如果有一天你的汽車不聽你的指揮，任性地狂奔轉(zhuǎn)向。那么，你不要驚慌，它只是被黑了。

你的汽車可以多瘋狂

有視頻有真相，先來看看國外兩名黑客查理·米勒和克里斯·瓦拉賽克可以對汽車做什么：

視頻里的兩輛車是普通的福特翼虎和豐田普銳斯。通過遠(yuǎn)程入侵，黑客居然實(shí)現(xiàn)了讓高速行駛的汽車突然剎車，突然轉(zhuǎn)向的“必殺動(dòng)作”。

“你的汽車還沒有被黑，并不是因?yàn)榇嬖诙啻蟮募夹g(shù)壁壘，而是因?yàn)槟銜簳r(shí)還不值得被黑。”劉健皓對雷鋒網(wǎng)解釋道。劉健皓是360網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室的重量級研究員，他主要的日常工作只有一項(xiàng)——“花式虐車”。作為一個(gè)改裝車發(fā)燒友兼網(wǎng)絡(luò)安全研究員，他是世界上第一個(gè)采用“非接觸”方式破解特斯拉汽車的人，也是第一個(gè)破解比亞迪汽車的人。在他眼中，車聯(lián)網(wǎng)安全遠(yuǎn)遠(yuǎn)不是我們看上去的那般風(fēng)平浪靜，反而是殺機(jī)四伏。

美國著名調(diào)查記者麥克·黑斯廷斯2013年死于一場車禍，在他死前曾經(jīng)對親友說，自己由于調(diào)查一件重大事件而被FBI調(diào)查，需要消失一段時(shí)間。而15小時(shí)后，他就被發(fā)現(xiàn)駕車高速撞到一棵大樹上身亡，現(xiàn)場極為慘烈，碎片散落滿地。官方宣稱這是一次意外，而根據(jù)后來“棱鏡門”報(bào)道出來的信息，有很多證據(jù)都指向了這輛車有可能遭受黑客攻擊。

劉健皓和他破解的特斯拉汽車

劉健皓也向記者提到了這個(gè)事例，在安全研究員的眼中，這個(gè)事件標(biāo)志著“汽車殺人”終于從假設(shè)降臨到現(xiàn)實(shí)。他的使命，就是防止這樣的事情再次發(fā)生。

入侵一臺汽車，顯然需要一條通道。在汽車中，物聯(lián)網(wǎng)模塊被稱為“T-Box”。如果不對車進(jìn)行物理接觸，“T-Box”就成為了進(jìn)入“汽車大腦”的唯一入口。而一旦入侵，黑客就會試圖拿到一輛汽車的中控權(quán)——進(jìn)而向油門、剎車、方向盤、車燈、鳴笛系統(tǒng)下達(dá)指令。通過車載3G/4G通信模塊，黑客在自家的沙發(fā)上就可以掌握你的位置、速度、甚至是窗戶的開合狀態(tài)，并且在“最合適”的時(shí)機(jī)讓你的汽車突然瘋狂。從警方的角度來看，每天發(fā)生無數(shù)各式車禍，由于汽車被入侵而導(dǎo)致事故的證據(jù)很難查證。

如果你買一輛最新款的車，無論價(jià)位如何，如無鑰匙啟動(dòng)、座椅通風(fēng)、座椅加熱、停車輔助等等這些功能基本都會具備。越來越多的汽車功能，就像鑿開了一扇扇窗戶，每多一項(xiàng)功能，就為黑客的進(jìn)攻多一種途徑和武器。例如，你可以給座椅加熱裝置下達(dá)指令，使其不間斷地使用最大功率加熱，從而可能導(dǎo)致汽車自燃?！爸徊贿^，可能很少有黑客會選擇用如此蛋疼的方式來殺人。”劉健皓說。

如何玩壞一輛汽車

我們團(tuán)隊(duì)的經(jīng)費(fèi)幾乎沒有上限，去年為了研究特斯拉的漏洞，團(tuán)隊(duì)買了一輛特斯拉；今年研究比亞迪的破解，又買了一輛比亞迪。

不過，這兩輛車沒有白買。劉健皓不僅可以開著回頭率爆棚的座駕穿梭于公司和實(shí)驗(yàn)倉庫之間，而且還實(shí)實(shí)在在地攻破了兩輛車的防線。

破解特斯拉全過程展示

在攻破特斯拉的過程中，劉健皓的最初想法當(dāng)然是破解車鑰匙，從而一舉拿下對車的一切控制權(quán)。但是，這條捷徑他并沒有走通，這一局特斯拉勝利了。接下來，他又盯上了特斯拉官方的手機(jī)App，只要通過驗(yàn)證，用App同樣可以實(shí)現(xiàn)開鎖、鳴笛、啟動(dòng)這一全套過程。然而，攻擊App的嘗試在iOS系統(tǒng)中又遭遇了失敗，特斯拉依然堅(jiān)挺。接下來輪到了安卓版本的App，這一次，期待已久的漏洞終于出現(xiàn)在他的面前。

只要車主使用安卓手機(jī)，并且點(diǎn)擊了黑客發(fā)送的誘騙鏈接，就交出了汽車的控制權(quán)。至此，劉健皓已經(jīng)可以打開特斯拉的車門了。（至于特斯拉車主究竟有多大比例使用安卓手機(jī)，則是另一個(gè)讓屌絲內(nèi)牛滿面的故事了。）

進(jìn)入特斯拉的劉健皓發(fā)現(xiàn)了另一個(gè)問題，那就是：汽車在啟動(dòng)時(shí)，會驗(yàn)證鑰匙的“心跳信號”，所謂“心跳信號”就是車鑰匙發(fā)出的特別的脈沖信號，只有鑰匙發(fā)出的“心跳”被汽車捕獲的時(shí)候，汽車才會啟動(dòng)。經(jīng)過反復(fù)的實(shí)驗(yàn)，劉健皓實(shí)現(xiàn)了用筆記本模擬“心跳信號”的過程，至此，特斯拉可以被啟動(dòng)、駕駛。于是視頻中的破解流程就這樣形成了。

破解特斯拉得到的獎(jiǎng)?wù)?/strong>

由于成功破解特斯拉，今年中旬劉健皓獲得了特斯拉公司寄來的獎(jiǎng)?wù)拢酮?jiǎng)?wù)峦瑫r(shí)到來的，還有特斯拉的App升級，最新的App已經(jīng)封堵了劉健皓使用的漏洞。劉健皓說，在特斯拉升級之后，他的團(tuán)隊(duì)又進(jìn)行了新一輪的攻擊測試，目前還沒有攻破的思路，可以認(rèn)為現(xiàn)在的特斯拉相對安全。

相對特斯拉來講，國內(nèi)的智能汽車破解難度要略低。我們成功破解了比亞迪，同時(shí)也發(fā)現(xiàn)其他汽車廠商的漏洞幾乎和比亞迪一樣，大家的思維盲點(diǎn)都差不多。

比亞迪破解視頻（本視頻由360授權(quán)雷鋒網(wǎng)獨(dú)家首發(fā)）

直到現(xiàn)在，對汽車所有破解的前提是：需要具備“T-Box”（車聯(lián)網(wǎng)接口）。那么，5-10年前的老舊車是不是可以高枕無憂了呢？

從2014年開始，車載“ODB盒子”開始普及，只需把盒子和汽車的“ODB接口”用數(shù)據(jù)線相連，就可以實(shí)現(xiàn)諸多的車聯(lián)網(wǎng)功能。這類“ODB盒子”，正是“T-Box”的變身。根據(jù)相關(guān)數(shù)據(jù)，目前中國有2000多家制造ODB盒子的企業(yè)。業(yè)內(nèi)人士推測，其中僅銷量較好的騰訊路寶保守估計(jì)2014年銷售了8-10萬臺。如此數(shù)量龐大的盒子連通了汽車的中控電腦，提供了GPS等數(shù)據(jù)，為黑客的進(jìn)攻提供了絕佳的渠道。劉健皓說，隨著ODB盒子的普及和汽車的更新?lián)Q代，可以被攻擊的汽車只會更多，不會更少。

被拆解的比亞迪汽車內(nèi)部

賣出去的汽車潑出去的水

隨著“安全標(biāo)桿”特斯拉不斷被各路團(tuán)隊(duì)蹂躪，國產(chǎn)汽車廠商也開始“緊急集合”?！耙粦?zhàn)成名”的劉健皓團(tuán)隊(duì)被各個(gè)汽車廠邀請，在新車研發(fā)階段為其測試安全性。

“目前攻擊汽車需要針對汽車個(gè)體進(jìn)行，而且只能造成諸如交通事故這樣‘損人不利己’的結(jié)果?！皠⒔○┱J(rèn)為，“攻擊汽車”并沒有一個(gè)走得通的盈利模式，這是沒有形成黑色產(chǎn)業(yè)的重要原因。他說：

汽車產(chǎn)業(yè)是一個(gè)周期比較長的產(chǎn)業(yè)，安全性方面也要提前3-5年進(jìn)行研發(fā)。一輛車，一旦你賣出去，就失去了對它的控制。如果出現(xiàn)了可以被黑客利用的漏洞，只有大規(guī)模召回升級。而且，這樣的漏洞對于品牌的損害是致命的。一臺汽車如果存在安全隱患，是不會有消費(fèi)者買單的。

由于現(xiàn)在針對汽車的攻擊事件幾乎為零，相比Web網(wǎng)絡(luò)安全來說，劉健皓似乎在對著并不存在的敵人揮拳。然而，誰又能保證創(chuàng)造力爆棚的反派們不會研發(fā)出一套利用入侵汽車來實(shí)現(xiàn)的盈利模式呢？如果到那個(gè)時(shí)候再來做汽車安全，恐怕就要以人的生命為代價(jià)了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。