日前，據(jù)英國《衛(wèi)報》報道，谷歌公司悄然成立了一家汽車公司，借此推進無人駕駛汽車的安全研究工作。目前谷歌汽車公司正在與通用汽車、福特、豐田、戴姆勒和大眾展開合作談判。消息人士透露，谷歌設立專門的汽車公司，主要是為了應對全世界范圍內(nèi)頻發(fā)的“汽車被黑”問題。在今年舉辦的HackPWN上，包括特斯拉、奔馳在內(nèi)的多款汽車遭黑客破解。

　　對于已經(jīng)出現(xiàn)在市場上能接入互聯(lián)網(wǎng)的智能汽車，有分析認為其存在不小的安全隱患，也有人覺得這是小題大做。但真實情況如何呢？360攻防實驗室安全技術研究員、思科網(wǎng)絡安全專家劉建皓告訴媒體，其實消費者的擔心并不多余——遠程入侵并操作汽車實際可行。其實，智能汽車和手機一樣很多功能是加密的，但目前部分智能汽車對安全性的保障也較薄弱。

　　智能汽車不安全，引巨頭谷歌入局

　　電影《少數(shù)派報告》可謂無人駕駛汽車的樣板教科書，片中未來感十足的畫面令許多觀眾印象深刻。2054年，在電磁能系統(tǒng)中，形形色色的車輛懸浮于道路織成的網(wǎng)絡中，以每小時80-100公里的速度高速行駛著；與此同時，車主們只需安坐其中喝茶看報談人生，無需憂心路況、車速或是警察的罰單。

　　然而，無人駕駛技術已經(jīng)實現(xiàn)，卻依然是個“半成品”。據(jù)網(wǎng)絡安全工程師介紹，“無人駕駛汽車的出現(xiàn)的確給我們提供了許多便捷，比如我們坐在汽車里不用管油門、方向盤、剎車，只需要提前把目的地設定好，就可以一路看電影、聽音樂。但是，安全與便捷這對矛盾體一直存在，越方便的東西，往往越不安全。”

　　譬如，在HackPWN安全極客狂歡節(jié)上，就上演了多款頂級豪車遭黑客破解操控的一幕。黑客可以利用這些汽車的軟硬件漏洞，通過手機對其“遙控”，甚至可以在數(shù)公里開外，操縱一輛汽車的啟動與剎車。

　　事實上，這種對汽車的遠程遙控不僅僅只在HackPWN這樣的安全極客派對上出現(xiàn)過。美國國家安全局前工作人員查理·米勒和網(wǎng)絡安全研究人員克里斯·瓦拉塞克近日也向《連線》雜志記者格林伯格展示了遠程操縱汽車的精彩表演，他們成功地讓一輛吉普大切諾基在高速行駛的過程當中緊急剎車。

　　隨著全世界各地黑客對汽車的破解越來越深入，谷歌的無人駕駛汽車受到的安全威脅也越來越大。從谷歌汽車公司提交給美國國家公路交通安全局的文件來看，這些汽車都采用后輪驅動設計，每個車輪都配有自己的剎車系統(tǒng)。谷歌試圖以分散一個總控樞紐的方式將黑客破解的安全威脅打散。

　　不過，安全專家認為，即便每一個車輪都有自己的剎車系統(tǒng)，黑客如果真的要人為制造一起交通事故，只需要控制汽車的一只輪子就已經(jīng)足夠。

　　萬物互聯(lián)時代，做到“萬物安全”最有價值

　　智能汽車的安全問題只是滄海一粟，在萬物互聯(lián)的時代，做到“萬物安全”才是網(wǎng)絡安全工程師考慮的迫切問題。

　　隨著HackPWN的臨近，360安全專家劉健皓對部分從事技術研究的大學生開展“Hacking everything，Everything is hack”的專項培訓，結合對現(xiàn)今智能家居的攻擊實例對硬件攻擊進行了系統(tǒng)介紹，培訓激發(fā)了大學生們對智能家居破解的興趣，同時也對硬件攻擊有了更深的認識與了解，掌握了智能硬件破解的基本思路。

　　技術人員介紹說：“‘破解’是為了‘反破解’，就好象要制造頂級的盾，就要對上好的矛進行研究。”

　　互聯(lián)網(wǎng)評論人金錯刀在一篇評論中寫道：“互聯(lián)網(wǎng)造車，要么死，要么成為十億獨角獸。”對此，安全技術人員有完全不同的看法，“互聯(lián)網(wǎng)造車，不安全，只有死。即便一時能夠成為十億獨角獸，也會成為一只死獸。”

　　這位安全技術人員進一步表示，現(xiàn)在各種家電都在連入互聯(lián)網(wǎng)，如果不安全，總有一天會帶來比斷電、斷水更可怕的問題。

　　在今年HackPWN的硬件破解大賽上，邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設備和智能系統(tǒng)的安全漏洞，以此推動業(yè)界共同關注并參與IoT時代安全防護，自6月15日開放報名以來，吸引了眾多安全極客報名。