細思恐極，假如勒索病毒侵入了汽車系統

今天，所長不聊改裝，聊聊汽車安全。

上周末勒索病毒爆發，霎那間全球陷入恐慌，多家知名公司中槍。我身邊在企業里做信息安全的朋友都是徹夜加班，忙著更新各種補丁。這一波災難暫且過去了，不過發起這波戰爭的黑客組織「影子」宣稱，類似的武器，他們還有大把。

最近在做一些新車型規劃，接觸到車聯網的信息也不少，不禁浮想聯翩，假設黑客侵入到車聯網系統，人們的生活會遭受怎樣的打擊？為此我昨晚和兩名正在做車聯網開發的同學聊了很久，其中一名正是目前全球最火系統之一的研發人員。聊完之後，一身冷汗。

nn

車聯網為黑客打開了控制汽車的大門

首先要介紹下「CAN匯流排」這個詞，這是由Bosch提出的在車內各種感測器和執行器之間相互通信的協議，國家在2008年7月份開始強制規定市場上出售的車輛都必須搭載這個協議。如果把車比做是人，那麼CAN就好比是神經中樞，身體的各項指令都可以通過CAN傳遞到對應部位。

在汽車接入互聯網之前，車輛是一個相對封閉的個體。想要了解車輛個體的信息，必須面對面接觸。每輛車都會預留一個叫OBD介面，全稱叫做on BoardnDiagnostics，翻譯成中文是車載自動診斷系統，這個介面設立之初是為了診斷車輛故障，實現更方便快速的車輛維修。但是，由於這個介面實際上提供了進入CAN匯流排的一個路徑，所以可實現的功能遠不如此。大家在淘寶上搜索一下obd檢測儀，會讓你大開眼界：

里程錶調校，也就是我們俗稱的刷里程；防盜鑰匙匹配，因為現在大多數車輛都是晶元鑰匙，也就是說這套工具可以破解晶元編碼；節氣門匹配，也就是可以調整節氣門開度。按理來說，一輛車在出廠的時候，這些功能都是被鎖定的，這台測試儀可以實現這些功能，說明它已經破解了原廠CAN匯流排協議，理論上講，車輛所有電控相關的功能，都可以被控制了。

車聯網的出現使汽車這個封閉的個體，一下子變成了可以被遠程控制的網路單元。原本需要obd介面才能實現的功能，現在通過APP就可以實現了。比如RX5目前可以實現遠程開關車門，遠程啟動發動機、空調。你可以理解為，部分CAN介面的功能已經開放給網路平台控制，這就意味著通過網路，可以入侵到車輛的神經中樞中。只要你夠牛逼，車輛所有電控相關的功能都能被破解。

通過上述的講解，大家應該理解了「車聯網為黑客打開了控制汽車的大門」的含義，下面我就做一些場景分析，假設黑客侵入到車輛中，他們能做什麼。這完全就是一場美國大片的節奏。

nn

不交贖金，車變廢鐵

剛才講到，車輛可以實現遠程控制車門開關以及發動機啟動，參照這次「勒索病毒」的玩法，黑客可以給車輛的開關門系統以及發動機啟動系統設置一個及其複雜的密碼，不交贖金，車輛就無法開門，即便砸開窗戶進到車輛內，也無法啟動車輛。

淘寶50塊，買你車定位

這個場景在電影里里經常看到，男女主角前腳剛下車，追兇們後腳就看著GPS追了過來。央視有過曝光，只要花百十來塊錢，你就可以通過手機號碼查詢到機主的準確定位。等車都連了網，估計查詢車輛定位也就是幾十塊錢能搞定的事。凱迪拉克車主也終於可以為自己是否經常去洗浴場所來洗白了。

車停路邊，自己跑了

nn

現在的車電控化程度越來越高，油門是電子的，如果搭配上電子手剎，那麼就可以通過遠程控制，先將發動機打著，然後電子手剎鬆開，接著就可以給噴油信號向前沖了。

車開著開著，不聽控制了

早在1997年上映的007中，邦德就拿著手機實現了對車輛的控制；直到特斯拉真正把自動駕駛拉入到現實生活中。未來會有越來越多的車輛具備自動駕駛的基礎架構，也就意味著車輛如果被控制，那麼車怎麼開，要去哪裡，開多快的速度，都由不得你。如果你想下車也沒那麼容易，因為車門和車窗都可以被鎖住。等哪天安全帶也變成電子化，那麼真就只能聽天由命了。

以上這些場景在腦海裡面過一遍，是不是有種看美國大片的感覺。雖然說的有些誇張，但絕對不是危言聳聽。

在2014年SyScan大會上，特斯拉被破解的事情就已經鬧的沸沸揚揚。CAN匯流排安全隱患在汽車圈並不是什麼秘密，每年的安全大會上也是老生常談的話題。

那麼究竟有什麼辦法能解決這個隱患呢？在做車聯網開發同學的笑著說：千萬不要惹黑客。CAN匯流排這點壁壘，在黑客的眼裡就是少兒題目，他們只要想破解，就一定能做到。

在我看來，這是一個全球性，所有車廠都面臨的一個共通課題，處於「無解」狀態。但更糟糕的是，據我了解到的現狀，沒有廠家或者組織集中精力在應對這個問題。說白了，大家還沒有足夠重視。n

隨著車聯網在更多車上搭載，車輛網路安全問題會不斷被放大。與其它消費品不同，汽車直接關乎到人的生命安全，如果被攻陷後果不堪設想。

寫這篇文章是希望讓更多的人認識到汽車安全的課題，只有更多人去關注，去重視，政府或是汽車企業們才有可能投入更多的人力物力財力去開發對策。不要等到出事那天，後悔莫及。