黑客入侵无人驾驶车（自动驾驶被黑客攻击）

一个漏洞就能让数百万辆车被黑客操控，智能汽车的安全谁来保障？

文/Hanmeimei

在全民抗“疫”的这段特殊时期，相信许多人和我一样，每天都在关注着和疫情有关的一切信息。值得注意的是，奋战在抗“疫”前线的除了那些“逆行者”，还有一支由无人驾驶技术所赋能的重要力量，就是那些承担配送、消毒等任务的无人送餐车、无人配送车、无人消毒车。

无人车在抗“疫情”前线大显身手，预示着智能网联汽车产业的发展前景无限。而就在2月24日，发改委、工信部等11部委联合印发的《智能汽车创新发展战略》正式发布，明确指出“智能汽车已成为汽车强国战略选择”。作为汽车产业的新风口，智能汽车再次引发了关注热潮。

权威分析机构IHS Research预测，全球无人驾驶量产汽车将在2025年上市，销量将达到23万辆。而根据麦肯锡的预测，到2025年无人驾驶汽车将产生2000亿到1.9万亿美元的产值。面对一个万亿级规模的市场，大家都在摩拳擦掌，希望能抢占先机，但是要想在这片充满潜力的蓝海中徜徉，我们还必须跨过汽车信息安全这道门槛。

黑客入侵汽车，后果堪比911

技术的发展永远是把双刃剑，网络让汽车变得更加智慧、高效，也同时让我们的生活暴露在更多风险之下。美国前国家安全局局长、首任网络司令部司令基思·亚历山大曾说过，“世界上只有两种网络，一种是已经被攻破的网络，一种是还不知道自己被攻破的网络。”

美国非营利组织Consumer Watchdog在2019年发布了一份名为《杀戮开关KILL SWITCH》的研究报告，报告显示2020年几乎所有车辆都具备了联网功能，意味着它们更容易受到黑客攻击，当数百万辆汽车用着同一个应用，黑客攻击一个漏洞就能同时影响数百万辆汽车。

报告还给出了一个让人毛骨悚然的推论，未来在高峰时间一旦黑客发起大规模攻击将导致911级别的灾难，造成三千人死亡，换句话说《速度与激情8》中遥控汽车跳楼的场面离我们并不遥远。

在现实生活中，黑客入侵汽车的事件也频频发生。2014年黑客利用宝马ConnectedDrive数字服务系统漏洞可远程打开车门，约220万辆车型受到影响；2015年黑客远程入侵一辆正在行驶的切诺基并做出减速、制动等操控，最终造成全球140万辆车被召回；2016年黑客通过日产聆风APP的漏洞轻易获取到了司机驾驶记录并将汽车电量耗尽，日产随即禁用该APP。

Upstream Security发布的《2020年汽车网络安全报告》显示，自2016年以来汽车网络安全事件数量增加了605％，仅在2019年就增加了一倍以上。在正义与邪恶的较量之间，我们不能寄希望于黑客的良知，而是必须主动出击。

汽车安全漏洞不仅关乎汽车企业的品牌形象，也关系到用户的人身和财产安全，更会给整个社会公共安全管理带来挑战。这也是为什么在《战略》中明确指出了要“构建全面高效的智能汽车网络安全体系。”网络安全是所有0前面的1，有了它智能汽车产业才能蓬勃发展。

车企携手安全专家共筑“防火墙”

令人欣慰的是，近年来面对日益加剧的汽车网络安全风险，汽车制造商的安全意识明显提升，同时他们也意识到要构筑坚实的安全“防火墙”，仅靠自己的力量还不够，必须与安全领域的专业人士合作。

奔驰研究团队与360Sky-Go团队达成合作

特斯拉早在2013年就设立了“安全研究员名人堂”，鼓励白帽黑客们一起来“查漏补缺”；2016年通用汽车与著名的白帽黑客平台HackerOne合作推出了“漏洞悬赏计划”；2019年12月，奔驰宣布与国内网络安全领军企业360达成合作，双方携手修复了19个奔驰智能网联汽车有关的潜在漏洞，并向漏洞发现团队360Sky-Go颁发卓越奖。

在刚刚落幕的全球顶级网络安全盛会RSAC 2020上，通用与奔驰两家传统车企的代表也参加了会议，这也是RSAC历史上首次有两家顶级车企现身，足以看出车企对网络安全的重视程度。

在通用汽车公司董事长兼CEO玛丽·巴拉发表的题为《运输的未来取决于强大的网络安全》的演讲中，着重强调了网络安全的重要性，“企业必须确保每辆车都能安全可靠的运行，否则任何一家企业的一次事故，都将严重打击消费者对智能汽车的信心，甚至让整个行业发展滞后。”所以合作至关重要，玛丽也呼吁在整个行业范围内进行网络安全协作与解决方案共享。

而奔驰则与合作伙伴360共同进行了一场主题演讲，发布了此前针对奔驰车辆安全的研究成果，同时就智能汽车所带来的安全风险与隐患进行探讨。奔驰研发中心产品安全负责人盖·哈帕克指出，通过他们的研究剖析发现，如今黑客对攻击技术手段的钻研程度越发深入，智能网联汽车越来越多的引入新的软硬件模块做支撑，而这些模块的集成应用暴露出潜在的攻击面，引入了新的安全风险。

所谓“道高一尺、魔高一丈”，要应对这些新风险，就需要更全面的信息安全专业知识和解决方案，360 Sky-Go安全研究员陈元恺在会上提出的解决方案，就是360汽车安全大脑。

汽车安全大脑由车载端和云端构成端到端防御体系，通过部署在车端的软硬件安全产品，将安全相关的数据收集到云端平台，感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员，对车端的数据进行自动化分析、溯源，发现并处理攻击事件，从而消除攻击带来的影响，免疫同类攻击再次发生。

对360来说，合作的车企越多，获得的案例和数据就越丰富，汽车安全大脑也就能够被训练得更加智能高效。截至目前，360已与国内70%的主流汽车厂商合作，有超过30万辆路面上行驶的汽车接入了360汽车安全大脑，获得实时防护。

迈过安全这道门槛，智能汽车才能真正起飞

5G的商用推进给全球智能化产业发展按下了加速键，尤其是对于智能汽车行业来说更是如此，汽车企业、零部件巨头和科技公司们都在摩拳擦掌积极布局，希望搭上这趟快车道，抢占万亿级市场的先机。

而在智能汽车行业真正腾飞之前，必须系上这根“安全带”，因为安全永远应该跑在速度前面。从RSAC 2020上释放的信息来看，如今车企与互联网安全企业的合作已经成为主流趋势，有360这样专业的安全企业保驾护航，风口上的智能汽车行业才能飞得更高、更远也更稳。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

无人驾驶失控或者被黑客入侵会怎样

0day和挖洞是相关的，漏洞发布后，厂商一般不能说马上把漏洞填补了，那么这段时间这个漏洞是可利用的，久而久之，我们把那些刚发布的漏洞（或者说根本没发布自己偷偷用的漏洞）叫做0day，当然了，它的杀伤力较一些老的漏洞往往大的多。

肉鸡的话我们可以直接理解为已经中了木马受我们控制的傀儡计算机，我们可以控制傀儡机做一些我们不直接做的事情。

智能车时代，黑客是否能通过网络入侵并控制智能化的汽车？

相信很多车主都有一个这样的疑问：如果有一天，恶意的黑客恶意的入侵了汽车系统，让汽车失去控制怎么办？车联网的智能车是否足够安全呢?

很多人不知道车联网带来的便利，与之形成鲜明对比的是，更多的人对车联网所遭遇的安全问题一无所知。

6月21日，工信部发布《关于车联网网络安全标准体系建设的指导意见》，向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。

工信部为何继续关注车联网？车联网的未来是怎样的？车联网的概念可以追溯到20年前。早在1996年，通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义，就是将智能汽车、行人、智能道路、指标连接在一起，实现智能出行的目的。

《证券日报》做过相关统计，在2019年，黑客通过入侵共享汽车的APP、改写程序和数据的方式，成功盗走的车辆多达100多辆，其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里，针对智能汽车的攻击次数呈指数级增长，高达20倍，其中27.6%的攻击与车辆控制有关，这是一个重大的安全问题。

Upstream Security发布了2021年《汽车网络安全报告》，该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现，事故数量增加了6倍多。黑客给无数汽车网络行业带来损失，但在智能化的大趋势下，汽车不会因为黑客的存在和网络发展的停滞，本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。

总的来说，黑客是可以通过网络入侵车联网的，但受于国家政策法规的限制，即使智能车存在漏洞黑客也不敢随意加以利用，目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索，使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。

无人汽车要是被坏人入侵系统，那行人和车主怎么保障安全？

作为首家引入车载人机交互系统的汽车制造商，在CES上展示了最新的iDrive人机交互命令输入系统。它可以通过iDrive控制器，语音输入命令与车辆通信，还可以通过触摸屏和手势识别系统进行控制。车辆的各种功能。但是，基于最近对坏人入侵系统的一些怀疑，各行各业中的五位大人物对智能汽车的安全性发表了评论。

1.考虑到不断变化的电子系统，智能驾驶网络是防范黑客入侵的最薄弱环节。将来，我们还必须不断提高对打击海盗行为的认识和实践。基于格林威治基金会，其网络安全专家实力雄厚，我们相信他们可以处理相关问题。

2.实际上，如何确保软件的生命周期安全是最大的挑战（智能驾驶）。尽管我们已经编写了数百万行代码来预测各种意外情况，但驾驶员始终是老板，毕竟，他是控制汽车的人。为了实现缺乏动力，我们做得还不够。当前，道路上的车辆现在可以执行用于移动宽带通信的车载娱乐服务，但是汽车在控制制动和驾驶方面仍然不是很好。

3.为了符合条件，我认为智能汽车将非常重视安全性能。这并不意味着不会对汽车进行黑客攻击，而是对汽车故障的保护将更加充分。我希望看到专家委员会可以更多地关注汽车安全。毕竟，互联网将不可避免地将非法活动带入我们的生活。车载系统可以通过GSM，3G，4G手机进行远程控制，我们不知道如何保证安全性。实际上，断开电话与汽车之间的连接非常简单。该软件只是一小部分。

无人驾驶汽车的利与弊有什么？

以下是无人驾驶的优点和缺点介绍：一、无人驾驶汽车优点：1、经济效益：一旦自动驾驶汽车完全整合到日常用车和公路运输系统中将会为整个社会带来巨大的经济效益作为参考中国道路交通事故每年发生20万起以上造成的直接经济损失超过12亿元人民币就算自动驾驶汽车仅能减少10%的事故也能节省1.2亿元人民币损失。2、拯救生命：据统计90%的道路交通事故人为犯错引起其中走神、疲劳、酒驾、超速占据了相当大的比重全世界每年有130万人因车祸丧生仅中国就有6万人以上自动驾驶汽车将能消除一切人为犯错因素所导致的事故这实际上会使事故的发生率大大降低。3、无法开车的人能更方便的出行：这包含了色盲、老年人和残疾人这些人往往不具备开车的能力或权利但自动驾驶汽车将使他们享受开车或便捷出行并且不会对自己或者他人造成危险。4、更节省时间：自动驾驶汽车能够感知周围的其他汽车并与它们进行通信随意停车、任意变道、加塞等行为会成为过去这使得交通秩序变得更加良好低车速下的小型刮蹭、碰撞事故也将被避免相应的车速会变得比现在更快人们的出行效率会更高。二、无人驾驶汽车缺点：1、大幅增加汽车保有量：根据自动驾驶汽车的特征一些不具备驾驶能力的人也可能会拥有这种交通工具汽车的保有量将会大幅增加但这并不一定完全是好事有可能带来一些其他的问题比如停车位会变得更加紧张。2、黑客入侵：自动驾驶汽车更像一台机器人它由既定的程序和人工智能芯片控制对于所有自动化系统而言由于故障或Bug总是存在被黑客入侵或崩溃的风险没有系统绝对可靠如果黑客能够进入汽车系统那么它就能控制汽车做任何事情。3、失去工作：自动驾驶汽车的普及必定会让那些以驾驶营运车辆为生的人失去工作这是社会和科技发展的必然一辆没有故障的自动驾驶货车可以24小时不间断的运行并确保安全它能够产生成倍的效益但是人力驾驶很难达到。4、成本过高：与任何需要经年累月开发并测试的新技术一样自动驾驶汽车的成本在最开始可能是天文数字据估算目前正在测试的自动驾驶汽车造价高达30万美元左右对于国人来说这相当于一辆300-400万的汽车。

智慧城市无人驾驶汽车的优势和发展阻力?

优点：无法开车的人能更方便的出行。

无人驾驶汽车优点：

1，经济效益，一旦自动驾驶汽车完全整合到我们的日常用车和公路运输系统中，将会为整个社会带来巨大的经济效。

2、无法开车的人能更方便的出行。这包含了色盲、老年人和残疾人，这些人往往不具备开车的能力或权利，但自动驾驶汽车将使他们享受开车或便捷出行，并且不会对自己或者他人造成危险。

3，更好的环境和空气质量。自动驾驶汽车最佳的实现路径是电气化，包含了纯电或燃料电池。

无人驾驶汽车缺点：

1、大幅增加汽车保有量。

2、黑客入侵。

3，成本过高。

4，过渡阶段面临巨大挑战。