車智慧化不斷髮展，網路資訊科技的智慧化應用在滿足人們日常駕駛體驗的同時，不可避免地也為其埋下了諸多安全隱患。

這其中，隱私洩露最為常見。在我們實際用車過程中，汽車上的GPS會記錄你的行蹤，車內攝像頭可以拍攝你的影象，麥克風也在收錄你的聲音。我們的一舉一動，都將會被車聯網默默記錄在案。平時小心謹慎地守護著自己的隱私，在智慧汽車時代，卻一股腦地被“剝開”。

不過相較於隱私洩露，其實，智慧化時代下如何保障車輛及人員安全才應該是首要攻克的難題。因為，我們曾經擔心的問題，如今早已成為了現實。

近日，一名駭客針對特斯拉汽車成功開發了一種新的金鑰克隆中繼攻擊，並且在一輛特斯拉Model X上進行了演示。整個過程用不了五分鐘，一輛價值七十多萬的車，就這樣被別人給開跑了。

或許會慶幸這只是一個演示，又或許會慶幸這樣的事件並未在國內出現，但其實類似被盜事件在歐洲時有發生，一些非常老練的盜車賊透過中繼攻擊的方式，成功盜取了多輛特斯拉汽車，而且其中大部分都沒有被追回。

當然，大家不用過於擔心，因為特斯拉在確認存在安全漏洞之後，已經開始著手對安全漏洞進行修復，能夠在第一時間保證汽車的安全。

網路安全一直是特斯拉的重中之重，特斯拉在2018年將每個錯誤BUG報告的最高獎金提高到15000美元，並且透過參加駭客大會加強其安全團隊與駭客的關係。在過去的幾年中，特斯拉將其車輛作為熱門的Pwn2Own駭客大賽的目標。

其實，類似駭客攻擊的事件早有發生。

早在2015年，兩名白帽駭客遠端入侵了一輛正在路上行駛的切諾基（自由光），並對其做出減速、關閉引擎、突然制動或者制動失靈等操控，克萊斯勒為了防止汽車被駭客攻擊，在全球召回了140萬輛車並安裝了相應補丁。值得一提的是，這也是首起因資訊保安問題引發的汽車召回。

2016年，騰訊科恩實驗室宣佈他們以“遠端無物理接觸”的方式成功入侵了特斯拉汽車，從而對車輛的停車狀態和行進狀態進行遠端控制。駭客們實現了不用鑰匙打開了汽車車門，在行駛中突然開啟後備箱、關閉後視鏡及突然剎車等遠端控制。

2017年，一家網路安全公司稱現代汽車App存在漏洞，駭客能夠遠端啟動現代公司的汽車，現代證實了這個漏洞的存在。

同年，軟體安全工程師Jay Turla對馬自達汽車展開了一項開源網路攻擊專案，使得任何人都能利用一個隨身碟就對馬自達汽車執行惡意軟體程式碼。

種種跡象讓人不得不在享受其舒適、便利的同時，加速對智慧汽車安全問題的深入審視。

智慧汽車時代，安全感從何而來？

回顧網際網路發展的歷程我們便知，在網際網路方面無論技術如何完善，漏洞是始終存在的。想要絕對的安全，在智慧汽車時代似乎也是不可能的，即使，未來車聯網的安全技術已經發展得非常完備，但理論上漏洞還是會存在，想要無漏洞就只有回到傳統汽車的封閉狀態。

但科技總是向前發展的，就像人類社會不可能倒退回原始社會一樣。那麼，智慧汽車時代，安全感究竟從何而來？

想必大家對防火牆軟體並不陌生，我們在享受網際網路為我們帶來便捷的同時，防火牆充當著安保的角色，它能讓我們免受駭客的攻擊，隔絕木馬病毒等侵害，但它也無法代表絕對的安全。以至於，我們還會安裝第三方的防毒軟體，或是某某安全衛士等。

那麼，智慧汽車同樣也需要“防火牆”，或是類似於“防火牆”的軟體支撐，從而減少車輛安全漏洞出現，保障人們用車安全。

對於零部件廠商而言，在智慧化產品設計開發初期就應充分考慮到產品的功能安全，同時在產品生產全週期中加強產品的安全性測試，建立起一套完整的驗證流程。

而對於處在產業鏈頂端的主機廠來說，更多的則是要對智慧化零部件與整車的匹配度、硬體與軟體之間的相容性等方面進行更加系統化的測試和驗證，同時要開發有效的汽車系統功能安全架構，確保能及時探測到潛在安全風險，並執行可靠的安全緩解機制，以提升整車的可靠性和安全係數。

此外，國家有關部門能儘快完善和新增與汽車智慧化軟、硬體功能安全相關的國家標準，進一步對相關企業的生產規範形成監督，為汽車智慧化快速發展保駕護航。

馬曰：

在很多科技產品中，智慧化和安全是相愛相殺的，一定程度上算是一種矛盾關係，對於智慧汽車而言也是如此。

隨著汽車智慧化、網聯化程度的加深，人們實現了對汽車的更多控制，為生活帶來了各種便利，但隨之而來的遠端攻擊、惡意控制甚至入網車輛被操控等安全隱患也日益明顯，如何保障智慧車輛安全成為汽車智慧化發展的重要環節。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。