黑帽大会曝光全球最不“安全”汽车，汽车安全面临重新定义

一驾无人机从低空悄悄接近某知名国企CTO驾驶的某品牌2014新款SUV，CTO发现手中的方向盘和脚下的油门突然开始“自动驾驶”，在一阵徒劳的挣扎后，CTO和他的爱车尖叫并呼啸着撞上了长安街新安装的液力路桩。以上并非碟中谍5中的暗杀场景，而是即将“商用”的黑客技术的小试牛刀。

在近日举行的2014黑帽大会上，安全专家们对汽车行业20款新车型进行了安全评估，结果发现大部分车型都容易遭到攻击。这对于汽车行业来说意味着信息安全正在成为汽车安全的重要评估指标，而未来在汽车中安装防火墙和IPS入侵侦测系统将不再是一个玩笑。

说到汽车安全，大家的第一反应是安全气囊、碰撞侦测、防滑系统等各种主动安全、被动安全技术。随着汽车迈入车联网时代，汽车已经成了黑客眼里的新宠。

在不久前拉斯维加斯召开的黑帽大会上，安全研究人员对汽车行业最新车型的网络安全从攻击面、网络架构和物理系统三个方面进行了深入分析，发现今天的黑客已经可以攻破无线网络，包括蓝牙、Telematics、车载电话APP等，甚至控制汽车的物理系统，自如自动泊车、转向和刹车等控制系统；其中有些入侵需要黑客在目标汽车附近操作，而有些联网应用则能通过远程遥控功能入侵并控制汽车。

总的来说，那些电子化和联网化程度越高的汽车（例如特斯拉电动车），约容易成为黑客攻击的目标。而那些电子设备和功能较少，且数据网络与汽车核心控制系统物理分离的汽车则较不容易受到攻击。

根据黑帽大会上专家发布的报告，2014款Jeep切诺基，2014款的英菲尼迪 Q50、2014款福特翼虎是最容易被黑客入侵的车型，因为这些车整合了包括Telematics、Bluetooth等多种无线网络功能，而且与汽车的引擎控制和刹车系统处于同一网络，这使得黑客很容易接管汽车的电子控制单元。

当然，不同的车型的网络配置不同，也有不少车型的蓝牙与转向和油门是分离的两个网络。

研究显示2014款道奇Viper、2014款奥迪A8和2014款本田雅阁是最不容易被黑客攻破的汽车，因为这些汽车容易遭受黑客入侵的网络与汽车的物理控制单元处于不同的网络，通过一个网关连接。

车载防火墙、IPS？

两位研究人员Chris Valasek和Charlie Miller在今年的黑帽大会上展示了防御黑客攻击的车载安全设备原型，其工作原理类似IPS（入侵防御系统），可以防止攻入汽车网络的黑客向刹车等物理系统发送指令。IOActive公司的安全智能总监Valasek透露，这种设备可以直接插入汽车的电脑诊断接口。

Valasek黑帽会议上展示加装在原型车上的“入侵防护装置”，据Valasek透露，他们以约150美元的电子零件组成了这套装置，但真正的“秘诀”是一套计算机算法，它通过监视汽车网络来工作。当攻击发生时，该装置会识别异常流量和区块流氓活动。

对于普通消费者来说，汽车信息安全问题似乎有些超前，但对于高调的名人政要来说，高度智能化的座驾被黑客控制可不是闹着玩的，也许随着车联网潮流的普及，当汽车厂商们开始意识到问题的严重性时，汽车防火墙和IPS也许会成为引擎盖下的一个新部件。

实际上，面对日益严峻的信息安全威胁，汽车行业已经行动起来，不久前汽车制造商联盟和全球汽车厂商协会宣布启动汽车行业威胁情报共享计划（参考阅读：车联网时代：汽车行业开始重视网络安全），而近日频频遭受黑客攻击的电动车品牌特斯拉则在本届黑客大会上招募了30名优秀黑客加强安全管理。