越來越智慧型的不止特斯拉，還有汽車黑客

大資料文摘出品

昨天，馬斯克乘坐他的專機參加上海超級工廠（gigafactory 3）的國產版model 3大規模交付儀式和國產版model y專案啟動儀式，並上演了一段尬舞。

馬斯克的車是越造越智慧型了。預計多花費大概5.6萬，就可以給你要買的model 3裝配高階自動駕駛功能，包括自動泊車、自動輔助變道、識別交通訊號燈和停車標誌並做出反應、在城市街道中自動輔助駕駛、自動輔助導航駕駛、召喚等功能。

馬斯克還曾宣稱，預計到2023年底，特斯拉汽車將能夠在無人協助的情況下，實現完全的自動駕駛。

隨著智慧型車輛一路發展起來的，還有「汽車黑客」。

如果說可以實現完全自主能力的汽車是發展的未來，那麼針對這樣的系統的黑客，將成為汽車領域網路安全的主要焦點。畢竟，如果能遠端控制車輛的行駛，對於整個城市都會是巨大的安全隱患。

這顯然也給特斯拉造成了不小的陰影，直到今天，特斯拉還在進行找漏洞懸賞，表示成功黑掉model 3安全系統黑客可以免費獲得這款車。

與汽車智慧型化同時出現的汽車黑客

聖路易斯市郊區的64號州際公路上，一位吉普車駕駛員感覺不太對勁。

儘管他沒有接觸儀表板，但這台吉普的空調就自己開始吹冷空氣，並將風力調到了最大。接下來，收音機也自動轉到當地的嘻哈電台，司機旋轉了一下控制旋鈕，又按了電源按鈕，但是沒有用。

接下來更恐怖的事情發生了，吉普車突然失去了動力，任憑司機猛踩油門，吉普車還是緩緩停下，這時後面一輛大卡車從旁邊擦過，險些追尾。

值得慶幸的是，這名司機知道這一切會發生，所以沒有很驚慌，但還是讓遠在10公里以外的兩名黑客立刻停止控制自己的汽車。

這兩名黑客是公尺勒和瓦拉塞克，這是他們邀請那位司機（一名記者）參加的一項實驗，證明搭載遠端操作功能的汽車是有多麼容易被控制。

公尺勒和瓦拉塞克

2023年也爆出過一些黑客入侵汽車系統的案件，比如7月有匿名黑客向富比士宣稱，只需按乙個按鈕就可以關閉25000輛汽車的引擎，並公開了其發現的漏洞，事後汽車公司隨即進行了一系列補救。

但是這跟辦公計算機中病毒不一樣，畢竟汽車事故一旦發生，補救就已經遲了。

業界估計，在20年內，超過四分之一的汽車將實現自動駕駛，venturebeat也在一篇報道中表示，如果自動化是交通工具正在前進的方向，那麼汽車行業有責任確保這些交通工具免受網路攻擊。

從剛才講到的吉普車被控制的例子中我們可以看到，車輛的can匯流排顯然是可以被黑客攻擊的，特別是在聯網的車輛上。

而在未來的完全自動駕駛車輛上，黑客的攻擊可能會更加可怕，喬治亞理工學院的一項研究預見到了這樣一種可能性，即黑客可以使用「網路鎖」來阻止交通工具，直到他們支付贖金為止。

根據這項研究，「黑客不僅可以破壞個別的交通工具，而且可能進行大規模攻擊，通過停止一定比例的汽車，使整個城市的交通堵塞。」

黑客甚至不需要使路上所有的汽車都失去能力，只要停住其中的20%就足夠了，僅僅是像這樣的攻擊威脅，都可能會帶來空前規模的道路癱瘓事件，以及重大的經濟損失。

這不禁讓人想到《速度與激情8》中，黑客通過黑進一些有遠端遙控功能的自動駕駛汽車，讓汽車集體跳樓。雖然這是乙個電影中的情節，但是其設想卻是基於越來越成熟的自動駕駛技術。

現實中，隨著深度學習的發展，剛剛過去的2023年可以說是自動駕駛快速落地的一年，但是自動化程度越高，對人的依賴就越少，等到汽車擁有了乙個具備完全自動駕駛能力的計算機系統，不可避免會存在這樣的疑問——這個系統足夠安全嗎？

參考一下層出不窮的電腦病毒，可能你也能猜到答案了，也許就像著名的黑客電影《我是誰》表達的一樣——這個世界上沒有絕對安全的系統，事實上，隨著汽車自動化程度的發展，黑客的威脅也一路隨行。

面對這些潛在的威脅，我們能做些什麼呢？

汽車行業目前採取的主要措施與當年驗證計算機系統類似，通過攻防演練來尋找漏洞，以盡量排除潛在的威脅。

通用汽車最近也設計了乙個新的電子交通工具平台，該平台考慮到了黑客攻擊，網路安全「從一開始就內建了」，比如使用車輛部件之間的資訊認證，以確保傳送或接收的通訊來自合法的伺服器。該公司表示，他們正在使用測試軟體和白帽黑客來找尋其網路中的漏洞。

豐田公司也在使用相同的方式，該公司已經開發了名為pasta的系統，允許任何人，甚至是車主，探索連線汽車的ecu來搜尋漏洞。

製造商採取的措施是否足夠還有待觀察，但很明顯，網路安全需要成為自動駕駛的絕對優先事項，自動駕駛的研究者們有責任在黑客之前發現問題，並防止他們利用這些問題。

畢竟人和汽車的結合不是單純的計算機系統，一旦被黑可能就再也沒有機會重啟了。