最近小槑單位的電腦集體遭遇勒索病毒的攻擊，一半以上基本處于癱瘓狀態(tài)。還好小槑所有的稿子都在健康狀態(tài)，不然這個月又要喝西北風(fēng)了。

有感而發(fā)，今天和大家談?wù)勂嚭途W(wǎng)絡(luò)安全的話題。大家不要覺得這兩個東西是八竿子打不著，其實(shí)，你的座駕早就被黑客盯上了。

入侵真的超簡單

試想一下，你手握方向盤，深呼吸兩次。接通妻子的電話，平靜地告訴她真不巧，今晚又要加班了。簡短地吐槽了老板的慘無人道，你掛掉電話，駕車駛上高速公路。凝視著飛速閃過的路標(biāo)，你內(nèi)心波瀾壯闊。你確信，要去的地方只有自己知道。

第二天凌晨，你被妻子從被窩里揪出來，逼問昨晚是不是去機(jī)場私會了前女友。你一臉無辜，試圖抵賴。直到她打開電腦展示了你昨天完整的行車軌跡。你羞愧地低下了頭，瞥見她手背在身后，白刃的寒光閃現(xiàn)。

“野蠻妻子”趁你不被，把一張SD卡插進(jìn)了你的大眾途銳汽車主控臺上，輕輕點(diǎn)擊了系統(tǒng)更新。三分鐘后，你的愛車系統(tǒng)重啟完畢。

從這一刻開始，你愛車所有的GPS信息，也就是運(yùn)動軌跡，都會被主控臺默默記錄下來。直到事發(fā)當(dāng)天，懷疑你的妻子再次插入SD卡，用僅僅三秒的時間就把你這一周走過的所有軌跡下載下來。

這個漏洞來自知名的黑客、安全研究員“呆神”。今天他和團(tuán)隊宣布成功破解奧迪A6、A7，大眾途銳等多款車型。以往也有黑客曾經(jīng)成功破解汽車，例如特斯拉。但是之前的破解大多集中于可以聯(lián)網(wǎng)的“智能汽車”，而目前國內(nèi)銷售的汽車，由于政策限制，清一色閹割了聯(lián)網(wǎng)功能。

然而，沒有聯(lián)網(wǎng)的汽車同樣存在可怕的隱患。這個破解成果即是例證。他和團(tuán)隊繞過安全驗(yàn)證，取得了汽車中控系統(tǒng)的最高權(quán)限。理論上來講，可以控制汽車上的GPS、音響、藍(lán)牙等所有設(shè)備。

再說一個遠(yuǎn)程入侵的例子

近日，知名科技媒體《連線》在網(wǎng)站上刊出一篇文章，對車載系統(tǒng)漏洞可能導(dǎo)致的潛在安全問題進(jìn)行了詳細(xì)評述。

“我在位于圣劉易斯下城區(qū)的邊界，以70碼的時速駕駛著切諾基，突然間，汽車失去控制。在沒有觸碰儀表盤的情況下，切諾基的制冷系統(tǒng)以最大檔功率開始送風(fēng)，通過座椅背部的循環(huán)系統(tǒng)，讓我的背部感到一陣寒意。接下來，收音機(jī)切換到了本地嘻哈頻道，音量自己調(diào)至最大，喇叭里發(fā)出刺耳的音樂。我將控制旋鈕轉(zhuǎn)向最左側(cè)，同時不停的按動電源開關(guān)，一切都沒有反應(yīng)。這時候，雨刮也開始湊熱鬧，不斷噴出清潔劑，讓擋風(fēng)玻璃變得一片模糊?！?/p>

這一切不是好萊塢驚悚片中的情節(jié)，而是由兩名黑客——查理·米勒（Charlie Miller）以及克里斯·瓦拉塞克（Chris Valasek）——一手導(dǎo)演的結(jié)果。兩人在去年進(jìn)行了汽車入侵方面的研究，上述結(jié)果尚在預(yù)料之中。這些漏洞被安全領(lǐng)域稱之為“零日漏洞”，襲擊者可以通過無線連接入侵上述切諾基車型。他們的代碼正是汽車制造商的噩夢：通過軟件，黑客通過切諾基的車載娛樂系統(tǒng)發(fā)送指令，啟動儀表盤上的各種功能，包括轉(zhuǎn)向、剎車以及換擋，所有這些都可以通過一臺筆記本輕松實(shí)施，而發(fā)起襲擊的人可以身處任何地點(diǎn)，只需連接至網(wǎng)絡(luò)即可。

簡單兩個例子，是不是覺得很驚悚。確實(shí)，不管你的車子是不是智能化，黑客都能輕而易舉的侵入。但是聰明的你也許會想，我和黑客無冤無仇，為毛總要控制的我的車子呢？

小槑目前能想到三個原因，希望大家能給我提供更多思路。

第一，為了展示黑客很牛逼。哥連車都能控制，是不是碉堡了。

第二，為了殺人。你在外面和別人結(jié)上梁子了，不好意思，這種方式殺人滅口能完美的偽裝成交通事故，而我只要出點(diǎn)錢找一個靠譜的黑客就行。

第三，偷車，盜竊賬號，安裝病毒勒索贖金。反正都是和錢掛鉤。前兩種原因要么是扯淡要么發(fā)生的概率也極小。大部分黑客還是沖著錢去的。如今在車輛網(wǎng)越來越發(fā)達(dá)的前提下，汽車馬上也會成為下一個智能終端，而你的淘寶賬號，銀行卡，微信等等的個人隱私很有可能藏在車?yán)?。黑客聰明到會利用每一個漏洞對你發(fā)起攻擊，找到任何一個賺錢的方式，也許是偷也許是搶，也許是悄悄裝個木馬放長線釣大魚，都有可能。

如何規(guī)避被侵入風(fēng)險

有一天，當(dāng)網(wǎng)絡(luò)罪犯們使用勒索軟件威脅車主來獲取金錢。然而汽車制造商們對這個問題的回應(yīng)很遲鈍，缺乏主動性、“通常在某互聯(lián)網(wǎng)安全調(diào)查員發(fā)表相關(guān)信息后，汽車制造商們才會予以回應(yīng)并嘗試找出解決辦法?！?/p>

據(jù)悉，美國的《2015年汽車安全性和隱私性法案》于2015年推出，但遲遲沒有通過立法機(jī)構(gòu)的審議。民主黨參議員愛德華·馬基表示：“歸結(jié)為一點(diǎn)，這是一個生命安全問題。當(dāng)人們失去對可能結(jié)束其生命的車輛控制的時候，這才是大問題?！?/p>

汽車制造商們采取措施了嗎？在汽車制造過程中融入“零安全性”非常迫切，但是前景渺茫。

值得關(guān)注的是，美國聯(lián)邦調(diào)查局就汽車存在的互聯(lián)網(wǎng)安全性薄弱點(diǎn)發(fā)出了警告，并解釋了汽車制造商們應(yīng)該做什么來消除這一威脅。

當(dāng)前許多車輛都可通過無線裝置實(shí)現(xiàn)內(nèi)部的互聯(lián)和操控，以及電話或筆記本通話等外部交流。美國咨詢機(jī)構(gòu)IHSAutomotive預(yù)估，2020年全球55%的新車將實(shí)現(xiàn)互聯(lián)，約一半的車輛將配備不同互聯(lián)程度的配置。

互聯(lián)性使汽車對黑客來說更具價值。麥肯錫咨詢公司稱，即使聯(lián)網(wǎng)車正加速增多，僅40%左右的車企組建了針對網(wǎng)絡(luò)安全的部門，其中不到一半的車企稱他們的網(wǎng)絡(luò)安全團(tuán)隊做好了充分的準(zhǔn)備，可應(yīng)對黑客威脅。而近85%的車企遭受網(wǎng)絡(luò)安全威脅的評級為中、高級。

為了抵御黑客，車企需要持續(xù)監(jiān)控車輛的軟件漏洞和潛在弱點(diǎn)，能夠通過在線更新在問題出現(xiàn)時將問題排除出來。汽車行業(yè)內(nèi)的開放交流也將幫助車企在被黑客攻擊前及時發(fā)現(xiàn)潛在的漏洞。