在人工智能驾驶大行其道的当下，无人车或载人自动驾驶，甚至常规汽车接入互联网、车联网后，会不会因为黑客攻击，秒变疯狂驾驶？——这已不是危言耸听。

      日前，美国国家公路交通安全管理局（NHTSA）正式发布《汽车最佳网络安全指南》，帮助汽车制造商应对网络攻击可能给联网汽车带来的安全威胁，提供了如何防止汽车被接入未授权网络，如何保护关键安全系统与个人数据，以及如何从网络攻击中快速恢复等方法，并藉此进行了广泛的网络安全测试。事实上，从科研单位、IT公司到汽车厂商，日本人、中国人也在展开行动。

      汽车破解大赛专场上，大学生团队正在“攻关”。图片来源：SyScan360、HackPwn大赛

      全球汽车信息安全事件接连曝出

      仅从去年到今年，世界范围内已经发生多起汽车信息安全事件——

      2015年7月，两名美国黑客远程破解并控制了克莱斯勒旗下的JEEP汽车，克莱斯勒公司因此召回了140万辆汽车；仅隔一个月，国内某汽车厂商的云服务也曾被曝存在漏洞，可导致车主信息泄露和汽车被远程控制；同年，欧洲两所大学研究人员宣布，通过无线模块和天线，可以跟踪一座小城市的所有车辆，跟踪成本不足50万美元。

      2016年1月，美国联邦调查局FBI称，极端组织ISIS正在研究无人驾驶的汽车炸弹，并试图将其应用在自杀式爆炸袭击中；8月，浙江大学—360汽车及车联网安全联合实验室首次通过传感器漏洞破解特斯拉汽车自动驾驶功能，并受邀在世界黑客大会DEFCON上进行了议题演讲。

      对此，通用汽车、特斯拉、大众汽车等多家车业巨头，通过公开招募安全人员、成立安全公司或与安全机构合作的方式，加紧应对汽车信息安全问题。除了职能部门官方发布的《汽车最佳网络安全指南针外，美国司法部也计划通过立法方式，推动汽车行业必须确保旗下车辆内置网络安全保护系统。

      近日，日本汽车制造商们也宣布，在2017年开始建立一个共同工作组，分享有关黑客入侵和数据外泄的信息，以加强汽车信息安全保护。

      我国对车联网安全也高度重视，“中国制造2025”将汽车信息安全作为关键基础问题进行研究；科技部、交通部和工信部都在推动相关标准和技术规范制定和实施。就在上月，我国《节能与新能源汽车技术路线图》正式发布，信息安全成为路线图重要组成部分，对汽车相关信息安全及汽车全生命周期信息安全保护技术进行了规划。

      作为最大智能硬件也要“杀杀毒”

      对技术潮流敏感的大学生，也在“挑战”汽车安全性。最近几天，全国大学生网络安全邀请赛暨上海市大学生网络安全大赛总决赛上演；与此同期，首次来沪的SyScan360国际前瞻信息安全会议，首度与国内智能硬件破解大赛HackPwn合办，设置汽车破解赛专场，5支大学生队伍将破解目标对准了仪表盘，展示如何将汽车仪表盘变成“疯子”，不受驾驶员控制实现闪灯、鸣笛、开门、转向等。

      事实上，汽车确已成为当今最大智能硬件，或称“巨型智能硬件”。解放日报·上观新闻记者了解到，目前每台车型拥有25到200个不等的ECU（电子控制单元），高级车型则有约144个ECU连接，软件代码超过6500万行，而无人驾驶车辆的软件代码则超过2亿行。

      来自360车联网安全中心的安全工程师刘健皓解释说，汽车中使用的计算和联网系统沿袭了既有的计算和联网架构，所以也继承了这些系统天然的安全缺陷。随着汽车中电子控制单元及ECU连接的增加，黑客对汽车的攻击面大大增加，尤其是汽车通过通信网接入互联网连接到云端之后，每个计算、控制和传感单元，与之相应每个连接路径，都有可能因存在安全漏洞从而被黑客利用，实现对汽车的攻击和控制。

      正如谷歌投入无人驾驶这片蓝海，国内互联网企业也在向智能汽车“转行”。比如，360与北京航空航天大学、浙江大学、长安汽车等联合建立了多个汽车信息安全研究院和实验室，参与了国家“智能网联汽车技术路线图”等重大科研项目，甚至推出了为车子杀毒的“汽车卫士”。

      公司副总裁、首席安全官谭晓生介绍， 汽车卫士相当于家用电脑的车用版，具有车载电脑杀毒、清理、root检测、汽车控制监控等功能。同时，另一款CANPICK则是面向行业企业的可视化车联网安全验证工具，可以用于汽车总线安全设计、测试、评估以及汽车整车安全验收。此外，基于安全大数据的360车联网安全运营平台也已投入运行，这是国内第一个汽车信息安全平台，向汽车行业和网络安全行业输出车联网安全威胁情报。

      另悉，就在本月，国内车载信息服务产业应用联盟（TIAA）的车联网络安全委员会应运而生，在此前已有公务车辆信息安全技术工作组的基础上，同时面向民用、专用、军用3个应用方向，组织开展信息和网络安全工作。

【来源：】

【作者：】