智能汽车面临安全门槛 谷歌成立汽车公司研究无人驾驶

　　日前，据英国《卫报》报道，谷歌公司悄然成立了一家汽车公司，借此推进无人驾驶汽车的安全研究工作。目前谷歌汽车公司正在与通用汽车、福特、丰田、戴姆勒和大众展开合作谈判。消息人士透露，谷歌设立专门的汽车公司，主要是为了应对全世界范围内频发的“汽车被黑”问题。在今年举办的HackPWN上，包括特斯拉、奔驰在内的多款汽车遭黑客破解。

　　对于已经出现在市场上能接入互联网的智能汽车，有分析认为其存在不小的安全隐患，也有人觉得这是小题大做。但真实情况如何呢？360攻防实验室安全技术研究员、思科网络安全专家刘建皓告诉媒体，其实消费者的担心并不多余——远程入侵并操作汽车实际可行。其实，智能汽车和手机一样很多功能是加密的，但目前部分智能汽车对安全性的保障也较薄弱。

　　智能汽车不安全，引巨头谷歌入局

　　电影《少数派报告》可谓无人驾驶汽车的样板教科书，片中未来感十足的画面令许多观众印象深刻。2054年，在电磁能系统中，形形色色的车辆悬浮于道路织成的网络中，以每小时80-100公里的速度高速行驶着；与此同时，车主们只需安坐其中喝茶看报谈人生，无需忧心路况、车速或是警察的罚单。

　　然而，无人驾驶技术已经实现，却依然是个“半成品”。据网络安全工程师介绍，“无人驾驶汽车的出现的确给我们提供了许多便捷，比如我们坐在汽车里不用管油门、方向盘、刹车，只需要提前把目的地设定好，就可以一路看电影、听音乐。但是，安全与便捷这对矛盾体一直存在，越方便的东西，往往越不安全。”

　　譬如，在HackPWN安全极客狂欢节上，就上演了多款顶级豪车遭黑客破解操控的一幕。黑客可以利用这些汽车的软硬件漏洞，通过手机对其“遥控”，甚至可以在数公里开外，操纵一辆汽车的启动与刹车。

　　事实上，这种对汽车的远程遥控不仅仅只在HackPWN这样的安全极客派对上出现过。美国国家安全局前工作人员查理·米勒和网络安全研究人员克里斯·瓦拉塞克近日也向《连线》杂志记者格林伯格展示了远程操纵汽车的精彩表演，他们成功地让一辆吉普大切诺基在高速行驶的过程当中紧急刹车。

　　随着全世界各地黑客对汽车的破解越来越深入，谷歌的无人驾驶汽车受到的安全威胁也越来越大。从谷歌汽车公司提交给美国国家公路交通安全局的文件来看，这些汽车都采用后轮驱动设计，每个车轮都配有自己的刹车系统。谷歌试图以分散一个总控枢纽的方式将黑客破解的安全威胁打散。

　　不过，安全专家认为，即便每一个车轮都有自己的刹车系统，黑客如果真的要人为制造一起交通事故，只需要控制汽车的一只轮子就已经足够。

　　万物互联时代，做到“万物安全”最有价值

　　智能汽车的安全问题只是沧海一粟，在万物互联的时代，做到“万物安全”才是网络安全工程师考虑的迫切问题。

　　随着HackPWN的临近，360安全专家刘健皓对部分从事技术研究的大学生开展“Hacking everything，Everything is hack”的专项培训，结合对现今智能家居的攻击实例对硬件攻击进行了系统介绍，培训激发了大学生们对智能家居破解的兴趣，同时也对硬件攻击有了更深的认识与了解，掌握了智能硬件破解的基本思路。

　　技术人员介绍说：“‘破解’是为了‘反破解’，就好象要制造顶级的盾，就要对上好的矛进行研究。”

　　互联网评论人金错刀在一篇评论中写道：“互联网造车，要么死，要么成为十亿独角兽。”对此，安全技术人员有完全不同的看法，“互联网造车，不安全，只有死。即便一时能够成为十亿独角兽，也会成为一只死兽。”

　　这位安全技术人员进一步表示，现在各种家电都在连入互联网，如果不安全，总有一天会带来比断电、断水更可怕的问题。

　　在今年HackPWN的硬件破解大赛上，邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞，以此推动业界共同关注并参与IoT时代安全防护，自6月15日开放报名以来，吸引了众多安全极客报名。