汽车成巨型智能硬件被入侵风险增加

孙静

现在不少人笔记本电脑的摄像头上都贴了一块胶布，据称是为了隐私安全。这一现象提出了一个问题：我们身边的智能硬件安全吗？

在11月24日举行的SyScan360国际前瞻信息安全会议上，智能硬件安全再次成为世界顶尖黑客关注的议题。

“所有的智能电视都有可能瞬间被攻击。”来自英国的Adam Laurie是一名“老炮儿”黑客，10年前曾攻击酒店电视，并侵入酒店系统获得房客消费记录等私人信息。此次他来到SyScan360，专门介绍针对目前所有符合“Freeview”标准的英国电视的攻击，他希望漏洞能引起传统厂商对智能硬件安全的关注。

汽车安全也被纳入关注对象。随着互联网、人工智能、无线网络和云计算、大数据的应用，汽车简直成为一个移动中的“巨型智能硬件”。设想下，处于自动驾驶状态的特斯拉，如果被“黑客”干扰，将出现什么状况？

此前，360汽车安全实验室负责人、信息安全专家刘健皓曾进行过一次演示，在启动自动驾驶功能后，通过“黑客”技术对特斯拉自动驾驶传感器进行了干扰，使其直接撞上了前方50厘米出现的障碍物。他的团队近年一直专注智能汽车的安全研究，也是全世界第一个发现特斯拉漏洞的团队。

在SyScan360大会的HackPWN汽车破解大赛环节，上海科技大学团队仅用两分钟，就成功“劫持”了一辆汽车，汽车仪表盘瞬间失灵，汽车驾驶将随时出现危险。

刘健皓告诉《财经天下》周刊记者，汽车中使用的计算和联网系统，沿袭了既有的计算和联网架构，所以继承了这些系统天然的安全缺陷。汽车通过通信网络接入互联网连接到云端之后，每个计算、控制及传感单元、每个连接路径都有可能因存在安全漏洞而被黑客利用，实现对汽车的攻击和控制。

据悉，近年来，国内外已经发生多起汽车信息安全事件：2015年7月，两位美国黑客远程破解并控制了克莱斯勒的JEEP汽车，克莱斯勒因此召回了140万辆汽车；2015年8月，国内某汽车厂商的云服务也曾被爆存在漏洞，可导致车主信息泄露和汽车被远程控制；2016年8月，360汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统。

刘健皓预计：“汽车已经成为最大的智能硬件，被入侵的风险将越来越高。”通过物理接入、WiFi或蓝牙远程控制，“黑客”可以轻易逼停一辆行驶中的汽车，或者开启锁止状态的车门。

为帮助厂商和车主应对“黑客”攻击，360公司在会上宣布成立国内首个车联网安全中心，推出汽车卫士等多个汽车安全防护和检测产品。

汽车卫士具有车载电脑杀毒、清理、root检测、汽车控制监控等功能。可预装在基于安卓平台的车载多媒体系统中，使用方法类似电脑和手机版的安全卫士。

据了解，车联网安全中心将全面向汽车行业输出网络安全领域的安全攻防、漏洞挖掘、安全服务、安全数据能力和经验，为互联时代的汽车、交通及相关领域提供安全保障。

任何技术都可能存在漏洞。照此来看，那些遮住摄像头的用户，与专注智能汽车安全的专家们，各自都在应对同一个本质问题——如何让信息更安全。