用民生视角报道汽车资讯/汽车民生网11月24日报道——
有别于生活中的盗窃,特斯拉汽车容易被盗,靠万能钥匙或者搭线启动都是过去时,而最新的“盗法”必须是专业的,有技术含量的,最重要的是要找到纯电动车的“漏洞”在哪里,就好比草原上贪吃的羚羊,“贪吃”就是它的弱点,所以频频被老虎和狮子攻击,成了强者们最美的盛宴。
-1-
我们知道,现在的纯电动汽车,会通过Wifi、4G 等方式联网,这就好比是在车上安装了一台电脑,这台电脑有时会被黑掉,因此电脑被黑客攻击,盗走他们想要的东西,已经不是什么稀奇事了。
最近就有报道,说的是黑客攻击特斯拉的“有用”软件后,最终将车子盗走。这样的事,在欧洲发生较多,据说很多被盗的特斯拉无法找回。正因此,特斯拉也在不停地给汽车软件打补丁,加固安全网。
Electrek是这样报道的。一名黑客成功地为特斯拉汽车开发了一种新的密钥克隆“中继攻击”,并在特斯拉Model X电动汽车上进行了演示。特斯拉被告知了这一新的攻击(消息是特斯拉间接发出来的),目前准备为其推出新的补丁。
报道称,在北美,特斯拉汽车被盗相当罕见。但在欧洲,有一些老练的窃贼通过“中继攻击”,盗窃了不少特斯拉汽车,其中大多数都没有被找回。
汽车频频被盗,特斯拉的安全漏洞也不断浮出水面。为了减小这种影响,特斯拉之前已经推出了额外的安全保护措施,配备了改进的密钥卡和可选的“PIN to Drive”功能。
尽管这样,正所谓有“盾”就会有矛,随着黑客不断破译所谓的“密匙”,新的攻击手法也会很快出现,特斯拉也不得不继续研究这些“对手”,不断地“产盾”。
-2-
既然搭载到特斯拉身上的“电脑”容易被攻击,这是不是意味着还有更严重的问题发生呢?如果一旦侵入到制动系统,是不是后果会更严重?说到这里,就不得不说到CAN总线。
CAN是控制器局域网络(Controller Area Network)的简称,顾名思义,CAN就是一个用于在控制器之间通讯的局域网。CAN总线技术和很多其他先进技术一样,一开始都是用在飞机、坦克等设备上,随着技术的发展和成本的降低,这些技术又被用在了汽车上(这样看来,特斯拉在技术运用上还是挺靠前的,也符合创始人马斯克“大胆创新”的个性)。
随着汽车上电控技术的普及,电子控制器越来越多,发动机控制器、变速箱控制器、ESC控制器等,用于实时监控车辆状态的传感器也越来越多,因此附属在它们身上的各种线束也就多了起来。为了解决线束过多带来的不安全性,CAN总线的出现,使这一难题迎刃而解——再多的传感器信号,只需要最需要的控制器来采集,并将信号发送到CAN总线上,其余控制器则只需要从总线上读取所需的信号即可,从而使汽车的各个系统协调运作、信息共享。
再回到特斯拉被黑这个问题就很容易理解了。黑客破解了特斯拉的制动CAN通讯协议,并打通CAN总线和Ethernet的接口,再通过Wifi或者4G网络黑进通讯系统,向CAN发送制动命令,特斯拉就悲剧了。
不过,这种情况发生的概率较小,即使黑客这样实施了行为,对他们而言也未必有什么好处。这有别人黑客进入系统盗窃,最终“有所收获”,而破坏制动系统会对驾驶人员造成严重的安全威胁,这对于黑客们来说,不符合他们犯罪的利益诉求。因此,对于特斯拉车主而言,这一点不应有所担忧。
纯电动汽车在发展过程中,上述现象是一个全新的话题,作为车主,早知道总不是个坏事。对此,你有什么想说的呢?留言讨论吧!
