智能汽车——遭遇失控危机？

实习编辑 傅红叶

当你驾车行驶在去旅游目的地的路上时，你可曾想过你的汽车有可能突然失控、撞向大树？看到这样的报道，人们往往会认为这是刹车失灵而导致的一场单纯的意外，或者是驾驶者操作不当而导致的恶果。然而，由于近年来汽车的电脑化、自动化程度也越来越高，但汽车的安全并没有随着它越来越“智能化”而提高，相反，由于电脑化的增强，它们变得更易被神不知鬼不觉地攻破。

日前已有多位研究人士证实，智能汽车面临被黑客入侵的风险，这无疑为智能汽车的安全性能敲响了警钟。

比刹车失灵更可怕的是什么？

在当今的信息时代，随着IT 技术的发展，汽车越来越智能化、信息化，装有非常复杂的电脑程序。在智能技术的帮助下，驾驶者将逐渐从需要精神高度集中的复杂驾驶过程中解放出来。但这同时也为黑客的入侵提供了有利条件。在前不久，美国NHTSA 国家高速公路交通安全局局长大卫·斯特里克兰（David trickland）在参议院商务委员会的一次听证会上发出警告说，随着车辆与网络、车辆与车辆，以及车辆与充电设施的联网技术迅速发展，其在网络黑客和病毒面前所暴露出来的问题，也日益严重。

据了解，早在2011 年，加州大学圣地亚哥分校，与华盛顿大学的安全专家们就发现，对于那些电脑化程度较高的汽车，想要入侵十分简单：蓝牙、手机网络、经过精心篡改的音乐文件、或者直接调出厂家的诊断程序接口等多种方法都能够实现入侵。入侵成功之后，入侵者不仅可以控制汽车乖乖打开门锁欢迎“主人”光临，还可以让它做些诸如发回当前GPS 位置信息之类的事情。

无独有偶，日前，Twitter 公司软件安全工程师查理·米勒（Charlie Miller）和IOActive 安全公司智能安全总监克里斯·瓦拉赛克（Chris Valasek）表示，他们在获得美国政府许可的情况下，对经由网络入侵攻击汽车进行了数月的研究。

未来将发布长达100 页的白皮书，详细阐述攻击丰田普锐斯和福特翼虎关键系统的方法。他们表示，已经可以实现迫使普锐斯在80 英里/ 时（128 千米/ 时）的条件下猛刹车、使得汽车猛打方向盘、让发动机加速；也能使得翼虎在超低速行驶时刹车失效，无论司机如何猛踩刹车，车辆都将继续前进。尽管这听起来十分骇人听闻，但这两位扮演了“白帽黑客”（White Hats，即赶在犯罪分子前面发现软件漏洞，以免漏洞被犯罪分子利用的黑客）角色的专家指出，他们所做研究的实际情况尚不像听起来那般惊人。他们在对汽车发动攻击时，入侵者需要坐在车里，用笔记本电脑直接连上车辆的电脑网络。因此目前模拟的还不是远程入侵汽车网络，而现实生活中对汽车网络的担心来自远程攻击。

二位专家表示，他们此次研究的目的在于希望所发布的数据能激励其他“白帽黑客”去发现更多的汽车安全漏洞，从而修复隐患，防患于未然。

值得注意的是，这两位专家宣称，由于另有其他人已经做过远程攻击的相关研究，因而未探索通过网络远程入侵汽车。据了解，早在2011 年已有学术界人士提及能够利用蓝牙系统和无线网络入侵汽车，不过这些人士对细节三缄其口，连试验中入侵的车辆型号都未予公布。这一细节显然令人无法轻视远程攻击的可能性。

随着技术的发展，远程控制汽车的瓶颈也终将被突破，而随之而来的安全问题也不禁让人担忧，这种技术一旦被滥用，无疑给未来驾驶智能汽车的人带来不小的“失控危机”，令人不得不为智能汽车甚至现有汽车软件系统的安全担心——要知道，我们的个人电脑被黑、手机被黑，最多丢掉秘密。但如果是行车电脑被黑，就有可能会丢掉性命。如果将来的某一天你看到一辆车疯狂驶向海边悬崖，而车上驾驶员无论怎么踩刹车都于事无补，那有可能不仅仅是刹车问题，而是这辆车的行车电脑被黑客入侵了。这不是恐怖电影，而是车联网时代完全可能真实存在的黑客恐怖。

对此研究结果，遭到“点名”的两款车辆制造商均采取了正面回应。丰田汽车发言人约翰·汉森（John Hanson）表示，丰田正对此加以评估，公司在电子安全方面投入了大量资金，但仍然存在部分漏洞。而福特汽车发言人克莱格·戴奇（Craig Daitch）的言论一分为二，一方面强调福特重视车辆的电子安全，另一方面也指出两位专家模拟的局限性：由于此次模拟的攻击方法必须要坐在目标车辆里才能奏效，实际风险相对有限。

当然，丰田和福特并非是仅有的两家暴露缺陷的车企。不久之前，英国伯明翰大学和荷兰内梅亨大学三位专家就因他们的研究泄露了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的启动密码而遭到封禁。

警钟已响

万幸的是，虽然由于黑客技术和智能汽车的双向发展，“失控危机”似乎马上就要降临，但就目前而言，由于绝大部分汽车的智能控制模块都还暂未涉及行车安全部分，现阶段发现的安全隐患可以为未来的发展提供参考、提前预防。现阶段想要提高车联网安全性，制造商就应当在车载电子设备、网络的设计与架构阶段应尽早和嵌入式安全专业公司开展紧密合作，并且必须提高以安全为导向的工程技术与软件安全保障水平。最重要的是，汽车工业迫切需要一个独立的标准组织来为车载电子设备定义和执行系统的安全认证

计划。

不久之前，美国NHTSA 国家高速公路交通安全局局长在参议院商务委员会的一次听证会上已经就现有车联网技术的安全性发出警告，多家车企也已开始重视此事并加大了投入研发的力度。相信随着技术的发展进步以及智能汽车的逐渐普及，其安全性和稳定性也会有一个质的飞跃。

反叛的是机器还是人类？

事实上，在很长的一段岁月里，人们对人工智能一直抱有恐惧心理。俄罗斯《真理报》曾经报道了历史上人类经历的“虚惊”，关于机器人的说法赫然在目：人们曾经认为智能机器在发展到一定程度之后将摆脱对人类的依赖，开始控制整个世界。美国著名电视剧《霹雳游侠》中，那辆名叫基特(KITT) 的智能汽车不仅是一台电脑，还可以像人一样拥有思维能力，这样的智能如果真的出现，势必会对人类社会构成威胁。

然而当我们从科幻世界回到现实，我们却会发现，在现有的技术水平下，相比那目前对我们来说仍旧虚无缥缈的高端智能技术，离我们最近、最致命的威胁却是来自我们的同类。黑客、病毒，这些都将在未来很长一段时间之内威胁着智能汽车的安全。