奔馳剎車疑云的冷思考：車企需與黑客不停斗法

近一周來，一輛“奔馳”中的奔馳車成了大眾焦點(diǎn)，這輛設(shè)定為“定速巡航”的汽車，突然剎車失靈，以120公里的時(shí)速奔跑了一百多公里。在此前的新聞報(bào)道中，這場(chǎng)生死時(shí)速的終結(jié)者是奔馳后臺(tái)通過遠(yuǎn)程操控達(dá)到降速的目的。然而一個(gè)疑問卻引起了廣泛的討論，“車是我自己的，廠商卻留有后門可以獲取更高的遠(yuǎn)程操控權(quán)限，操控我的油門，合理嗎？”

“我一開始就認(rèn)為是假的?！彼斡铌皇菢O棒實(shí)驗(yàn)室研究員，對(duì)于此后劇情反轉(zhuǎn)奔馳和車主都否定“遠(yuǎn)程剎車”的說法，他并不意外。 “我接觸過的車企沒有哪一家將行車控制的功能直接開放給遠(yuǎn)程網(wǎng)絡(luò)，奔馳作為一家傳統(tǒng)老牌車企，我認(rèn)為不會(huì)比他們更加激進(jìn)?！?/p>

然而，無論此事真?zhèn)稳绾?，一個(gè)必須要考慮的問題是，隨著汽車逐漸電子化、聯(lián)網(wǎng)化，當(dāng)它變成一臺(tái)可移動(dòng)的“電腦”時(shí)，通過互聯(lián)網(wǎng)遠(yuǎn)程攻擊和控制，并非不可行。宋宇昊告訴《IT時(shí)報(bào)》記者，被極客破解汽車系統(tǒng)的案例是存在的，其中不乏特斯拉、克萊斯勒等知名大車企。

現(xiàn)實(shí)是，不管汽車廠商留不留后門，聯(lián)網(wǎng)后的汽車都有可能成為新型攻擊的對(duì)象，面對(duì)來勢(shì)洶洶的互聯(lián)網(wǎng)，不少廠商選擇順勢(shì)而為，“白帽子”公司的生意也水漲船高。

一條短信操控一輛車

“想不想體驗(yàn)一把‘遠(yuǎn)程殺人’的快樂？” 2017年10月，極棒嘉年華（黑客大賽）上，一場(chǎng)比賽開始之前，一位評(píng)委意味深長(zhǎng)地說道。

在接下來的20分鐘里，一支參賽團(tuán)隊(duì)在一輛汽車上“粘”了一件東西，隨后主持人向車輛發(fā)送了一條“急停指令”短信，正常行駛的車突然剎車停下了。

這次比賽中顯現(xiàn)的“遠(yuǎn)程殺人”技術(shù)，并非直接黑進(jìn)汽車的系統(tǒng)，而是通過OBD（On-Board Diagnostic，車載診斷系統(tǒng)）接口接入一個(gè)OBD盒子。OBD能夠隨時(shí)監(jiān)控發(fā)動(dòng)機(jī)的運(yùn)行狀況和尾氣后處理系統(tǒng)的工作狀態(tài)并保存起來，所以車主安裝OBD盒子后，不僅通過手機(jī)能了解車輛的位置、電瓶、油量、電量等信息，還能為“老車”提供新車才有的行車智能電腦、鑰匙一鍵升窗、HUD抬頭顯示等功能。正是因?yàn)楣δ軓?qiáng)大，業(yè)界逐漸流行起了OBD盒子，并將其插入到原本僅限4S店故障檢查和維修使用的OBD接口中。

參賽團(tuán)隊(duì)是安恒海特實(shí)驗(yàn)室，一位實(shí)驗(yàn)室研究員告訴記者，他們前期花了一周的時(shí)間破解OBD盒子。“我們展示的主要是智能OBD盒子的安全問題，所以隨便挑選了一個(gè)品牌汽車，其實(shí)測(cè)試過很多品牌汽車，都可以攻擊成功?！?/p>

破解汽車，海特安全實(shí)驗(yàn)室并不是第一個(gè)吃螃蟹的人。2014年開始就有團(tuán)隊(duì)利用安全缺陷遠(yuǎn)程控制了特斯拉。由于UConnect信息娛樂系統(tǒng)中存在著漏洞，攻擊者可以遠(yuǎn)程獲得汽車的控制權(quán)，菲亞特克萊斯勒公司（FCA）曾在2015年召回了美國140萬輛汽車。去年7月，美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組ICS-CERT發(fā)布一項(xiàng)警告，指出控制器局域網(wǎng)（簡(jiǎn)稱CAN）總線標(biāo)準(zhǔn)當(dāng)中存在安全漏洞，黑客可以利用該漏洞完全操控汽車。

隨著汽車互聯(lián)化程度逐步提高，被黑客攻擊后喪失汽車操控權(quán)的擔(dān)心越來越深。

車企與黑客不停斗法

世界上最厲害的黑客，無法黑進(jìn)一輛自行車。傳統(tǒng)汽車的電子系統(tǒng)是封閉的，黑客很難從車輛外部找到攻擊入口，但一旦攻入CAN總線，基本就能完全控制汽車。現(xiàn)在汽車更是已經(jīng)全部電子化、互聯(lián)網(wǎng)化，大量汽車內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)聯(lián)通，成為黑客的攻擊入口。目前來看，黑客的攻擊入口主要集中在車載娛樂系統(tǒng)、數(shù)據(jù)傳輸通道和T-Box（車載終端系統(tǒng)）三個(gè)層面，其中最容易被攻擊的是T-Box。

一輛小型汽車的CPU有100~200個(gè)電子控制單元，分別負(fù)責(zé)不同的功能，比如車身控制、引擎控制等等，各電子控制單元通過汽車總線通信?！白畛Ｒ姷氖荂AN總線，有些模塊相互之間要通信，所以沒有做隔離，也有一些廠商完全沒有考慮隔離。所以一些汽車的對(duì)外功能遭受到攻擊后，通過這個(gè)功能的電子控制單元可以跨到其他單元執(zhí)行功能操作。”那位海特安全實(shí)驗(yàn)室研究員說道。

當(dāng)然，由于事關(guān)人命，車企對(duì)于安全的措施非常謹(jǐn)慎。一位從事車聯(lián)網(wǎng)研發(fā)人員告訴記者，“T-Box秘鑰是企業(yè)機(jī)密，OBD檢測(cè)口雖然變成了全球統(tǒng)一標(biāo)準(zhǔn)口，但不同車型都有不同的系統(tǒng)算法和加密?！?/p>

這意味著對(duì)于黑客來說，攻擊的成本與門檻相對(duì)較高?！肮艟唧w的車型首選需要獲得這輛車進(jìn)行研究，其次像T-Box類的攻擊，要想控制更多的模塊，就需要組合更多的攻擊方式?！彼斡铌贿€表示，上文提及的OBD攻擊，雖然攻破了大部分品牌汽車，但有個(gè)前提是，必須接近車輛放進(jìn)提前制作好的遙控器，這種攻擊無法大規(guī)模操作，只能單點(diǎn)攻擊。

“白帽子”積極捉“蟲”

特斯拉的首席執(zhí)行官埃隆·馬斯克曾表示，防止汽車被破解是公司的首要安全任務(wù)之一。汽車互聯(lián)網(wǎng)化，如何才能保證汽車的信息安全？各方給出不同的建議，獨(dú)立汽車咨詢顧問張翔表示，5萬元以下車型盡量減少互聯(lián)網(wǎng)化，10萬元左右車型，安全方面預(yù)算可以提升至5%，而100萬車型可以再提升2%—5%。

一位運(yùn)營商人士則表示，可以考慮量子加密傳輸數(shù)據(jù)，那位海特安全實(shí)驗(yàn)室研究員則認(rèn)為，“網(wǎng)聯(lián)汽車的發(fā)展不能忽略信息安全，但也不能被信息安全牽制，所以必須在設(shè)計(jì)之初便有信息安全的考慮，很多車企此前沒有信息安全的基因，因此可以和信息安全公司一同建立網(wǎng)聯(lián)汽車的安全?！?/p>

已達(dá)成共識(shí)的是，“白帽子”發(fā)現(xiàn)漏洞行為有利于車企提高車輛的行車安全。2014年特斯拉被破解后，推出了“有獎(jiǎng)捉蟲計(jì)劃”（bug bounty program）鼓勵(lì)黑客挖掘漏洞，任何發(fā)現(xiàn)或提醒特斯拉軟件安全漏洞的黑客100到10，000美元不等的獎(jiǎng)勵(lì)。2015年，F(xiàn)CA因安全漏洞召回140萬輛汽車事件之后，F(xiàn)CA也加入了有獎(jiǎng)捉蟲計(jì)劃的行列，成為首個(gè)“招安”黑客的大批量汽車廠商。

同時(shí)，由于該召回事件給傳統(tǒng)汽車行業(yè)帶來極大的震撼，上游產(chǎn)業(yè)鏈也受到影響。一位從事汽車核心配件生產(chǎn)的人士透露，大概在兩三年前開始，他把信息安全納入項(xiàng)目成本考量范圍之內(nèi)，“我們項(xiàng)目合作在千萬元級(jí)別，成本增加10%都是低估的。”作為配件設(shè)計(jì)公司，因?yàn)榭蛻羲絽⒉畈积R，現(xiàn)在他們“一手全做了”。

傳導(dǎo)到互聯(lián)網(wǎng)安全技術(shù)企業(yè)的影響是，與車企的合作越來越順暢了。一位從事過車企漏洞挖掘項(xiàng)目的技術(shù)人員告訴記者，F(xiàn)CA事件之前，他們與車企一直有交集但沒有合作，F(xiàn)CA召回的消息剛傳出，幾個(gè)項(xiàng)目便迅速落地了。最初他們從事與汽車相關(guān)的漏洞挖掘團(tuán)隊(duì)只有三四個(gè)人，現(xiàn)在不僅成立了獨(dú)立的團(tuán)隊(duì)，相關(guān)業(yè)務(wù)也風(fēng)生水起。