危险，刹不住车了！

赵三明

　　“当你驾驶着一辆福特Escape，一脚踩在刹车踏板上，但这辆重达3500磅的汽车却拒绝停下来，甚至连减速的苗头都没有！驾驶者此时已经感受到无比的惊慌。尤其是在这种情况下，发动机还发出了低沉的轰鸣声，仿佛这辆SUV的底盘下有头愤怒的水牛在怒吼。驾车者越用力踩刹车，轰鸣声反而越大。”

　　以上的场景描述，并不是某一部小说或电影里的情节，而是发生在美国印第安纳州南本德一个停车场上的情景，是两位黑客——查理•米勒和克里斯•瓦拉塞克当天所做的道路测试。两位黑客在后座上敲击着一台笔记本电脑的键盘，而这台破旧电脑通过数据线与刹车附近一个隐蔽的数据接口相连。当驾车者终于小心翼翼地把车停下后，米勒对他说：“当你不再相信汽车将按照你的命令行事时，你对汽车如何运转的全部观念就会改变。”

　　其实，扮演黑客的两位——40岁的米勒是Twitter的安全工程师，31岁的瓦拉塞克则是西雅图咨询公司IOActive的安全智能主管。2012年秋天，他们从五角大楼的科研机构——美国国防部先进研究项目局手中获得了8万多美元的拨款，以根除汽车的安全漏洞。

　　从智能汽车与移动互联网接触的那一天起，就面临着各种黑客入侵的可能。据国外媒体报道，一组计算机科学家研究发现，汽车电脑甚至比个人电脑更容易遭到黑客的进攻。来自美国华盛顿大学和加利福尼亚大学的研究人员表示，黑客入侵车辆内联网的电脑会给驾驶者带来生命危险。而且据推测，这种黑客入侵车辆电脑的现象不久之后将会十分普遍。

　　研究人员在对现代汽车的实验安全分析报告中表示，黑客完全有能力对汽车电脑中的很多功能进行改变，甚至可以完全忽视驾车者的输入指示。例如，黑客入侵汽车电脑会造成汽车失去刹车能力，个别轮胎立即刹车，以及发动机停止工作等危险后果。

　　日前笔者在2014中国国际汽车技术高层论坛采访时，中国工程院院士、吉林大学汽车工程学院名誉院长郭孔辉就指出，信息技术在汽车上的应用是一把双刃剑。他分析说，目前的智能汽车上至少有超过80个智能传感器，每天向车联网云端传输的数据高达100M，这些数据涵盖了汽车和驾驶者的各类信息；利用市面上随手可得的汽车诊断设备外加一款应用软件，即可实现对智能汽车的攻击。

　　据了解，所有的车辆网络安全评级都分为三大部分。一是攻击面，类似蓝牙、Wi-Fi、蜂窝网络连接、智能无钥匙进入系统，甚至包括无线电读取胎压监测系统，所有的无线连接从潜在角度而言都可能被黑客利用来侵入汽车网络。二是网络架构，进入关键系统后能够获得相应权限，尤其是针对转向和制动等系统。三是信息物理功能，类似自动刹车、自动驻车和车道辅助系统等，可能将一些指令转换为实际控制操作的功能。可以这么说，如果黑客的攻击能够侵入到第三层级，那么任何汽车可能都无安全可言，到那时整个汽车产业也将面临毁灭性的打击。

　　以目前汽车常用的OBD2技术为例，这种用来自行诊断车辆故障类型的功能模块，可以通过手机远程进行遥控，可让汽车在驾驶途中熄火，并且可遥控打开后备箱、随时让车门和车窗打开等。可以说，在汽车进入智能化和移动互联网时代的今天，如果不加以防范，什么样的安全事件都有可能发生。

　　从唯物主义角度来说，一项新科技、新事物的诞生，肯定会伴随着鲜活的亮点与研究不透的缺点，智能汽车与车联网也逃不过这一磨难。据报道，有关安全专家近日发现汽车电路系统中的bug，并且正在寻找保护汽车上微型计算机和通信系统安全的解决方案。专家给出的观点是：在黑客入侵汽车电脑的问题还没有发展严重之前，我们必须开始重视汽车电脑的安全问题。