最近小槑单位的电脑集体遭遇勒索病毒的攻击，一半以上基本处于瘫痪状态。还好小槑所有的稿子都在健康状态，不然这个月又要喝西北风了。

有感而发，今天和大家谈谈汽车和网络安全的话题。大家不要觉得这两个东西是八竿子打不着，其实，你的座驾早就被黑客盯上了。

入侵真的超简单

试想一下，你手握方向盘，深呼吸两次。接通妻子的电话，平静地告诉她真不巧，今晚又要加班了。简短地吐槽了老板的惨无人道，你挂掉电话，驾车驶上高速公路。凝视着飞速闪过的路标，你内心波澜壮阔。你确信，要去的地方只有自己知道。

第二天凌晨，你被妻子从被窝里揪出来，逼问昨晚是不是去机场私会了前女友。你一脸无辜，试图抵赖。直到她打开电脑展示了你昨天完整的行车轨迹。你羞愧地低下了头，瞥见她手背在身后，白刃的寒光闪现。

“野蛮妻子”趁你不被，把一张SD卡插进了你的大众途锐汽车主控台上，轻轻点击了系统更新。三分钟后，你的爱车系统重启完毕。

从这一刻开始，你爱车所有的GPS信息，也就是运动轨迹，都会被主控台默默记录下来。直到事发当天，怀疑你的妻子再次插入SD卡，用仅仅三秒的时间就把你这一周走过的所有轨迹下载下来。

这个漏洞来自知名的黑客、安全研究员“呆神”。今天他和团队宣布成功破解奥迪A6、A7，大众途锐等多款车型。以往也有黑客曾经成功破解汽车，例如特斯拉。但是之前的破解大多集中于可以联网的“智能汽车”，而目前国内销售的汽车，由于政策限制，清一色阉割了联网功能。

然而，没有联网的汽车同样存在可怕的隐患。这个破解成果即是例证。他和团队绕过安全验证，取得了汽车中控系统的最高权限。理论上来讲，可以控制汽车上的GPS、音响、蓝牙等所有设备。

再说一个远程入侵的例子

近日，知名科技媒体《连线》在网站上刊出一篇文章，对车载系统漏洞可能导致的潜在安全问题进行了详细评述。

“我在位于圣刘易斯下城区的边界，以70码的时速驾驶着切诺基，突然间，汽车失去控制。在没有触碰仪表盘的情况下，切诺基的制冷系统以最大档功率开始送风，通过座椅背部的循环系统，让我的背部感到一阵寒意。接下来，收音机切换到了本地嘻哈频道，音量自己调至最大，喇叭里发出刺耳的音乐。我将控制旋钮转向最左侧，同时不停的按动电源开关，一切都没有反应。这时候，雨刮也开始凑热闹，不断喷出清洁剂，让挡风玻璃变得一片模糊。”

这一切不是好莱坞惊悚片中的情节，而是由两名黑客——查理·米勒（Charlie Miller）以及克里斯·瓦拉塞克（Chris Valasek）——一手导演的结果。两人在去年进行了汽车入侵方面的研究，上述结果尚在预料之中。这些漏洞被安全领域称之为“零日漏洞”，袭击者可以通过无线连接入侵上述切诺基车型。他们的代码正是汽车制造商的噩梦：通过软件，黑客通过切诺基的车载娱乐系统发送指令，启动仪表盘上的各种功能，包括转向、刹车以及换挡，所有这些都可以通过一台笔记本轻松实施，而发起袭击的人可以身处任何地点，只需连接至网络即可。

简单两个例子，是不是觉得很惊悚。确实，不管你的车子是不是智能化，黑客都能轻而易举的侵入。但是聪明的你也许会想，我和黑客无冤无仇，为毛总要控制的我的车子呢？

小槑目前能想到三个原因，希望大家能给我提供更多思路。

第一，为了展示黑客很牛逼。哥连车都能控制，是不是碉堡了。

第二，为了杀人。你在外面和别人结上梁子了，不好意思，这种方式杀人灭口能完美的伪装成交通事故，而我只要出点钱找一个靠谱的黑客就行。

第三，偷车，盗窃账号，安装病毒勒索赎金。反正都是和钱挂钩。前两种原因要么是扯淡要么发生的概率也极小。大部分黑客还是冲着钱去的。如今在车辆网越来越发达的前提下，汽车马上也会成为下一个智能终端，而你的淘宝账号，银行卡，微信等等的个人隐私很有可能藏在车里。黑客聪明到会利用每一个漏洞对你发起攻击，找到任何一个赚钱的方式，也许是偷也许是抢，也许是悄悄装个木马放长线钓大鱼，都有可能。

如何规避被侵入风险

有一天，当网络罪犯们使用勒索软件威胁车主来获取金钱。然而汽车制造商们对这个问题的回应很迟钝，缺乏主动性、“通常在某互联网安全调查员发表相关信息后，汽车制造商们才会予以回应并尝试找出解决办法。”

据悉，美国的《2015年汽车安全性和隐私性法案》于2015年推出，但迟迟没有通过立法机构的审议。民主党参议员爱德华·马基表示：“归结为一点，这是一个生命安全问题。当人们失去对可能结束其生命的车辆控制的时候，这才是大问题。”

汽车制造商们采取措施了吗？在汽车制造过程中融入“零安全性”非常迫切，但是前景渺茫。

值得关注的是，美国联邦调查局就汽车存在的互联网安全性薄弱点发出了警告，并解释了汽车制造商们应该做什么来消除这一威胁。

当前许多车辆都可通过无线装置实现内部的互联和操控，以及电话或笔记本通话等外部交流。美国咨询机构IHSAutomotive预估，2020年全球55%的新车将实现互联，约一半的车辆将配备不同互联程度的配置。

互联性使汽车对黑客来说更具价值。麦肯锡咨询公司称，即使联网车正加速增多，仅40%左右的车企组建了针对网络安全的部门，其中不到一半的车企称他们的网络安全团队做好了充分的准备，可应对黑客威胁。而近85%的车企遭受网络安全威胁的评级为中、高级。

为了抵御黑客，车企需要持续监控车辆的软件漏洞和潜在弱点，能够通过在线更新在问题出现时将问题排除出来。汽车行业内的开放交流也将帮助车企在被黑客攻击前及时发现潜在的漏洞。