车联网来势汹汹，一不小心却是丢小命的节奏？

　　随着智能汽车，车联网的普及，关于黑客威胁汽车安全的讨论也越来越多，但是大多数讨论和文章没有技术基础，讨论往往隔靴搔痒，结论自然也就不靠谱，那么黑客到底能不能威胁我们的汽车安全呢，我们来做个深度解读。在现在的汽车上，我们几乎已经不直接通过机械装置控制汽车了，我们踩下油门之后，并不是直接通过钢丝来控制节气门开合，而是油门踏板传感器把我们踩下的信号传给行车电脑，行车电脑根据感应，通过马达来控制节气门开启的程度，达到让汽车加速的目的。

　　汽车被入侵的危险性

　　现代汽车的开发调试标定，其实很多都是软件开发工作。

　　这行驶过程中，如果行车电脑的信号被干扰，驾驶员就被剥夺了汽车的控制权，后果不堪设想。

　　2007年丰田在美国出现刹车门，美国法院听取了嵌入式技术专家Michael Barr的证词，Michael Barr一位拥有20年以上行业经验的嵌入式系统工程师。在十八个月中，包括Michael Barr在内的12位嵌入式系统专家，受原告诉讼团所托，被关在马里兰州一间高度保安的房间内对丰田动力控制系统软件（主要是2005年的凯美瑞）源代码进行深度审查。

　　最后的调查结果被写入一份800页，13章的详细报告。而鉴于保密协议，调查内容一直没有公布，直至俄克拉荷马庭审才首度部分公开。

　　结论其实很简单，因为丰田电子系统设计有缺陷，容易出现堆栈溢出且缺乏足够的校验纠正，而这个计算机领域的简单问题，出现在汽车上就有可能造成油门信号锁死，车辆一直加速，油门刹车全部失灵，汽车持续加速停不下来，最终车毁人亡。

　　熟悉信息安全领域的都知道，利用数据溢出，是黑客攻击系统一个常用办法。在计算机，手机上。黑客可以是取得控制权，获取权限，盗取密码。而在汽车上，如果黑客获得了行车电脑的控制区，一个指令就可以让全车人死于非命。

　　面对一台油门一直加速，刹车失灵，方向失灵的车子，车上的人除了祈祷还能干什么呢？

　　今年一月份，德国权威汽车机构ADAC发布的关于宝马互联驾驶缺陷的报告，报告说黑客可以利用这漏洞可在几分钟内无线开启宝马、Mini和劳斯莱斯等品牌汽车的车门。但是即使这个漏洞被利用，汽车被黑掉，车主最多也不过是丢车，而不会造成事故。

　　既然汽车黑客能造成车毁人亡的事故，为什么我们从来没有听说类似的报道呢？这是因为，目前车联网和自动驾驶还在初级阶段，在信息上落后的汽车行业反而保护了汽车安全。

　　在电脑上，技术落后的时代，电脑之间是不联网的，即使有病毒，也限于软盘、光盘传播。只要屏蔽光驱、软驱、就可以保证电脑的信息安全。这是一种物理隔离。

　　而现在的汽车行业也是如此，绝大部分汽车都有行车电脑，但是行车电脑是不接入车联网、互联网的。虽然行车电脑的一个数据错误，就可以车毁人亡。但是不联网，黑客天大的本事也修改不了你的数据，黑不了你的汽车，汽车反而是安全的。

　　不过，落后的终归要变成先进的。随着特斯拉，苹果、谷歌这种硅谷企业进入汽车行业，汽车行业最终会进入车联网和无人驾驶时代，而车联网和无人驾驶时代就意味着汽车行车电脑直接联入互联网，信息安全出问题，黑客是真的可以黑死人的。

　　落后是一种保护，但是这种保护正在随着时代发展而失效。