本文目录一览：

• 1、智能车时代，黑客是否能通过 *** 入侵并控制智能化的汽车？
• 2、特斯拉被爆出重大安全漏洞，黑客几分钟把车开走是真的吗？
• 3、速8里黑客怎么控制汽车

智能车时代，黑客是否能通过 *** 入侵并控制智能化的汽车？

相信很多车主都有一个这样的疑问：如果有一天，恶意的黑客恶意的入侵了汽车系统，让汽车失去控制怎么办？车联网的智能车是否足够安全呢?

很多人不知道车联网带来的便利，与之形成鲜明对比的是，更多的人对车联网所遭遇的安全问题一无所知。

6月21日，工信部发布《关于车联网 *** 安全标准体系建设的指导意见》，向社会公开征求意见。该文件包括了车联网 *** 安全标准体系的框架、重点标准化领域和方向。

工信部为何继续关注车联网？车联网的未来是怎样的？车联网的概念可以追溯到20年前。早在1996年，通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义，就是将智能汽车、行人、智能道路、指标连接在一起，实现智能出行的目的。

《证券日报》做过相关统计，在2019年，黑客通过入侵共享汽车的APP、改写程序和数据的方式，成功盗走的车辆多达100多辆，其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里，针对智能汽车的攻击次数呈指数级增长，高达20倍，其中27.6%的攻击与车辆控制有关，这是一个重大的安全问题。

Upstream Security发布了2021年《汽车 *** 安全报告》，该报告衡量了2016年至2021年9月期间汽车 *** 安全事故的数量。报告发现，事故数量增加了6倍多。黑客给无数汽车 *** 行业带来损失，但在智能化的大趋势下，汽车不会因为黑客的存在和 *** 发展的停滞，本质、启明星、深信、绿色unita、arnhem、天信信息互联 *** 安全公司也参与了汽车产业链、产业安全防御体系的布局。

总的来说，黑客是可以通过 *** 入侵车联网的，但受于国家政策法规的限制，即使智能车存在漏洞黑客也不敢随意加以利用，目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索，使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。

特斯拉被爆出重大安全漏洞，黑客几分钟把车开走是真的吗？

如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一，而且因为新能源汽车是一块香饽饽，也有不少造车新势力的加入，让新能源汽车市场更加的蓬荜生辉。但是，虽说大家都在拼了命地在新能源汽车领域努力做出一番成就，不过说起特斯拉，恐怕没有谁能够在新能源领域中和它与之比较。毕竟人家有颜值，有实力，有着无人能敌的气场。自从它进入国内汽车市场之后，可以说是风波不断。比如前几天刚被曝出特斯拉Model S的天窗在行驶的过程中飞落了，然而一波未平，一波又起。特斯拉现在又摊上大事了！被曝出现严重的安全漏洞，黑客几分钟就能把车给开走。

首先，可以说特斯拉旗下的车型不仅在外观上面做到了英俊迷人，而且它的续航里程和它的科技配置也是一流的。毕竟现在的车型都在走高科技智能化。可是，来自比利时鲁汶大学的研究人员，在23日发布了一项研究。显示特斯拉Model X或许存在重大的安全隐患，也就是说只要重写特斯拉Model X的密钥卡固件，然后从密钥卡上提取解锁代码，然后就能够做到在几分钟之内开走这辆Model X汽车。

而且，研究人员还表示说，黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题，然后就能成功地让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙，就能够轻轻松松地把这辆车开走。整个过程用不了五分钟，一辆价值七十多万的车，就这样被别人给开跑了。

当然，类似于这样的事件在国内汽车市场并没有发生。和这件事情相比较来说，特斯拉在国内汽车市场所引发的一些事故，简直就是小巫见大巫——小题大做了。比如像什么后备箱漏水，黑屏还有天窗掉落，完全都是一些小场面，小事件。起码自己的车没有被别人给解锁，已经是不幸中的万幸了。

最后，黑客利用安全漏洞把车开走的事情在欧洲汽车市场发生了不止一次，而且大部分车辆被偷走之后都不知去向，没有办法去跟踪或者是定位自己车辆所在的位置，也就等于说自己的车凭空消失了。不过，大家不用担心，因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复，能够在之一时间保证汽车的安全。

速8里黑客怎么控制汽车

《速度与 *** 8》最近在国内热映，引发各路影迷广泛讨论。在作者看来，影片涉及到的黑客技术主要有两个——天眼（The Eye）和僵尸车队（Zombie Cars），这两个东西其实和现实当中两项比较前沿的安全技术——汽车及物联网安全和攻击者溯源相关。雷锋网摘取了作者针对僵尸车队的技术解读部分并进行了编辑。

▲ 被激活的“僵尸车”

僵尸车队——汽车及物联网安全

首先我们先来说说智能汽车和非智能汽车，智能汽车其实就可以当做一个物联网设备来解决，也就是说智能汽车的攻击面和其他IoT设备的攻击面是差不多甚至更多的。

其实汽车和计算机一样，内部通信依靠总线进行，汽车中的总线就是CAN总线。

CAN *** 是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的，并最终成为国际标准（ISO 11898），是国际上应用最广泛的现场总线之一。CAN总线协议目前已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线，同时也是车载ECU之间通信的主要总线。当前市场上的汽车至少拥有一个CAN *** ，作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。

CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求，但同时也带来了系列安全隐患，如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。

特别是在汽车网联化大力发展的背景下，车内 *** 攻击更是成为汽车信息安全问题发生的源头，CAN总线 *** 安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEFCON黑客大会上，黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。汽车车内CAN *** 安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘，因为汽车车内 *** 安全的脆弱性和威胁模型的分析尤为关键。

这么说来，只要抓住了CAN总线，我们就相当于是抓住了汽车的神经，也就能对汽车进行控制。

▲ 影片中自动驾驶状态下的汽车

攻击CAN总线会引发什么后果？

之一个后果是失控：CAN总线主要应用之一是支持主动安全系统的通信。车辆行驶的时候，主动安全系统将是一把双刃剑，它们确实发挥着不可替代的作用，但是考虑到主动安全系统的可操作和有能力调整正确的输入，也会引起驾驶者对主动安全系统的完全依赖。因此一个突然的故障会引起不可预知的危险后果。

为了引发一个危险的条件，恶意攻击者将会在CAN总线中注入错误帧，让主动安全系统失灵。例如，在牵引力控制系统里安装一个攻击，会造成车辆失去控制等危险。如果攻击者的目标是自适应巡航系统，将会导致汽车不会按驾驶者预期的那样停止。

此外，为了更大可能地伤害汽车驾驶者，假如数据可以直接从CAN总线上获取，攻击者可以根据特定的条件，触发一个DoS攻击。例如汽车某一特定速度、特定的节气门百分比或者是某一确切的GPS位置等。

第二个后果就是勒索：一个恶意攻击者在CAN总线中某一目标帧中设置攻击，这将会导致驾驶者无法控制节气门的位置从而不能让汽车移动。尽管这些不一定会诱发危险状态，但一个以金钱为目的的攻击者，将会利用车载娱乐系统的漏洞，迫使汽车停止，并在娱乐系统屏幕上显示消息，让车主为了重新获取汽车的操控权而去付赎金。

第三个可能是盗窃：现在，大部分昂贵的汽车门锁是通过CAN连接到ECU来控制，通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。因此，攻击者可以在几分钟左右隔离负责锁车门的数据帧，编写他的设备程序-特定帧的DoS攻击，然后把设备插入到OBD-II的接口，阻止车门锁住。对于一个攻击者来说，这个攻击结果是可能的。通过低成本的花费就能进入到车内，随后就能够窃取车内任何贵重物品。

长期以来，几乎整个汽车界都有这样的共识：CAN总线是没法保护的。

两方面的原因，其一，ECU的计算处理能力不足；其二，车载 *** 的带宽有限。有些LIN总线使用的MCU甚至是16bit或8bit，但AES使用的加密算法只能处理16字节区块的数据，这意味着很多时候LIN总线根本就是处在“裸奔”的状态。

所以汽车安全未来肯定是炙手可热的一部分。