汽车人进攻(黑客能从哪些途径入侵汽车？只要有电子设备，特斯拉也不能幸免)

在汽车智能化进程下，越来越多的新车打上了智能、互联这样的标签，随之而来的则是网络安全漏洞日益增多，如何防范黑客成为了汽车发展的当务之急。想想曾经黑客们是怎样通过技术手段控制你的电脑的？也许现在它们可以用同样的方法控制你的汽车了。

其实现在的汽车在抛开汽车的机械原理、功能之后，很大程度上和电脑是相同的。一辆汽车也需要一个"芯片"来作为中枢，将指令传送到各个元器件。而这个过程中有一条必经之路，就是CAN总线。

CAN的全称是控制器局域网络(Controller Area Network)，几乎所有的控制器都会从CAN总线上来读取数据，从而使汽车的各个系统协调运作、信息共享、保证车辆安全行驶、舒适和可靠。这样一来，整车线束就简洁明了多了，而且线束的减少，带来的是安全性的提升和成本上的降低。

但是这样做的结果就是，黑客们可以通过娱乐系统硬件，重写芯片固件植入自己的代码。经过重写后的固件就能够通过汽车内部的CAN总线发送指令，于是几乎所有的控制单元都会被控制，包过最基本的油门、制动系统。

最简单、最基础的结构尚且如此，如今铺天盖地的互联、智能驾驶系统显然就更脆弱了。

车载系统OTA升级

带有OTA升级功能的车载互联系统是不需要连接任何设备，就能自动下载并安装升级包的。在这个过程中黑客可以通过截获升级包并植入木马，甚至修改ECU相应的数据，这是一旦完成OTA自动升级，那么你的车就已经在黑客的掌控之下了。

车联网功能

如今几乎所有新车都带有手机互联或智能系统等网联功能，例如安吉星等系统已经可以做到车辆远程定位，远程开关车门甚至操控车辆。而随着未来汽车网联化进一步加深，车辆被黑客攻击的风险也随之增大，然而传统的汽车设计并没有考虑会遭遇网络攻击的情况。

曾经有两名"白帽黑客"就利用Uconnect车联网系统攻破了一辆正在行驶的Jeep自由光，成功控制了并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。

2016年3月，日产聆风更是被黑客入侵TSP云端，黑客可以控制地球上任何一辆搭载NissanConnect车联网的日产聆风，迫使其电量耗尽并下载车主信息，这一事件也导致日产一度停止了车联网的所有功能。

远程控制

现在很多车型都搭载了远程控制系统，除了简单的远程启动还可以通过手机下载APP实现更多控制功能。而在2014年，英菲尼迪Q50的Infiniti InTouch系统就被人利用远程控制入侵，后来Q50也经常被评为最容易被如今的车型。

汽车能做到100%安全吗？

在自动驾驶、电动化、智能网联等新技术深度融入汽车产业的态势下，如今汽车零部件供应商正在加紧布局新技术。而相关部门也都在出台汽车互联安全的政策、文件，中国信息通信研究院也发布了《车联网网络安全白皮书》，阐述了网络安全威胁分析和防护策略，国内互联网公司也都在网络安全实验室等进行相关研究。虽然不能保证100%不被黑客破解，但汽车互联安全已经得到了重视。

黑客能从哪些途径入侵汽车？

远程通讯系统：例如安吉星的紧急救援、车载电话、GPS。

信息娱乐系统：如外接U盘、车载智能应用等。

车几乎蓝：例如Carplay，通过公共WIFI将携带病毒数据传至手机，从而连接进入车辆。

OBD-II系统：借助物理连接车辆诊断系统侵入ECU。

门锁系统：黑客能通过仿制车钥匙信号进入门锁系统进而控制与之相连系统。

防止汽车被黑客入侵的建议：

·车载软件及时更新并关注厂家公告

·给汽车连接第三方设备时先确定无毒安全（如连接过公用WIFI的手机）

·避免他人用外部物理设备链接汽车（如刷ECU）