黑客可以遠(yuǎn)程控制車速

今年7月，美國權(quán)威科技媒體《連線》刊出一篇文章，詳細(xì)描述了一位駕駛員在位于圣劉易斯市，以70碼的時(shí)速駕駛著切諾基，突然被黑客侵入，汽車失去控制的過程。

當(dāng)時(shí)，該汽車的加速踏板停止工作，盡管駕駛員將油門轟到底，發(fā)動(dòng)機(jī)轉(zhuǎn)速持續(xù)攀升，但切諾基仍然持續(xù)減速，最后幾乎接近怠速狀態(tài)，同時(shí)車輛的變速器也被切斷了。

黑客的手段還有關(guān)閉引擎、突然制動(dòng)或者讓制動(dòng)失靈，最后讓切諾基側(cè)滑進(jìn)路邊的壕溝。

該新聞導(dǎo)致菲亞特克萊斯勒美國公司宣布召回約140萬輛存在軟件漏洞的汽車。這是全球首例因黑客風(fēng)險(xiǎn)而召回汽車的事件。

電氣化，便利與風(fēng)險(xiǎn)雙飛

早期的汽車都是采用機(jī)械化控制，沒有任何信息安全風(fēng)險(xiǎn)。隨著發(fā)動(dòng)機(jī)電噴技術(shù)和自動(dòng)變速箱的應(yīng)用，電子零部件在整車成本的比例逐漸增長。

目前傳統(tǒng)內(nèi)燃機(jī)小型車的電子化比例平均是15%，豪華車的電子化比例超過28%。新能源汽車由于搭載了動(dòng)力電池和驅(qū)動(dòng)電機(jī)等動(dòng)力系統(tǒng)，電子化比例占到了總成本的一半以上，例如豐田混合動(dòng)力汽車Pruis的電子化比例是48%，比亞迪秦等電動(dòng)汽車由于動(dòng)力電池容量大，這一比例會(huì)更高。

駕駛員在開現(xiàn)代的汽車時(shí)，包括踩油門和剎車等控制，都不是直接控制發(fā)動(dòng)機(jī)和制動(dòng)系統(tǒng)，必須通過傳感器將控制命令從模擬量轉(zhuǎn)化為數(shù)字量，再傳送到控制目標(biāo)。

這就為黑客創(chuàng)造了可乘之機(jī)，他們往往是在控制命令的傳輸過程中，改變控制量，達(dá)到入侵的目的。

網(wǎng)絡(luò)化讓你的車后門大開

電子化零部件數(shù)量的最多，導(dǎo)致CAN、LIN通訊總線開始在汽車大規(guī)模應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)可以大大減少汽車電氣線束。

沒有總線的汽車，所有的電氣系統(tǒng)兩兩之間都必須有線束連接，隨著電氣系統(tǒng)的增加，線束的數(shù)量和重量成幾何級(jí)數(shù)增加。有了總線以后，所有的電氣系統(tǒng)只要通過一根總線就可以連接了。

網(wǎng)絡(luò)為汽車的智能化帶來了便利，也為黑客入侵提供了后門。黑客經(jīng)常在破譯總線通訊協(xié)議后，向汽車網(wǎng)絡(luò)發(fā)送錯(cuò)誤的控制命令，達(dá)到控制汽車的目的。

目前，汽車的各個(gè)電氣系統(tǒng)的軟件平臺(tái)是不統(tǒng)一的。

汽車信息娛樂系統(tǒng)的操作系統(tǒng)通常是QNX、WinCE和安卓。發(fā)動(dòng)機(jī)管理系統(tǒng)EMS、自動(dòng)變速箱控制系統(tǒng)TCU、ABS制動(dòng)的控制單元都是用基于MatLab和Simulink模型的仿真方法開發(fā)的，然后將控制策略轉(zhuǎn)化成C語言，最后編譯成機(jī)器代碼。

這些不同的電子控制單元都是由博世、大陸和德爾福等供應(yīng)商獨(dú)立提供，他們的安全措施和防護(hù)等級(jí)都是不一致的，因此這也是黑客能夠攻破汽車網(wǎng)絡(luò)的原因。

為了解決這些傳統(tǒng)的問題，一些新一代的基于網(wǎng)絡(luò)的汽車操作系統(tǒng)已經(jīng)問世。2014年11月，QNX汽車安全操作系統(tǒng)1.0上市，可滿足汽車市場對(duì)數(shù)字儀表盤、平視顯示器、先進(jìn)駕駛輔助系統(tǒng)等車載應(yīng)用程序日益增長的需求。也可用于需符合ISO26262ASIL-D這一高安全等級(jí)標(biāo)準(zhǔn)的系統(tǒng)。

針對(duì)功能性安全標(biāo)準(zhǔn)的認(rèn)證提供獨(dú)立的驗(yàn)證，當(dāng)產(chǎn)品被用于乘用車的電氣、電子和基于軟件的系統(tǒng)中時(shí)，能提供高水平的可靠性并且降低風(fēng)險(xiǎn)。

2015年6月，Linux基金會(huì)發(fā)表了基于Linux的車載系統(tǒng)軟件AGL（Automotive Grade Linux）的要求規(guī)格書“Requirements Specification 1.0”。這些新一代汽車操作系統(tǒng)的問世，大大減低了智能汽車的信息安全風(fēng)險(xiǎn)。

越智能 越危險(xiǎn)

未來的無人駕駛汽車的很多傳統(tǒng)零部件都可以取消。谷歌的第三代無人駕駛汽車內(nèi)已經(jīng)取消了加速踏板、制動(dòng)踏板、轉(zhuǎn)向盤和換擋桿等系統(tǒng)。這些發(fā)展趨勢(shì)導(dǎo)致未來的汽車成本會(huì)大幅度降低，也使得電氣化比例進(jìn)一步提高。

未來，汽車電氣化成本比例將超過75%。另外未來的汽車還具備V2V車車通訊和V2I車路通訊功能，最終實(shí)現(xiàn)V2X的目標(biāo)。

屆時(shí)，汽車將成為物聯(lián)網(wǎng)的一個(gè)節(jié)點(diǎn)，可以與其他類型的機(jī)器和設(shè)備通訊，實(shí)現(xiàn)更多的便利功能。但是相應(yīng)的，處于聯(lián)網(wǎng)中的汽車，遭受攻擊的可能性就更大。

智能汽車的安全之道

未來的汽車將通過兩種方式來提升信息安全。一是汽車制造商不斷地發(fā)現(xiàn)軟件系統(tǒng)的漏洞，發(fā)布補(bǔ)丁程序，通過在線升級(jí)完善汽車軟件系統(tǒng)的安全措施。二是第三方軟件公司和組織，推出汽車安全殺毒App軟件，進(jìn)一步提高系統(tǒng)的安全性。

今年9月，大眾汽車聯(lián)合歐洲最大的保險(xiǎn)公司Allianz、世界著名制藥企業(yè)Bayer、世界大型化工廠BASF等公司，成立DCSO（Deutsche Cyber-Sicherheitsorganisation GmbH）的網(wǎng)絡(luò)安全組織，提高德國公司的網(wǎng)絡(luò)安全水平。

智能汽車還可能會(huì)設(shè)計(jì)一套應(yīng)急救援程序，通過啟動(dòng)紅色按鈕實(shí)現(xiàn)。當(dāng)車主遭遇緊急情況時(shí)，按下按鈕，汽車快速進(jìn)入安全模式，自動(dòng)減慢車速，在路邊緊急停車。

這一設(shè)計(jì)思想其實(shí)已經(jīng)開始應(yīng)用。早期的電動(dòng)汽車都設(shè)計(jì)了一個(gè)高壓電路斷開按鈕，當(dāng)遇到汽車進(jìn)水等緊急情況按下按鈕，汽車的高壓電源立即斷開，保證車內(nèi)乘客安全。

我在美國考察谷歌第二代基于雷克薩斯的無人駕駛汽車時(shí)，看到其中控臺(tái)也有一個(gè)紅色的緊急按鈕，用于保障乘客安全。