自动驾驶离我们的生活越来越近，人们对于自动驾驶的热情也空前高涨，虽然还没真正走入寻常人家，却已出现了多次模拟黑客攻击自动驾驶汽车的场景。

1. 在2013年9月的DEFCON黑客大会上，黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。
2. 在2014年北京召开的网络安全会议中，中国学生参与了一项黑客技术挑战，通过远程访问一辆发动机运转着的崭新汽车，使其解锁、鸣笛、闪灯以及开启天窗。
3. 2015年2月宝马的ConnectedDrive服务被曝出漏洞，宝马召回220万辆汽车，其原因是服务平台和T-Box之间没有使用HTTPS进行加密传输，泄露了包括VIN、控制指令等信息。黑客可以利用伪基站，让宝马汽车的网络连接注册到一个假的TSP中，然后利用分析出来的控制指令给汽车下发指令，最终可以打开车门，启动汽车。
4. 2015年7月16日，美国《连线》杂志的一名记者与两名黑客进行了一次汽车攻击模拟试验，通过其无线通信模块的一个漏洞侵入了系统，进而通过CAN总线向汽车发出了命令，控制了空调、雨刮器、发动机、转向、刹车等系统。此举导致菲亚特-克莱斯勒(FCA)宣布将在美国召回140万辆JEEP汽车。
5. 同样是2015年，两位美国研究者上了头条，他们仅用一台笔记本电脑就直接进入了CAN（国际标准串行通信协议 )总线。这个简单步骤几乎能给予研究者控制车辆完整系统的全部权限，例如，他们可以在受控环境下演示禁用制动系统。
6. 2016年9月，腾讯科恩实验室利用安全漏洞对特斯拉进行了无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制，包括不用钥匙开门、远程开启天窗、在行驶时关闭后视镜、在自动驾驶过程中突然刹车等危险动作。
7. 百度最近披露，一帮“雇佣黑客”不断攻击其自动驾驶汽车，试图窃取自动驾驶技术相关机密，这迫使百度高度重视黑客攻击问题，开始发展壮大自己的网络安全团队，以防范针对其系统的攻击活动。百度也开始寻求与腾讯和阿里巴巴在网络安全方面的合作，以联合打击共同面对的网络安全威胁。

图1：黑客仅需通过电脑或手机即可无线操控被入侵的汽车

图2：百度自动驾驶测试车也遭受到黑客攻击

实际上，网联自动驾驶汽车可能在TSP、APP、T-Box、IVI、Can-bus总线、ECU和车间通信等方面受到黑客攻击。我们从这些事例可以看到，目前多数攻击是通过CAN总线进行的。堵住这些漏洞，是保证自动驾驶安全性必不可少的一环。

网联自动驾驶技术为汽车黑客成长培植沃土

汽车正向自动化方向不断迈进，据美国保险信息协会预测，到2030年自动驾驶汽车将会占据全部汽车销量的25%，而针对自动驾驶汽车的攻击可能很难监测。

汽车中的很多部件都由电子系统控制，随着ACC自适应巡航等半自动系统的引入，事关车辆控制的油门、转向以及刹车系统也都交给了电子系统。

在自动驾驶方面，汽车又增加了传统汽车所没有的新的传感器和计算机。所有这些新的传感器，都会将数据源源不断地输入控制计算机。当输入数据被干扰，就有可能扰乱驾驶控制网络中的计算机正常工作，造成事故。如果有人为干预，则可能带来十分严重的后果，造成大规模伤亡和交通瘫痪。

与此同时，车联网技术也在不断发展，除了之前的音频娱乐、地图导航等功能，车载系统又逐渐加入了网络连接、车辆数据读取、车辆模式设置等功能，并逐渐与汽车中各电子控制系统的通信中枢——CAN总线连接在了一起。车联网技术的发展让汽车能够通过3G/4G LTE网络接入互联网与他人交换数据，但同时也为黑客的入侵打开了一扇大门。

图3：《速8》电影拍摄使用的真实自动驾驶汽车

总结

虽然“僵尸车”只是超前的电影黑科技，但离现实世界并不遥远。AI时代的来临比我们预期的要快得多，自动驾驶也很快会进入现实生活。我们在享受生活便利的同时，也必然面临网络安全带来的威胁。

对此自动驾驶和网联车行业应予足够的重视，让安全防范技术与市场同步发展。网络安全将是自动驾驶面临的最大威胁，需要政府、车企和互联网公司携手应对。