德國(guó)小伙“黑”掉13個(gè)國(guó)家的25輛特斯拉，“云偷車”將成為可能？

2022-01-14 15:02:47

近日，一個(gè)名叫David Colombo的德國(guó)19歲小伙子，居然“黑掉”了25輛特斯拉汽車。而且，這些汽車分布在13個(gè)國(guó)家。

先讓我們來(lái)看看事情的經(jīng)過(guò)。

1月11日，一位來(lái)自德國(guó)的19歲年輕黑客David Colombo突然發(fā)推，表示自己已經(jīng)實(shí)現(xiàn)了10個(gè)國(guó)家的20多輛特斯拉的遠(yuǎn)程控制。

（譯文：現(xiàn)在，我完全控制了來(lái)自10個(gè)國(guó)家的20輛特斯拉，現(xiàn)在還沒(méi)法找到這些車主并通知他們。）

之后不久，這個(gè)數(shù)字很快就增加到了13個(gè)國(guó)家和超過(guò)25輛特斯拉。

（譯文：我現(xiàn)在可以在車主不知情的情況下對(duì)13個(gè)國(guó)家的25輛以上的特斯拉進(jìn)行遠(yuǎn)程控制。這包括禁用哨兵模式，打開車門/車窗，甚至啟動(dòng)無(wú)鑰匙駕駛。）

從David Colombo發(fā)布的消息來(lái)看，有兩個(gè)點(diǎn)值得關(guān)注。被他控制的特斯拉汽車并不是聚集在特定區(qū)域，而是廣泛的分布在13個(gè)國(guó)家。這挺有意思的，充分展示了網(wǎng)絡(luò)的“無(wú)國(guó)界”化。

另一個(gè)需要關(guān)注的點(diǎn)，就是通過(guò)“黑”掉特斯拉，所能進(jìn)行的操作。

有些操作無(wú)傷大雅，比如啟動(dòng)音箱系統(tǒng)，除了惡作劇外并不能帶來(lái)實(shí)質(zhì)的影響。但是，David Colombo卻能控制特斯拉執(zhí)行一系列有實(shí)際用途的操作，打開車門，啟動(dòng)無(wú)鑰匙駕駛，這就不是簡(jiǎn)單的惡作劇了。

這讓我想到了一個(gè)不好的事情——偷車。

圖譜來(lái)源于網(wǎng)絡(luò)

汽車聯(lián)網(wǎng)之后，必然會(huì)引入網(wǎng)絡(luò)的脆弱性。黑客通過(guò)網(wǎng)絡(luò)來(lái)對(duì)汽車進(jìn)行控制，這個(gè)風(fēng)險(xiǎn)永遠(yuǎn)都存在。我們能做的，只有頭疼醫(yī)頭腳疼醫(yī)腳。當(dāng)一個(gè)安全風(fēng)險(xiǎn)被暴露出來(lái)之后，就堵住這個(gè)漏洞。但永遠(yuǎn)都有還未被發(fā)現(xiàn)的漏洞。想想Windows系統(tǒng)，都發(fā)布幾十年了，依然時(shí)不時(shí)爆出來(lái)一個(gè)漏洞。

車聯(lián)網(wǎng)的風(fēng)險(xiǎn)一直存在，但目前還沒(méi)出現(xiàn)大規(guī)模的安全事件，所以還沒(méi)引起關(guān)注?？苹秒娪袄锬欠N反派操作幾百輛“僵尸汽車”的畫面，也只是停留在電影里，還未走進(jìn)現(xiàn)實(shí)。

之所以還沒(méi)出現(xiàn)電影里的那樣的惡性事件，非不能也，而不為也。黑客不是做不到，只是還沒(méi)有那么做的充足理由。

電影《速度與激情8》中，被黑客劫持，遠(yuǎn)程操控的汽車

遠(yuǎn)程操控汽車，制造交通事故，這是典型的損人不利己。黑客自己并不會(huì)得到什么好處，而且還會(huì)牽扯進(jìn)刑事案件，非常不劃算。所以，現(xiàn)實(shí)中幾乎沒(méi)有黑客敢這么做。

但換一個(gè)思路呢？遠(yuǎn)程操控汽車不是為了制造交通事故，而是為了將車輛據(jù)為己有？一輛汽車價(jià)值幾十萬(wàn)，對(duì)于不少黑客而言，這就是一個(gè)值得冒的風(fēng)險(xiǎn)。

據(jù)統(tǒng)計(jì)，我國(guó)近幾年的汽車失竊率在逐年降低。為什么不偷汽車了，是小偷良心發(fā)現(xiàn)了嗎？非也。對(duì)于偷車賊而言，是否盜竊完全取決于收益與風(fēng)險(xiǎn)的權(quán)衡。

汽車失竊案件減少，除了汽車本身的防盜技術(shù)升級(jí)外，遍布城市的攝像頭也起到了很關(guān)鍵的作用。小偷偷車的畫面，很可能會(huì)被攝像頭捕捉到。即使偷車沒(méi)被看到，在整個(gè)汽車的行駛過(guò)程中，必然會(huì)被附近的攝像頭拍到。此外，汽車跟車主的身份是綁定的。偷竊的車輛更容易被發(fā)現(xiàn)，因而也沒(méi)那么好賣了。總之，偷車的收益變低，風(fēng)險(xiǎn)卻增高了，因而偷車案件才變少了。并不是小偷良心發(fā)現(xiàn)，棄惡從善了。

如果小偷可以不出面，通過(guò)遠(yuǎn)程控制的方式就把汽車開走呢？與原來(lái)的線下偷車方式相比，這種線上偷車方法，可以實(shí)現(xiàn)更高的收益，更低的風(fēng)險(xiǎn)，我們暫且稱之為“云偷車”。這種方式雖然也很難改變汽車與車主身份綁定的問(wèn)題，但至少解決了線下偷車時(shí)被攝像頭拍到的麻煩。偷竊的車輛，即使整車很難賣掉，也會(huì)有人寧愿拆除高價(jià)值的零部件賣錢?；蛘撸⊥悼梢酝ㄟ^(guò)遠(yuǎn)程操控將汽車開到?jīng)]有攝像頭的地方，盜竊車內(nèi)的貴重物品。

以前一個(gè)小偷一次只能偷一輛車，每次都得提前踩好點(diǎn)，熟悉周圍環(huán)境，還要找準(zhǔn)時(shí)機(jī)作案。這一套流程下來(lái)，即使非常順利也會(huì)花費(fèi)很大的精力?！霸仆弟嚒本屯耆灰粯恿耍灰诘糗嚶?lián)網(wǎng)系統(tǒng)，就可以遠(yuǎn)程操控?cái)?shù)十輛甚至更多的汽車。遠(yuǎn)程啟動(dòng)汽車的自動(dòng)駕駛系統(tǒng)，讓幾十輛甚至上百輛汽車自己開到目的點(diǎn)。省去了踩點(diǎn)的麻煩，也不用關(guān)心周圍的環(huán)境。在空調(diào)房里喝著可樂(lè)，吃著炸雞，動(dòng)動(dòng)鼠標(biāo)敲敲鍵盤就能把幾十輛車收入囊中，這是不是比冒著巨大風(fēng)險(xiǎn)去車庫(kù)偷車誘惑多了？

云偷車，不僅效率得到大幅度提升，風(fēng)險(xiǎn)也會(huì)降低。首先，偷車賊不用露臉了，他甚至從始至終都不用碰汽車一下。一切操作都是在網(wǎng)絡(luò)空間完成的，在物理世界中不會(huì)留下一絲痕跡。

警察要破案，線索就得從網(wǎng)上找。貓捉老鼠的游戲，就從物理世界搬到網(wǎng)絡(luò)世界。而在網(wǎng)絡(luò)世界的技術(shù)能力，黑客是要甩警察幾條街的。在那個(gè)世界里，黑客才是高手，他們有一千種方法掩蓋痕跡。

上面我們說(shuō)過(guò)，小偷是否偷車，核心是取決于收益與風(fēng)險(xiǎn)的權(quán)衡。一旦收益超過(guò)風(fēng)險(xiǎn)，就一定有人會(huì)以身試法。

當(dāng)然，并不是所有黑客都有犯罪的膽量，也不是所有偷車賊都有“云偷車”的高超技術(shù)。但是否存在一種可能：偷車賊與黑客合作，偷車集團(tuán)出錢，黑客出力？只要收益足夠大，肯定會(huì)出現(xiàn)這樣的團(tuán)伙。

不要覺(jué)得遠(yuǎn)程操控汽車這件事情很遙遠(yuǎn)。事實(shí)上，遠(yuǎn)程操控網(wǎng)聯(lián)智能電動(dòng)車的技術(shù)門檻并不高，類似的例子已經(jīng)很多了。

在此次德國(guó)小伙之前，特斯拉已經(jīng)出過(guò)多次類似的事情了。

我們列舉兩個(gè)例子：

2020年11月，英國(guó)安全研究人員Lennert Wouters 表示，通過(guò)帶有藍(lán)牙信號(hào)的計(jì)算機(jī)連接到特斯拉 Model X 的遙控鑰匙，可以重寫安全固件，查詢密鑰卡的安全芯片，生成解鎖代碼。Wouters表示，只需不到90秒，就能在沒(méi)有鑰匙的情況下偷走一輛Model X。

2020年，兩名網(wǎng)絡(luò)安全員表示，可以使用無(wú)人機(jī)遠(yuǎn)程入侵特斯拉的信息娛樂(lè)系統(tǒng)，可以遠(yuǎn)程解鎖車門、改變座位位置、播放音樂(lè)等。他們還在著名的黑客大會(huì)Cansecwest現(xiàn)場(chǎng)演示了一遍。在演示視頻中，無(wú)人機(jī)在車頂只盤旋了幾秒鐘，特斯拉的兩個(gè)車門自動(dòng)就打開了

需要指出的是，雖然出事的大多是特斯拉，并不代表只有特斯拉是有這個(gè)風(fēng)險(xiǎn)的。之所以大部分跟智能電動(dòng)車的新聞都跟特斯拉有關(guān)，是因?yàn)楝F(xiàn)在特斯拉的電動(dòng)車最多，市場(chǎng)占比最高。理論上，其他網(wǎng)聯(lián)智能電動(dòng)車，面臨的風(fēng)險(xiǎn)跟特斯拉是一樣的。等他們的產(chǎn)銷量上來(lái)之后，發(fā)生在特斯拉身上的故事一樣不落的會(huì)在他們身上演一遍。

我們來(lái)做個(gè)大膽的預(yù)測(cè)，智能網(wǎng)聯(lián)汽車大規(guī)模普及之后，電影里那種罪犯控制大量僵尸汽車搞恐怖襲擊的事情，基本不太可能出現(xiàn)。但是，“云偷車”案件將會(huì)在一段時(shí)間內(nèi)激增。車主、警察、偷車賊，圍繞智能網(wǎng)聯(lián)汽車的攻防戰(zhàn)，將從線下轉(zhuǎn)移到線上的網(wǎng)絡(luò)空間。

但愿這樣的事情永遠(yuǎn)不要發(fā)生。但從理性的角度來(lái)看，“云偷車”是我們將要面臨的一個(gè)難題。我們要為網(wǎng)聯(lián)智能電動(dòng)車的這場(chǎng)網(wǎng)絡(luò)攻防戰(zhàn)做好準(zhǔn)備，汽車廠商需要不斷提升其系統(tǒng)的安全性，提高黑客攻擊的技術(shù)門檻。

同時(shí)，如果發(fā)生了“云偷車”的案件，警察系統(tǒng)需要建立針對(duì)這類案件的破案方法，如何從網(wǎng)絡(luò)空間尋找蛛絲馬跡，鎖定犯罪嫌疑人，這是一個(gè)全新課題。警察不僅需要敏捷的身手，優(yōu)秀的案件推理能力，還要有計(jì)算機(jī)高手。此外，還需要汽車廠商的配合。

可以預(yù)見(jiàn)，圍繞網(wǎng)聯(lián)智能電動(dòng)車的攻防戰(zhàn)，將異常的精彩。21世紀(jì)的警匪片，不再是警察與罪犯在街頭上演速度與激情，也不是熱血的槍戰(zhàn)，而是在網(wǎng)絡(luò)空間的技能比拼。那些沒(méi)有硝煙的戰(zhàn)場(chǎng)，往往更加殘酷，戰(zhàn)斗更為激烈。

文：凝視深空 / 數(shù)據(jù)猿