文 ▎楊婧一

 

汽车不过是车轮上的计算机，它们很容易受到黑客的攻击。汽车从业者其实对此心知肚明很多年了。近期的四个新闻故事，强调了这个汽车现实：

 

 

首先，德国研究人员发现，宝马远程服务系统的一个漏洞，使他们能够访问装置远程信息处理单元的车辆。

 

然后，美国CBS电视台著名新闻节目“60分钟时事杂志”（60 Minutes）爆出，研究人员可以远程渗透雪佛兰Impala，并能凌驾其关键功能，比如加速和制动。

 

前不久，我大实验室也播报过，美国参议员公布报告发现，几乎所有的汽车制造商都没有准备好实时应对车辆黑客攻击。

 

最后，就在23日，《福布斯》报道，一名14岁的少年黑客，用一晚上的时间，自己制作了个电路板，材料费只有15美元，第二天轻而易举地侵入了互联汽车。他能解锁车门，远程启动发动机，滑动雨刷，让汽车播放他手机上的音乐，还能让车头灯按照音乐节拍闪烁。

 

 

这些新闻真是令人不安，让人重新聚焦汽车安全这个边缘话题。如果你对汽车黑客攻击还是很懵懂，不太清楚这个概念，我们来帮你兜底。以下是你了解汽车黑客攻击的快速入门：

 

█ 车子是怎么变成计算机的？

 

外型上，汽车在过去几十年并没有太大改变。然而，汽车内部电子部件和软件的数量，却以惊人的速度在急剧增加。

 

大多数新车都包含至少50多个微处理器，被称为ECU 电子控制单元。这些ECU控制一切，包括安全气囊，导航系统，油门，以及制动。

 

而且，一般来说，它们通过内部网络CAN总线相互连接，也就是说，一个部件受到攻击，很容易就会感染到其他部件。

 

█ 汽车黑客攻击算是什么鬼？

 

 

这个问题的答案，取决于你在问谁。汽车制造商可能会觉得，任何更改汽车出厂状态的行为，都算“黑”。比方说，如果你想增加马力，重新校准引擎的电子控制单元，有些人可能就会认为这是一个黑客行为。

 

但是，在最近的新闻报道中，安全专家都侧重将对汽车黑客攻击定义为，在未经授权的情况下，对车辆发起的网络入侵。

 

一旦黑进汽车系统，攻击可以从一些小东西转移到中央控制。比方说，可以通过黑进信息娱乐系统，去窃听车内谈话，还可以解锁车门，甚至能覆盖控制制动，转向和加速等。

 

█ 啊，这一切是怎么可能的呢？

 

汽车与外界联系的任何部分，无论是通过遥控器，还是直接连接，都是一个潜在的切入点黑客。

 

比如技师使用的诊断装置，插到OBD-II端口的加密狗，蓝牙配对和智能手机连接，甚至是轮胎压力监测系统，都能被研究人员破解。

 

 

但是最脆弱的切入点，应该是远程信息处理单元，它是驱动信息娱乐功能的计算元件。

 

汽车制造商正在不断增加由这些单元连接的功能——比如通用汽车装备的使用4G LTE连接的安吉星远程信息处理单元——其实这些都会使得车辆网络安全保护变得更加复杂。