黑客的世界我們不懂

隨著保羅的離開，人們重溫《速度與激情4》時，汽車被貼上一個裝置后就被別人完全控制的情景不知道會不會引發另外的思考。

美國電影的情節基本不會太離譜，即便很細節的場景，也常會請教專家而不是隨便杜撰一下了事。比如這組鏡頭，車身被貼上一套帶有無線傳輸系統的探測器，探測器把觸角刺入汽車內部線纜，獲取車輛內部CAN bus總線上的數據，再通過無線控制器就可以對這部車完全掌控。雖然現實操作并不像電影那么容易，但理論上是完全可行的。

越先進的汽車，它的電腦系統也越復雜，甚至不同功能還會有不同的電腦來管理，所以，現在很多人操作方向盤、油門時只是釋放電信號，真正開車的是那些電腦。

有電腦就有以戰勝電腦為樂的黑客。電腦掌控了汽車，自然有些黑客會把注意力集中到這些電腦上來，自然也就掌控了別人的汽車。雖然我成不了汽車黑客，但我知道未來他們肯定就在身邊。2013年Defcon黑客大會，兩名科研人員公布了“黑入”汽車的代碼。雖然這只是個受政府資助的研究項目，但他們的研究成果“Adventures in Automotive Networks and Control Units”足以給汽車廠家和人們以警醒：汽車不能忘記了自己的謹慎。

雖然他們公布的視頻顯示，車輛的中控臺都被拆了下來，但通過電腦就能完全控制汽車的方向盤、剎車、油門，這些讓習慣了日常駕駛的普通人看起來還是有些震驚。你不禁會想：我的車的剎車、方向盤會不會也被他們控制？

汽車廠家宣稱，這些入侵基于物理的連接，現實中不會存在威脅。廠家說的沒錯，但也回避了一個問題：開放的無線接口對黑客高手來講，和物理接口沒什么區別。

什么是黑客

好了，先認識下黑客吧。別以為黑客很神秘，也別以為黑客很遙遠。比如，你的MSN賬戶是否被盜過？這些其實是廣義的黑客，通過玩弄普通計算機用戶達到騙取錢財的目的，絕大多數業內人士都會把這種技術低端、目的低劣的人排除出黑客的范疇。

狹義的講，真正的黑客是技術的化身，即使他們的目標不一定要到國家級主機的級別，但至少是要自己設定一個有一定難度且別人沒有攻陷的目標，靠智力、毅力去成功的少數人。

汽車成為黑客的對象

如果了解IT行業的發展，你就能夠深深體會到汽車行業和IT行業的巨大區別。汽車是直接關系到人身生命安全的東西，所以保守是汽車行業的優點。比如汽車喇叭，聲音甚至幾十年不變，到現在還那么單調。反觀IT行業，無處不在快速發展和變化著，從硬件到軟件，從編程語言到設計思維，系統的復雜程度也一級一級遞增著，從程序到軟件再到系統，對系統正確性和可靠性的保證甚至要再開發出另外一個不可靠的測試系統來協助。

在可靠性更有保障的程序級別，汽車早已把計算的技術應用在對發動機運轉的控制上，但在更復雜的系統級別，引入IT技術的步伐還是很謹慎的，可靠性難以保障是一個最基礎的問題。可是，即使只有初級計算能力的汽車，即使它的計算只用在對汽車自身功能的保障上，只要它提供了對外開放的接口（比如各種OBD接口），就可能成為黑客攻擊的對象。至于如何實現，只是個技術問題。

防侵入的常識是，最高級別的防侵入方法就是物理隔絕，沒有接入才是防止侵入的終極方法。關于這句話，要注意兩個方面：一，物理隔絕看似很安全，但這卻可能令系統失去了存在的全部意義；二，物理隔絕不只是隔絕物理的接線，無線信號的物理隔絕也包括在內。

下面我們看看汽車暴露出了哪些接口吧。

信息化給黑客搭建了橋梁

雖然并沒有多少車實現了車輛的互聯，但用在汽車上的信息化技術并不少，這些幾乎都可以成為侵入的接口。

OBD接口

威脅：2010年，美國某研究機構就展示過如何通過在OBD接口上偷偷插入一個小裝置，實現對汽車主要功能的完全掌控。所以，如果能接觸到OBD接口，你的汽車就幾乎等同于完全敞開了心扉，雖然OBD接口最初的設置只是為了診斷和維修，從名字On-Board Diagnostics就能明白這一點。

防范：只要廠家認識到CAN bus總線上數據受到了威脅，采用IT行業成熟的加密機制，會很大程度上進行防范。但關鍵就是必須讓廠家認識到此舉的必要性。

無線互聯技術

威脅：比如安吉星這樣的遠程互聯系統，面臨的威脅主要有兩種，首先是總機和汽車的通訊可能被監聽、偽造；此外，系統的主機如果被入侵，所有的車輛都會受到威脅。既然國家級的系統都能被侵入，這樣的系統也很難保證完全的安全。

之前，汽車是信息孤島，在不通過物理連接的前提下，汽車是不受任何干擾和入侵的；但目前汽車已經變得越來越開放，只要你發送信息（比如各大廠家發送車輛信息到服務中心），你就可能被“黑”，因為用IT的詞匯來解釋，發送本身就包含著接收。

防范：一方面，服務提供商要加強系統安全，系統與汽車間的通訊也要加密。

非授權的APP應用

威脅：越來越流行的手機APP無疑有著引狼入室的作用，你自己為盜賊打開了方便之門，不論你的初衷是為了方便還是好玩。

防范：只使用廠家認證的APP應用。

再看CAN bus總線技術

從面臨的威脅看，掌控車輛的關鍵是兩個：獲取接口和控制車輛CAN bus總線。接口方面，汽車廠家很容易進行加密并減少風險；CAN bus的先天特點卻是個不那么簡單的問題。

CAN bus總線和局域網技術類似，信號是廣播式傳遞的。比如公司局域網里，如果不考慮路由器的控制，辦公室的一臺電腦與另一臺電腦通訊時，信號其實是發給所有電腦的，只不過這些電腦收到信號后判斷不是給自己的就自覺丟棄不要了。如果哪個電腦不自覺想要偷看隱私，局域網所有電腦之間的通訊它都是可以看到的，局域網最初就是為了共享而設計的。汽車的總線技術也類似，一個節點只要接入到網絡之中，就有能力獲得所有信號；另一方面，因為汽車內部系統之前是封閉的，沒有被入侵的威脅，絕大部分車輛內部的通訊也沒有經過加密處理，畢竟，加密再解密會大幅增加系統成本，降低了速度和可靠性。可以預見，不加密的明文通訊方式早晚會改變，就看采用怎樣的加密級別了。

這車還能開么？

黑客的目的不能用我們平凡人的思維來理解。從已有經驗看，真正的黑客高手目的只有兩個，一方面是為了侵入而侵入，戰勝挑戰是他們的樂趣；另一方面是為了商業利益：或者為了幫助系統找尋漏洞，或者盜竊商業對手的機密。

這些花費巨量時間和精力對汽車進行侵入和控制的家伙們，你如果認為他們就是想偷車的話對他們絕對是侮辱，他們可能只想挑戰自己并獲得成就感。顯然，入侵的巨大代價才是保證汽車目前還安全的原因。如果讓一個小孩子輕易能像得到一輛遙控車一樣掌控我們的車，相信廠家也早就開始行動了。

即便這樣，我們也不能掉以輕心，汽車和其他傳統IT領域之間最大的不同就是，開車是一個直接關系到人身安全的活動。目前的汽車就像早期的互聯網一樣，還處于不設防的階段，隨著潛在威脅越來越嚴重，廠家該是做出防范的時候了。記住一句話，不論什么工具，落入壞人手中才最可怕。

矛與盾的對抗推動技術發展

達爾文說過：物競天擇，適者生存。在技術領域，矛與盾的對抗推動著技術的發展，這也是一種天擇。

關于汽車的信息化也說點題外話。信息時代的信息垃圾其實早就引起了業 界巨大關注，就像Google搜索之所以成功，它最大的優勢只是能更聰明地從無數垃圾中找出你需要的信息，就是能從垃圾中找出對你有用的東西。關于汽車，我更喜歡它純粹的一面，也并不反對手機與汽車的集成，只要它能提供真正的便利且不制造和傳播大量垃圾信息。endprint