如果有一天你的汽車不聽你的指揮，任性地狂奔轉(zhuǎn)向。那么，你不要驚慌，它只是被黑了。

你的汽車可以多瘋狂

有視頻有真相，先來看看國外兩名黑客查理·米勒和克里斯·瓦拉賽克可以對汽車做什么：

視頻里的兩輛車是普通的福特翼虎和豐田普銳斯。通過遠程入侵，黑客居然實現(xiàn)了讓高速行駛的汽車突然剎車，突然轉(zhuǎn)向的“必殺動作”。

“你的汽車還沒有被黑，并不是因為存在多大的技術(shù)壁壘，而是因為你暫時還不值得被黑?！?/strong>劉健皓對雷鋒網(wǎng)解釋道。劉健皓是360網(wǎng)絡(luò)安全攻防實驗室的重量級研究員，他主要的日常工作只有一項——“花式虐車”。作為一個改裝車發(fā)燒友兼網(wǎng)絡(luò)安全研究員，他是世界上第一個采用“非接觸”方式破解特斯拉汽車的人，也是第一個破解比亞迪汽車的人。在他眼中，車聯(lián)網(wǎng)安全遠遠不是我們看上去的那般風平浪靜，反而是殺機四伏。

美國著名調(diào)查記者麥克·黑斯廷斯2013年死于一場車禍，在他死前曾經(jīng)對親友說，自己由于調(diào)查一件重大事件而被FBI調(diào)查，需要消失一段時間。而15小時后，他就被發(fā)現(xiàn)駕車高速撞到一棵大樹上身亡，現(xiàn)場極為慘烈，碎片散落滿地。官方宣稱這是一次意外，而根據(jù)后來“棱鏡門”報道出來的信息，有很多證據(jù)都指向了這輛車有可能遭受黑客攻擊。

劉健皓和他破解的特斯拉汽車

劉健皓也向記者提到了這個事例，在安全研究員的眼中，這個事件標志著“汽車殺人”終于從假設(shè)降臨到現(xiàn)實。他的使命，就是防止這樣的事情再次發(fā)生。

入侵一臺汽車，顯然需要一條通道。在汽車中，物聯(lián)網(wǎng)模塊被稱為“T-Box”。如果不對車進行物理接觸，“T-Box”就成為了進入“汽車大腦”的唯一入口。而一旦入侵，黑客就會試圖拿到一輛汽車的中控權(quán)——進而向油門、剎車、方向盤、車燈、鳴笛系統(tǒng)下達指令。通過車載3G/4G通信模塊，黑客在自家的沙發(fā)上就可以掌握你的位置、速度、甚至是窗戶的開合狀態(tài)，并且在“最合適”的時機讓你的汽車突然瘋狂。從警方的角度來看，每天發(fā)生無數(shù)各式車禍，由于汽車被入侵而導致事故的證據(jù)很難查證。

如果你買一輛最新款的車，無論價位如何，如無鑰匙啟動、座椅通風、座椅加熱、停車輔助等等這些功能基本都會具備。越來越多的汽車功能，就像鑿開了一扇扇窗戶，每多一項功能，就為黑客的進攻多一種途徑和武器。例如，你可以給座椅加熱裝置下達指令，使其不間斷地使用最大功率加熱，從而可能導致汽車自燃。“只不過，可能很少有黑客會選擇用如此蛋疼的方式來殺人。”劉健皓說。

如何玩壞一輛汽車

我們團隊的經(jīng)費幾乎沒有上限，去年為了研究特斯拉的漏洞，團隊買了一輛特斯拉；今年研究比亞迪的破解，又買了一輛比亞迪。

不過，這兩輛車沒有白買。劉健皓不僅可以開著回頭率爆棚的座駕穿梭于公司和實驗倉庫之間，而且還實實在在地攻破了兩輛車的防線。

破解特斯拉全過程展示

在攻破特斯拉的過程中，劉健皓的最初想法當然是破解車鑰匙，從而一舉拿下對車的一切控制權(quán)。但是，這條捷徑他并沒有走通，這一局特斯拉勝利了。接下來，他又盯上了特斯拉官方的手機App，只要通過驗證，用App同樣可以實現(xiàn)開鎖、鳴笛、啟動這一全套過程。然而，攻擊App的嘗試在iOS系統(tǒng)中又遭遇了失敗，特斯拉依然堅挺。接下來輪到了安卓版本的App，這一次，期待已久的漏洞終于出現(xiàn)在他的面前。

只要車主使用安卓手機，并且點擊了黑客發(fā)送的誘騙鏈接，就交出了汽車的控制權(quán)。至此，劉健皓已經(jīng)可以打開特斯拉的車門了。（至于特斯拉車主究竟有多大比例使用安卓手機，則是另一個讓屌絲內(nèi)牛滿面的故事了。）

進入特斯拉的劉健皓發(fā)現(xiàn)了另一個問題，那就是：汽車在啟動時，會驗證鑰匙的“心跳信號”，所謂“心跳信號”就是車鑰匙發(fā)出的特別的脈沖信號，只有鑰匙發(fā)出的“心跳”被汽車捕獲的時候，汽車才會啟動。經(jīng)過反復(fù)的實驗，劉健皓實現(xiàn)了用筆記本模擬“心跳信號”的過程，至此，特斯拉可以被啟動、駕駛。于是視頻中的破解流程就這樣形成了。

破解特斯拉得到的獎?wù)?/strong>

由于成功破解特斯拉，今年中旬劉健皓獲得了特斯拉公司寄來的獎?wù)?，和獎?wù)峦瑫r到來的，還有特斯拉的App升級，最新的App已經(jīng)封堵了劉健皓使用的漏洞。劉健皓說，在特斯拉升級之后，他的團隊又進行了新一輪的攻擊測試，目前還沒有攻破的思路，可以認為現(xiàn)在的特斯拉相對安全。

相對特斯拉來講，國內(nèi)的智能汽車破解難度要略低。我們成功破解了比亞迪，同時也發(fā)現(xiàn)其他汽車廠商的漏洞幾乎和比亞迪一樣，大家的思維盲點都差不多。

比亞迪破解視頻（本視頻由360授權(quán)雷鋒網(wǎng)獨家首發(fā)）

直到現(xiàn)在，對汽車所有破解的前提是：需要具備“T-Box”（車聯(lián)網(wǎng)接口）。那么，5-10年前的老舊車是不是可以高枕無憂了呢？

從2014年開始，車載“ODB盒子”開始普及，只需把盒子和汽車的“ODB接口”用數(shù)據(jù)線相連，就可以實現(xiàn)諸多的車聯(lián)網(wǎng)功能。這類“ODB盒子”，正是“T-Box”的變身。根據(jù)相關(guān)數(shù)據(jù)，目前中國有2000多家制造ODB盒子的企業(yè)。業(yè)內(nèi)人士推測，其中僅銷量較好的騰訊路寶保守估計2014年銷售了8-10萬臺。如此數(shù)量龐大的盒子連通了汽車的中控電腦，提供了GPS等數(shù)據(jù)，為黑客的進攻提供了絕佳的渠道。劉健皓說，隨著ODB盒子的普及和汽車的更新?lián)Q代，可以被攻擊的汽車只會更多，不會更少。

被拆解的比亞迪汽車內(nèi)部

賣出去的汽車潑出去的水

隨著“安全標桿”特斯拉不斷被各路團隊蹂躪，國產(chǎn)汽車廠商也開始“緊急集合”?！耙粦?zhàn)成名”的劉健皓團隊被各個汽車廠邀請，在新車研發(fā)階段為其測試安全性。

“目前攻擊汽車需要針對汽車個體進行，而且只能造成諸如交通事故這樣‘損人不利己’的結(jié)果?！皠⒔○┱J為，“攻擊汽車”并沒有一個走得通的盈利模式，這是沒有形成黑色產(chǎn)業(yè)的重要原因。他說：

汽車產(chǎn)業(yè)是一個周期比較長的產(chǎn)業(yè)，安全性方面也要提前3-5年進行研發(fā)。一輛車，一旦你賣出去，就失去了對它的控制。如果出現(xiàn)了可以被黑客利用的漏洞，只有大規(guī)模召回升級。而且，這樣的漏洞對于品牌的損害是致命的。一臺汽車如果存在安全隱患，是不會有消費者買單的。

由于現(xiàn)在針對汽車的攻擊事件幾乎為零，相比Web網(wǎng)絡(luò)安全來說，劉健皓似乎在對著并不存在的敵人揮拳。然而，誰又能保證創(chuàng)造力爆棚的反派們不會研發(fā)出一套利用入侵汽車來實現(xiàn)的盈利模式呢？如果到那個時候再來做汽車安全，恐怕就要以人的生命為代價了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。