今天，所长不聊改装，聊聊汽车安全。

上周末勒索病毒爆发，霎那间全球陷入恐慌，多家知名公司中枪。我身边在企业里做信息安全的朋友都是彻夜加班，忙着更新各种补丁。这一波灾难暂且过去了，不过发起这波战争的黑客组织“影子”宣称，类似的武器，他们还有大把。

最近在做一些新车型规划，接触到车联网的信息也不少，不禁浮想联翩，假设黑客侵入到车联网系统，人们的生活会遭受怎样的打击？为此我昨晚和两名正在做车联网开发的同学聊了很久，其中一名正是目前全球最火系统之一的研发人员。聊完之后，一身冷汗。

车联网为黑客打开了控制汽车的大门

首先要介绍下“CAN总线”这个词，这是由Bosch提出的在车内各种传感器和执行器之间相互通信的协议，国家在2008年7月份开始强制规定市场上出售的车辆都必须搭载这个协议。如果把车比做是人，那么CAN就好比是神经中枢，身体的各项指令都可以通过CAN传递到对应部位。

在汽车接入互联网之前，车辆是一个相对封闭的个体。想要了解车辆个体的信息，必须面对面接触。每辆车都会预留一个叫OBD接口，全称叫做on Board Diagnostics，翻译成中文是车载自动诊断系统，这个接口设立之初是为了诊断车辆故障，实现更方便快速的车辆维修。但是，由于这个接口实际上提供了进入CAN总线的一个路径，所以可实现的功能远不如此。大家在淘宝上搜索一下obd检测仪，会让你大开眼界：

里程表调校，也就是我们俗称的刷里程；防盗钥匙匹配，因为现在大多数车辆都是芯片钥匙，也就是说这套工具可以破解芯片编码；节气门匹配，也就是可以调整节气门开度。按理来说，一辆车在出厂的时候，这些功能都是被锁定的，这台测试仪可以实现这些功能，说明它已经破解了原厂CAN总线协议，理论上讲，车辆所有电控相关的功能，都可以被控制了。

车联网的出现使汽车这个封闭的个体，一下子变成了可以被远程控制的网络单元。原本需要obd接口才能实现的功能，现在通过APP就可以实现了。比如RX5目前可以实现远程开关车门，远程启动发动机、空调。你可以理解为，部分CAN接口的功能已经开放给网络平台控制，这就意味着通过网络，可以入侵到车辆的神经中枢中。只要你够牛逼，车辆所有电控相关的功能都能被破解。

通过上述的讲解，大家应该理解了“车联网为黑客打开了控制汽车的大门”的含义，下面我就做一些场景分析，假设黑客侵入到车辆中，他们能做什么。

不交赎金，车变废铁

刚才讲到，车辆可以实现远程控制车门开关以及发动机启动，参照这次“勒索病毒”的玩法，黑客可以给车辆的开关门系统以及发动机启动系统设置一个及其复杂的密码，不交赎金，车辆就无法开门，即便砸开窗户进到车辆内，也无法启动车辆。

淘宝50块，买到车定位

这个场景在电影里里经常看到，男女主角前脚刚下车，炮灰们后脚就跟着GPS追了过来。央视有过曝光，只要花百十来块钱，你就可以通过手机号码查询到机主的准确定位。等车都连了网，查询车辆定位也就会变成百十来块能搞定的事了。凯迪拉克车主也终于可以为自己是否经常去洗浴场所来洗白白了。

车停路边，自己跑了

现在的车电控化程度越来越高，油门是电子的，如果搭配上电子手刹，那么就可以通过远程控制，先将发动机打着，然后电子手刹松开，接着就可以给喷油信号向前冲了。

车开着开着，不听控制了

早在1997年上映的007中，邦德就拿着手机实现了对车辆的控制；直到特斯拉真正把自动驾驶拉入到现实生活中。未来会有越来越多的车辆具备自动驾驶的基础架构，也就意味着车辆如果被控制，那么车怎么开，要去哪里，开多快的速度，都由不得你。如果你想跳车也没那么容易，车门和车窗都也肯定是被锁住的。等哪天安全带也变成电子化，那么真就只能听天由命了。

以上这些场景在脑海里面过一遍，是不是有种看美国大片的感觉。虽然和我们目前的生活还有点距离，但绝对不是危言耸听。

在2014年SyScan大会上，特斯拉被破解的事情就已经闹的沸沸扬扬。CAN总线安全隐患在汽车圈并不是什么秘密，每年的安全大会上也是老生常谈的话题。

对策方案

那么究竟有什么办法能解决这个隐患呢？在做车联网开发的同学笑着跟我说：最重要的，千万不要惹黑客。CAN总线这点壁垒，在黑客的眼里就是少儿题目，他们只要想破解，就一定能做到。

在我看来，这是一个全球性，所有车厂都面临的一个共通课题，处于“无解”状态。更糟糕的是，据我了解到的现状，没有厂家或者机构集中精力在应对这个问题。说白了，这个问题没有得到足够重视。

随着车联网在更多车上搭载，车辆网络安全问题会被不断放大。与其它消费品不同，汽车直接关乎到人的生命安全，如果被攻陷后果不堪设想。

写这篇文章是希望让更多的人认识到汽车安全的课题，只有更多人去关注，去重视，政府或是汽车企业们才有可能投入更多的人力物力财力去开发对策。不要哪天等到像勒索病毒爆发一样，后悔莫及。