车联网下的隐患：“黑客”攻击 控制汽车

　　我们常常在一些好莱坞电影大片里看到超级黑客，在电脑前轻松“黑”进别人安全系统的场景。

　　这样的场景，也可能出现在以后的汽车上。

　　早在去年召开的拉斯维加斯黑客大会上，美国两位网络安全人员演示了如何通过黑客手段，远程控制两辆正在行驶的汽车。他们的软件技术可以控制汽车方向盘，可以让其自动加速或突然刹车;也可以让汽车在行驶时刹车失灵，不管司机如何踩刹车，汽车都会继续前进。但只要控制的人下个指令，这辆正高速行驶的车就会马上刹车。

　　在清华大学汽车系副研究员罗禹贡看来，“由于现代汽车的驱动、制动、转向等各种系统已经是电子自动控制的，因此通过各种途径对其进行控制，就能实现攻击。”

　　随着智联系统的广泛应用，如何保障汽车信息安全，也成了大家关注的话题。

　　汽车破解秀当日

　　比亚迪紧急关闭云服务

　　8月21日，首届HackPWN安全极客狂欢节在北京举行，这场属于黑客的狂欢盛会吸引了来自全球各地的上万名黑客。其中，汽车入侵技术受到密切关注，现场更是直接上演一场破解秀，安全专家通过汽车安全漏洞，演示操控包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。

　　据了解，现场破解汽车的三名黑客是思科物联网安全总监Asaf Atzmon、车联网安全公司Visual Threat创始人严威和刘建浩，他们曾演示过多种汽车车联网破解技术，通过汽车和车联系统存在的安全漏洞，控制比亚迪等多款汽车，并详细解释了汽车的电子控制系统存在的漏洞。

　　巧合的是，在HackPWN开幕时，汽车厂商比亚迪紧急向用户发布通知，将在8月21日上午10点到13点临时关闭比亚迪云服务。因此此次破解安全专家无法现场破解演示控制指令。

　　不过，根据安全专家刘建浩录制的视频显示，通过比亚迪存在的漏洞，刘建浩可以用手机打开车门、启动并开走，还可以开启车内空调，甚至开启或关闭后备箱，而这是手机APP中没有的功能。此外他还能向比亚迪发送“自杀”指令，控制汽车引擎造成人员伤亡。

　　早在6月份的HackPWN启动仪式上，安全专家利用发现的比亚迪汽车云服务平台漏洞，在没有钥匙的情况下，成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等行为，从开始操作到成功破解，只花了不到2分钟的时间。据悉，此次利用的比亚迪安全漏洞，存在于比亚迪云服务系统中，会影响到秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。

　　安全专家表示车主上下班下楼前，可以提前远程开启汽车空调，上车后可以直接享受舒适的温度。但若被不法分子利用，控制油表盘，错误显示剩余油量指出，极易造成汽车行驶过程抛锚，或者在车中植入恶意软件，导致刹车失灵，造成人员伤亡。