越智能越危险？看360专家如何破解汽车

　　[爱卡汽车 科技频道 原创]

　　今天，一年一度的ISC（Internet Security Conference）中国互联网安全大会如期在北京举行，这场互联网界的盛会如今已经举行了四届，并且聚集了全世界越来越多相关人士的目光。随着汽车逐渐地智能化、网联化，车辆信息安全如今也成为了一个业内专家日益关心的话题。藉此，我也有幸作为一名“跨界”记者参与到本届盛会中，来提前感受一下未来的智能交通会遇到哪些我们闻所未闻的隐患。

　　下午的Hackpwn物联网安全论坛分会场成为了各路安全专家的舞台。例如展示如何让智能家居机器人“背叛”自己的主人、如何破解车辆的遥控钥匙从而“无损”地进入到汽车内部……通过手中的遥控器和几台电脑，这些网络世界的专家们在用一连串代码组成的PPT中向我们展示着自己的研究成果。

大家可以感受一下极客世界的PPT。

此刻台下的我。

　　所幸接下来进入到了稍微有些贴近我们“平凡世界”的环节：来自360汽车信息安全实验室的负责人刘健皓先生，通过一段视频向我们展示了它的团队如何破解Tesla的自动驾驶，哦不，如今叫自动辅助驾驶功能的。

360汽车信息安全实验室负责人刘健皓

　　在视频中，刘博士仅仅使用手中的一套类似于遥控器的装置，就可以在车外令具备自动辅助驾驶功能的Model S自行前进或后退，并且能够发射一个信号来欺骗这套系统的毫米波雷达，从而让Model S紧急制动。

在会场外停放着这台被“欺骗”的Model S，一脸无辜。

当然刘博士所做的试验从原理上来说并不复杂，就是通过手持设备模拟出假信号来干扰遍布车身的8个毫米波雷达，从而让整个系统产生有障碍物的误判。

    按照Tesla的说法，360团队所做的试验的情况是非常极端的，即干扰源必须要距离车相当近的距离才有效，而Tesla的自动辅助驾驶功能至今都尚未遇到过因此类问题而失效的案例。但我们不得不设想，如果在高速上有人蓄意破坏，使用此类手段来逼停汽车，仍然属于相当危险的情况。

如果当车辆高速行驶时，有人通过此类方法干扰车辆，那么后果仍然不堪设想。

    刘博士解释说，之所以能够通过这样的方法来“破解”Tesla的自动驾驶系统，是由于这套系统的算法，或者说多个传感器协同合作上仍然存在着一定的缺陷：如果毫米波雷达侦测到障碍，同时能够结合前置高清摄像头感知到的图像相比对，那么这样的干扰很可能就会失效。

如果毫米波雷达接收到的信息能够同高清摄像头的图像进行比对，那么这样的干扰很有可能会失效。

    刘博士解释到，之所以拿Tesla来当小白鼠，是因为这家公司在自动驾驶领域的领先地位。既然Tesla会出现此类问题，那么其他品牌类似的产品也不会是完美无缺。

    当然这仅仅展示了如今汽车，尤其是智能汽车面临的潜在威胁之一——在会场的另一端，汽车破解大赛正在如火如荼地进行中，众多来自全国各地的信息高手，正在通过各种手段，不使用钥匙来控制车辆的各种功能。

通过获取CAN bus信息，选手们几乎能够控制这台车的所有功能。

    在互联网安全大会上的演示，不禁令我们对于未来汽车的安全产生忧虑：随着汽车功能越来越多，并且越来越多的汽车开始通过自身的设施来接通互联网，并且通过互联网来控制车辆的各种功能，在为人们带来便利的同时，也埋下了不少隐患。

    这并非危言耸听，在去年，美国的两名黑客就通过在车载信息娱乐系统中植入病毒固件，从而通过车载的互联系统远程控制车辆，甚至包括动力和转向系统，最终令一台自由光驶下路面。有兴趣的读者可以点击以下链接：

    进击的黑客 无差别攻击让汽车如何防范

去年来自美国的 Charlie Miller 和 Chris Valasek远程“遥控”一台自由光驶下路面，从而导致了FCA对140万辆克莱斯勒车型进行召回。

    在随后的采访环节刘博士讲到，随着车辆的智能化和互联化，车辆的信息安全问题就会逐渐凸显。这对于汽车这个相对传统的行业来说，如何在新时代拥抱互联网，就需要打破传统思维，用新的眼光来看待和审视问题，这样才能与时俱进。

尤其如今越来越多的车可以通过App来控制车辆的诸多功能，如果没有安全设计，那么这些功能很有可能就会成为黑客攻击的入口。

    编辑点评：这样说来未来汽车果真安全性存忧，越智能的汽车就越危险？在刘博士看来也不尽然。他表示随着汽车网联化和智能化的发展，不仅意味着更多破解车辆系统安全的可能性，换个角度来说，也意味着可以通过网络，来实现更多安全功能的方法。俗话说得好，魔高一尺道高一丈。360成立的汽车信息安全实验室，显然也是瞄准了汽车信息安全领域的这一片蓝海。

相关内容回顾：车联网与白帽黑客 2015互联网安全大会