近几年，我国每年交通事故都超过30万起，这其中因为刹车失灵造成的事故就占到了三成左右。面对10万起因刹车失灵而引发的交通事故，人类发明了不同的应对措施，现在看来制动液是一项伟大的发明，它的作用通俗的讲，就是当我们踩刹车时，制动力要通过制动液传递到车轮，才能让汽车停下来，所以制动油质量好坏直接关系到行车安全。面对黑客对汽车系统的攻击，面对国内每年10万起刹车失灵的交通事故，制动油显得有些跟不上节奏。

　　最近热映热议的《盗梦空间》被定义为“发生在意识结构内的当代动作科幻片”，诺兰继《黑暗骑士》后再次给人们带来惊喜，带观众游走于梦境与现实之间。而在现实生活中，由于计算机化系统已控制汽车关键部件，如汽油、刹车、系统等，对计算机依赖程度日益增加的无线技术能够使汽车更安全、能耗更低、更现代化，汽车遭黑客攻击已开始由以前的理论梦境转入现实世界，越来越多的“小黑”已经盯上身边的汽车，魔手已经伸进人们的“第五层梦”。

　　电影《盗梦空间》海报

　　被黑客瞄上的汽车无线轮胎压力检测系统

　　轮胎压力监测系统(TPMS：Tire Pressure Monitor System)的作用是在汽车行驶过程中对轮胎气压进行实时自动监测，并对轮胎漏气和低气压进行报警，以确保行车安全。当前，针对汽车安全的轮胎压力监测系统TPMS正逐步走向市场，成为汽车里面的标准配置，为保护驾车人以及行人的生命安全发挥着不可替代的作用。

　　IT168网络安全频道带您关注汽车安全

　　无线轮胎压力检测系统被标榜为节约燃料的好帮手，其上装有的无线电频率发射器，可通过控制器区域网络(CAN)向汽车中央计算机发送指令。通过车载自动诊断系统(OBD-II)，控制器区域网络总线使电子设备相互通信，然后触发汽车仪表盘上的警告信息。

　　最近，研究人员测试轮胎压力检测系统，发现其安全性并不可靠。使用价格低廉的设备就可以在相隔40米远、高速行驶的汽车内打开或关闭另一辆汽车内的轮胎压力降低警告灯。轮胎压力检测系统是汽车上主要安全系统，是被法律认定的安全系统，但目前却并不安全。测试报告称：谎报轮胎压力降低，乍一看似乎并不可怕，最多仪表盘发出警告，驾驶人员将车开到路旁后检查轮胎，但这将为恶作剧或实施犯罪活动提供了一次不错的机遇。

　　黑客不放弃互联网更不放弃汽车信息系统

　　信息社会已经是一个古老而又陈旧的提法，信息技术已经不仅仅局限于通信和互联网领域，移动通信与休闲娱乐的完美组合缔造了智能手机以及“乔帮主”手中的iPhone、iPad等。科技与信息化逐渐改变人们对方便快捷生活的憧憬，汽车成为现代生活的代步工具正慢慢走进日常生活。人们对车内设备的要求也越来越高，无需动手就能拨打电话、收听音乐成为最佳的解决方案。

　　SYNC(Synchronization)是福特与微软、Continental合作开发的车载多媒体通讯娱乐系统， SYNC是建立在飞思卡尔公司提供的一个半导体基础之上。其中Cambridge Silicon Radio(CSR)提供了关键的蓝牙芯片。Nuance Communications贡献了语音界面解决方案。现在已经有逾200万部上路汽车配备了SYNC。汽车内的SYNC系统，驾驶人员将数字媒体播放器和支持蓝牙技术的手机与汽车娱乐系统连接后，就可以进行语音控制。

　　SYNC内置汽车通讯科及娱乐系统

　　现在，大部分汽车内置蓝牙汽车套件都可通过汽车内置麦克风和喇叭使用手机。在SYNC系统中采取大量安全措施，其中包括只允许用户安装批准的出厂软件和WPA2缺省安全设置，要求客户上网时输入随机密码。汽车在路上行使时，为保护顾客安全，Wi-Fi热点功能会被激活，其中汽车生产厂商还在SYNC上使用两款防火墙——一款网络防火墙，类似于家庭Wi-Fi路由器;一款独立的CPU，防止车内非法信息发送到其它模块。福特SYNC电子与电气系统工程全球主管吉姆·巴克卡沃斯基(Jim Buczkowsk)说：“我们使用的是一般IT人士保护企业网络的安全模式。”

　　目前开发人员根据开源技术正在开发有竞争力的车辆“资讯娱乐”平台，约有80家公司组成Genivi联盟为汽车内部信息和娱乐解决方案创建开放标准和中间件。随着移动互联网应用与设备不断注入汽车体内，安全问题日益突出，这将成为汽车厂商必须认真对待的问题，汽车安全问题主要取决于品牌汽车制造商、定制应用及Linux提供的安全机制的利用程度。汽车系统将可能效仿智能手机和网络服务获得定制化的第三方应用，这将是汽车安全面临又一新的挑战。

　　提到引擎，我们会想到发动机、火车头甚至是电脑和服务器上的CPU。自从引擎发明以来，我们的生活就被改变，而引擎控制装置几乎进入汽车运行与诊断的各个领域，其中包括油门、传动装置、制动装置、照明控制、外部灯光、娱乐设备等等。

　　汽车控制装置中安全系统并未与非安全系统完全分离，所以出现大量嵌入式计算机。另外，汽车制造商还将引擎控制装置与全球定位系统等外部网络连接。Green Hills软件公司CTO戴夫·克勒德马赫(Dave Kleidermacher)2010年7月份发表一篇题为《智能手机+汽车=愚蠢?》的文章称：“目前，普通人只需一个手机信号就能够打开、锁上车门，将智能软件带入汽车，却不从根本上保证安全，这将是造成灾难的罪魁祸首。”

　　车内技术没有考虑安全因素，因为目前人们还没有感到威胁。汽车制造商认为黑客不会攻击一辆汽车，车内网络安全暂时还不会是制造商的主要担忧范畴。但一旦汽车与互联网连接并拥有IP地址后，就会成为黑客愚弄的目标。目前谈论的黑客攻击汽车都是一些理论。首先，黑客攻击汽车与攻击网络银行账户的动机不同;其次，不存在供黑客攻击赚钱的车内平台。

　　由于车内计算机日益增多，风险也将日益增加，但黑客攻击汽车的难度要较攻击PC的难度大得多。汽车内至少目前还没有Windows之类的操作系统，因此黑客需要研究大量不同的系统，并对之一一熟悉。但这并不意味着爱钻牛角尖的黑客不会这样做。安全专家指出：“近一两年内车内网络安全还不会有问题，预计5年后才会出现这一问题，但我们目前就需要加强系统安全，做到防患于未然。”

　　研究人员并非杞人忧天，他们希望指出安全漏洞，警告业界进行修正，我们希望业界在问题恶化前提高警惕，已经有研究人员着手研究汽车内无钥匙开关门的安全问题，通过车内网络协调计算机使用还存在其它风险。研究人员通过试验发现，笔记本连接车载接口后，能够通过另一辆车中的笔记本无线控制该系统，系统很容易受到攻击。

　　研究人员在一辆车中能够对另一辆车进行遥控，可进行刹车、锁死引擎，改变里程表显示，打开无线电广播、按动喇叭等操作，但要发动攻击，就必须进入汽车内部。尽管使用汽车攻击的可能性非常小，但如果有人进入停放在汽车修理厂或停车场的汽车内，发动攻击也不是不可能的事情。

　　福特之前联合微软公布了一款名叫SYNC的内置汽车通讯科及娱乐系统，它基于Windows CE操作系统，支持Wi-Fi接入，将在2011年装载于福特Edge和林肯MKX车型之上，该技术可以实现车内语音命令和车内Wi-fi网络，新的网络默认将采用WPA2加密，以防止盗用和黑客侵入。虽然目前福特还没有发现影响汽车的信息安全问题，但家庭网络和企业网络中针对Wi-Fi的攻击已经相当严重。由于汽车中整合了大量智能服务和通信功能，现代汽车攻击范围日益精确。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。