陌生人在我身邊坐了幾秒，然后就復(fù)制了我的車(chē)鑰匙，偷走了我的特斯拉——這樣的場(chǎng)景不是科幻大片，而是現(xiàn)實(shí)中被曝出的汽車(chē)安全致命漏洞。

近日，一位比利時(shí)魯汶大學(xué)的安全研究人員展示了特斯拉Model X無(wú)鑰匙進(jìn)入系統(tǒng)中存在的嚴(yán)重漏洞，在短時(shí)間內(nèi)，黑客可以利用硬件設(shè)備通過(guò)漏洞重寫(xiě)車(chē)輛鑰匙的固件，提取一個(gè)無(wú)線電碼，解鎖車(chē)主的Model X，而一旦竊車(chē)者進(jìn)入車(chē)內(nèi)，特斯拉的又一個(gè)明顯漏洞將允許竊賊在僅僅一分鐘左右就將自己的假鑰匙卡與真正車(chē)主的汽車(chē)配對(duì)，并將車(chē)開(kāi)走。

特斯拉是目前技術(shù)含量最高的汽車(chē)之一，Model X更是特斯拉的高端車(chē)型，售價(jià)達(dá)80－90萬(wàn)元，而此次的攻擊實(shí)驗(yàn)中，實(shí)施偷車(chē)計(jì)劃所需的硬件套件僅僅花費(fèi)約2000元，整個(gè)偷車(chē)過(guò)程不過(guò)短短90秒。這樣輕而易舉就被盜走，不禁令人對(duì)智能汽車(chē)的安全性產(chǎn)生了擔(dān)憂。

那么造成被盜的原因主要是什么？有沒(méi)有可靠的解決方案來(lái)保障汽車(chē)安全？這應(yīng)該是目前大眾最為關(guān)注的兩個(gè)問(wèn)題。分析來(lái)看，特斯拉主要的問(wèn)題有：其一，車(chē)載信息交互系統(tǒng)工程模式防護(hù)不足，導(dǎo)致被入侵修改；其二，數(shù)字車(chē)鑰匙與服務(wù)端的通信是明文通信，沒(méi)有進(jìn)行加密，因此通信內(nèi)容易被攔截，其缺乏完整的PIN碼校驗(yàn)機(jī)制和身份安全認(rèn)證機(jī)制，導(dǎo)致攻擊者可將數(shù)據(jù)進(jìn)行篡改；其三，車(chē)內(nèi)的通信流量隔離機(jī)制薄弱，導(dǎo)致車(chē)輛可被逆向解析進(jìn)行控制；其四，即藍(lán)牙鑰匙存在被復(fù)制的風(fēng)險(xiǎn)，其指令可被攔截、重放，造成車(chē)輛被非法解鎖。

特斯拉所存在的漏洞反映出現(xiàn)階段智能汽車(chē)可能普遍面臨的一些安全風(fēng)險(xiǎn)，但這些問(wèn)題并非難以解決，以國(guó)內(nèi)電子信息安全領(lǐng)域領(lǐng)軍企業(yè)紫光國(guó)微的安全方案為例，其具備數(shù)字車(chē)鑰匙全生命周期的安全防護(hù)策略，包括數(shù)據(jù)準(zhǔn)備、鑰匙生成、鑰匙下發(fā)、鑰匙存儲(chǔ)、鑰匙使用、鑰匙失效、鑰匙銷(xiāo)毀一系列防護(hù)措施，比如密鑰通過(guò)安全芯片完成硬加密存儲(chǔ)、對(duì)外通信數(shù)據(jù)脫密處理、通信雙向認(rèn)證、鑰匙銷(xiāo)毀時(shí)進(jìn)行物理數(shù)據(jù)刪除等等，每一環(huán)節(jié)中都含有復(fù)雜的安全技術(shù)，以抵御各類(lèi)侵入與非侵入式攻擊，防嗅探，防篡改重放，從而保障車(chē)聯(lián)網(wǎng)服務(wù)和應(yīng)用的安全性。紫光國(guó)微方案中所采用的安全芯片，不僅通過(guò)國(guó)際SOGIS CC EAL6＋安全認(rèn)證，也同時(shí)通過(guò)了AEC－Q100車(chē)規(guī)認(rèn)證，經(jīng)受了全球范圍內(nèi)嚴(yán)苛的專(zhuān)業(yè)安全測(cè)試，其安全防護(hù)能力也為智能互聯(lián)汽車(chē)提供了更加可靠的保障。

隨著汽車(chē)的智能化發(fā)展，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)在駕駛中扮演的角色越來(lái)越重要，對(duì)于未來(lái)的駕駛系統(tǒng)安全問(wèn)題，汽車(chē)廠商必須給予更高的重視，構(gòu)筑全方位的安全屏障。在影片《速度與激情8》中，黑客通過(guò)攻擊汽車(chē)的系統(tǒng)進(jìn)行遠(yuǎn)程操控，在紐約街頭制造了一場(chǎng)“萬(wàn)車(chē)齊驅(qū)”的慘案，我們希望這樣的場(chǎng)景，永遠(yuǎn)只停留在電影里，希望信息科技在為我們帶來(lái)智能體驗(yàn)的同時(shí)，也進(jìn)一步保障智慧生活的可靠安全。