目录介绍：

• 1、黑客把特斯拉变成了一辆大脑控制的汽车
• 2、俄出租车APP被黑造成莫斯科大拥堵！当时的情况如何？
• 3、我问一个脑洞问题，特斯拉车停着，特斯拉公司能遥控让车开走吗？
• 4、一个漏洞就能让数百万辆车被黑客操控，智能汽车的安全谁来保障？

黑客把特斯拉变成了一辆大脑控制的汽车

一辆特斯拉S型车（？Shal Farley/Flickr，CC BY-S A）

“噢，它在转弯。刹车！好吧，我们很害怕，但我们很好。

特斯拉S型车只走了几英尺，几乎是从停车场的一个空位直滚到另一个空位。不过，司机实际上并没有开车。他坐在乘客的座位上，戴上一个脑电图耳机，让他用大脑控制车辆。认识特斯拉帕蒂奇。

这个壮举是加州技术专家凯西·斯宾塞、洛伦佐·卡伊勒、维韦克·维诺德和阿贝内泽·马莫的智慧结晶。他们的团队使用斯宾塞的2015特斯拉s 85D型号进行黑客攻击，他们的项目在本月的加州大学生黑客事件中排名第三。

该团队只有36个小时的时间让特斯拉成为黑客。在他们的设置中，EEG耳机将“停止”或“开始”的大脑活动转换成模拟信号，由现成的RC收音机和踏板上的关节式执行器以及方向盘上的电机进行广播，根据小组的描述，

一个机器学习训练程序将大脑活动转化为特定的指令。为了“走”，斯宾塞想到了轻敲他的右脚，为了“停”，他想到了握紧他的左手。“go”的模拟信号导致固定在制动踏板上的线性执行器后退，并使油门踏板上的执行器接合。“停止”则相反，

转向稍显笨重，不受大脑控制。他们在方向盘上安装了一个装有电位计的挡风玻璃雨刮器马达。司机的头戴式陀螺仪提供了一些方向盘，所以当斯宾塞把头转向右侧或左侧时，方向盘会做出反应。

为了安全起见，代码中包含了一个紧急刹车，如果出现故障，用户必须按住一个紧急刹车开关才能广播信号，加速器后面的一个挡块阻止了特斯拉车开得太快。而且，最坏的情况下，乘客可能会把执行器踢离踏板。

同意，一旦它去了，特斯拉不太在线之间，可能会叮咬邻近的轿车，如果斯宾塞没有考虑足够的努力停止。但这几英尺代表了一个不可思议的未来的激增。

一年前，斯宾塞创造了一个大脑控制的高尔夫球车（视频）被称为“头盖骨车”的卡尔黑客。有可能撞坏高尔夫球车并不等于冒着8.5万美元特斯拉的风险，但斯宾塞显然不怕让自己的车经受考验。他也提前参与了特斯拉的推荐计划，这可能会有帮助！2015年9月，他成为第一个突破500英里限制的人，他在两个州以21英里/小时的速度一次性充电550.3英里，没有停车。今年早些时候，他将特斯拉与一辆2015款宝马M4（视频）对决。

“我特别喜欢多跑一英里，”斯宾塞在自己的YouTube频道上写道主要是因为它不需要花费任何东西。

最初在Seeker上发布。

俄出租车APP被黑造成莫斯科大拥堵！当时的情况如何？

因为一些优质的软件被开发利用，人们也改变了自己习惯的坐车方式。大部分人会选择直接采用设备进行下单，这样不仅节约了时间，同时也能够让路况更加的顺畅。虽然俄罗斯地区也是相应的做法。但是他们的软件系统并不安全，很容易受到外界的侵袭，这也导致他们的交通出现了负面影响，但是当地应对的非常快速，因此没有出现太多的事故。下面小编简单给大家介绍一下，各位读者可以提前有一个了解。

首先，因为莫斯科地区的城市规划比较没有瑕疵，因此大量的游客会出现在这样的场所。当他们的出行软件出现不同程度的误差时，当地的交通设备会变得杂乱。因此人们觉得网络黑手的做法非常恶毒，这不仅让急于出行的居民无法乘坐出租车，也让无辜的居民被迫下单。因此很多出租车司机根本无法得知订单的准确度。这给大部分的人造成了不小的麻烦。这种麻烦也很难解决，只能通过科技手段，恢复成以往的状态。

其次，因为当前城市的面积比较广泛，所以他们的道路也比较宽广，因此即使出行量变多，他们仍然能够快速的通过。这种拥堵情况是非常短暂的，很快就能够疏通。而当地的手段也非常强硬，即使在较短的时间内也能够把每个人以及车辆安排的非常到位。所以并没有导致交通设备碰撞或者是伤亡出现。这也是非常值得庆幸的事情。

此外，因为当地的出行人员不多，所以大部分人发现异常的时候都快度取消了乘车信息。人们在使用公共交通软件时，一定要抹去自己的物料信息，这样也可以避免泄露。尤其是官方，应该提前做好准备，应对措手不及的情况。相信有了这样的经验，当地也会快速的升级系统。这样才能避免雷同的问题。

我问一个脑洞问题，特斯拉车停着，特斯拉公司能遥控让车开走吗？

答案是，能。南京宏琪说交通，一位女车主开一辆特斯拉，车门自动上锁打不开了，车主打电话问后台如何能打开，最后是后台遥控打开车门。

原来只知道特斯拉贵，不了解它这么可怕。

按照网友们分析透露出来的真像，特斯拉就是一个能满世界跑的智能间谍机器人。

对国家安全具有危害或潜在危害的技术及其成果，国家应该如何依法加以防范？这应该是一个重大而紧迫的问题！

远程遥控特斯拉 汽车 -理论与事实都可以实现

特斯拉 汽车 的“亮点”是自动驾驶系统，车辆实现的是“电动”“网联”“准智能”；这样的 汽车 当然是能够实现远程操作的，只是普通车辆一般指支持车辆配置的远程控制，比如车窗、尾门、空调系统的开关，以及远程预约充电等等。

遥控驾驶大多是通过蓝牙模块连接，在近距离进行遥控操作；通过网络实现远程驾驶是暂时不能实现的，或者说这项功能还不应该出现。但不应该或不能出现不代表不可以，如果让黑客来操作的话，远程驾驶没有任何操作障碍。

汽车 驾驶的前提是什么？

启动车辆需要的是车钥匙，远程破解PKES车钥匙，TSP服务器等等操作，对于黑客而言貌似是轻而易举的事情；近几年在海外已经出现过上千例智能网联 汽车 被远程攻击的事件，操作都是通过车辆的远程信息处理器实现，远程给车辆驾驶信号，比如给电门和自动驾驶转向等等，车辆当然是可以正常驾驶的。

而且关于车钥匙的破解其实并不难，甚至可以不破解车钥匙而开走车辆；因为车钥匙总是在发射射频信号，很多车辆都是走近 汽车 就能自动感应到，之后通过门把手的感应开关就能解锁。

所以特斯拉还出现过不破解钥匙就能偷走车辆的案例，那就是通过中继器靠近放钥匙的位置，信号随即被放大并且定向发射；于是车辆就会认为车钥匙已经到附近了，随后就能正常解锁并启动车辆。这就是驾驶智能 汽车 需要注意的事项，离开车辆之后的车钥匙要妥善保管，车辆也要停在稳妥的位置，否则这些车辆就不是很安全了。

特斯拉的寻车系统等于远程驾驶！

寻车系统指的是设定好位置和轨迹后，车辆可以自动开到设定点；这也就等于远程驾驶了，那么通过远程控制系统的侵入，或者特斯拉企业需要控制车辆的话，实现完全的自动驾驶也不是没可能了。

这也就是特斯拉 汽车 的安全隐患问题，当然其他的智能网联 汽车 也不例外；目前最大的问题是远程控制这些车辆之后，车辆如果能保证不去“做危险的事情”。好在其他车企在信息安全方面做得普遍比较全面，在发现网络攻击后能够及时阻断；但特斯拉在这一方面做得是比较差的，很多实验室都进行过量产车的是远程攻击测试，最短几十秒就能实现远程控制了。

重点：特斯拉的寻车召唤功能不建议使用，因为这套系统的可靠性很差，很多车辆在使用过程中都出现剐蹭或碰撞障碍物；究其原因还是特斯拉的自动驾驶硬件很低级，雷达用的是毫米波和超声波，主要使用的是「摄像头」。

也就是通过“看”来实现自动驾驶，那么这就很容易出现问题了；比如在光线很差的路段使用自动驾驶，车辆无法有效识别道路信息则有可能偏离车道。其次在面向阳光或远光灯自动驾驶的时候，摄像头是什么看不到的！不相信的话就用手机摄像头做测试，对着手电筒拍摄能拍到什么呢？

其次特斯拉自动驾驶系统的算法也比较诡异，比如道路标识的识别系统，对于一些特殊的、磨损的、覆盖的标识，其系统则无法判断应当如何操作车辆。障碍物如果与背景色“浑然一体”，传感器也难以判断到障碍物的存在，结果则是直接碰撞。

最后则是超声波雷达与噪音的关系，超声波雷达面对超声波当然会受到影响，如果道路存在异常的超声波则会造成传感器接收到错误的信号；这也是特斯拉自动驾驶系统容易失控的原因之一吧，所以特斯拉的寻车系统还是要慎重使用，自动驾驶也远不能达到无需司机辅助控制的L5级，用车时还要做好钥匙的保管和车辆的定时检查。

天和MCN发布，保留版权保护权利

智能自动驾驶的车理论上是完全可以由后台控制或黑客操作开走的，但在实际的电路布局中完全可以避免的，只要车钥匙不是全智能的，电路的开启必须是钥匙接通电源、钥匙起动，那就无法遥控开走车的。因此智能化再先进它也离不开电，只要是以物理方式来接通电路，再高明的智能化也是白搭的。

昨天朋友买了新车，能用手机远程启动解锁，但不能开走，因为有档位，相信它死了也能，如果它死了没有档位的话能开走，有档位的话应该不能。它死了之所以刹车失灵应该是在于摄像头所导致的，大家都知道无论多么高清的摄像头在强光下都显得模糊不清，就如我们现在所有的车载倒车影象，如果对着阳光倒车都显得不清楚，它死了用摄像头做为探测路面工具，而不用激光雷达成像不出事才怪，因为摄像头在对着强光时，影像模糊不清，就能导致电脑模块判断失误，发出错误指令，但此时前方确实危险，此时若踩刹车，电脑，人为双方冲突就出事了。有它死了的朋友不妨试试。

完全可以！就像几年前的一个科幻片（名字忘了）里说的那样，总服务器控制者可以决定人的生死！不过科幻片里说的是主电脑有了自主智力，不受设计者控制了，反过来杀死了设计者，然后开始控制人类。

理论上是完全可以的。 以下是个人观点：从特斯拉的发展布局来看， 汽车 只是他众多板块中最不起眼的一环。特斯拉现在能稍微看出来的是一条以太空火箭卫星为链条， 汽车 充电等基础基站为坐标点，软件后台数据分析为中心的布局。它先通过 汽车 产业及其附带的充电基站等基础建设准确的标记各个服务区的坐标定点，然后通过后台软件精准分析各项对它及其后面势力“有用的”数据，大数据分析好了在发射卫星火箭，以备不将来精确制导。

这是什么脑洞呀，只要你不把电池断掉，不仅特斯拉能把车开走了，还能让它往哪开就往哪开，能开多快开多快，能开多慢开多慢！就是你开车的时候，真的是你开的吗？你所作的每一个操作动作，都要经过车上的电脑（实际上是它的整个网络）进行了一系列的研判之后，再由车上的电脑对车辆进行实际的操控。也就是说，你对车辆的操控与电脑对车辆的实际操控，不仅仅是有差别，有时候可能更会天差地别！但出事了，就是你开的问题！因为车的一切都是正常的。所以，特斯拉越能证明它的车没问题，它的问题就越大！！！！

这个不用问，特斯拉早就明确告诉你可以的，好多车主钥匙锁车里了，还是让人家在后台远程给你打开的，你能遥控召唤，首先必须得他能，他能了才给你提供这个服务和功能。

从原理上说，一定可以。特斯拉公司总部几乎可以控制车辆的所以功能，并收集车辆数据。从这一点上说，除了车辆的行驶安全，信息安全也是个大问题。从国家安全角度看，这个问题必须引起重视。

一个漏洞就能让数百万辆车被黑客操控，智能汽车的安全谁来保障？

文/Hanmeimei

在全民抗“疫”的这段特殊时期，相信许多人和我一样，每天都在关注着和疫情有关的一切信息。值得注意的是，奋战在抗“疫”前线的除了那些“逆行者”，还有一支由无人驾驶技术所赋能的重要力量，就是那些承担配送、消毒等任务的无人送餐车、无人配送车、无人消毒车。

无人车在抗“疫情”前线大显身手，预示着智能网联汽车产业的发展前景无限。而就在2月24日，发改委、工信部等11部委联合印发的《智能汽车创新发展战略》正式发布，明确指出“智能汽车已成为汽车强国战略选择”。作为汽车产业的新风口，智能汽车再次引发了关注热潮。

权威分析机构IHS Research预测，全球无人驾驶量产汽车将在2025年上市，销量将达到23万辆。而根据麦肯锡的预测，到2025年无人驾驶汽车将产生2000亿到1.9万亿美元的产值。面对一个万亿级规模的市场，大家都在摩拳擦掌，希望能抢占先机，但是要想在这片充满潜力的蓝海中徜徉，我们还必须跨过汽车信息安全这道门槛。

黑客入侵汽车，后果堪比911

技术的发展永远是把双刃剑，网络让汽车变得更加智慧、高效，也同时让我们的生活暴露在更多风险之下。美国前国家安全局局长、首任网络司令部司令基思·亚历山大曾说过，“世界上只有两种网络，一种是已经被攻破的网络，一种是还不知道自己被攻破的网络。”

美国非营利组织Consumer Watchdog在2019年发布了一份名为《杀戮开关KILL SWITCH》的研究报告，报告显示2020年几乎所有车辆都具备了联网功能，意味着它们更容易受到黑客攻击，当数百万辆汽车用着同一个应用，黑客攻击一个漏洞就能同时影响数百万辆汽车。

报告还给出了一个让人毛骨悚然的推论，未来在高峰时间一旦黑客发起大规模攻击将导致911级别的灾难，造成三千人死亡，换句话说《速度与激情8》中遥控汽车跳楼的场面离我们并不遥远。

在现实生活中，黑客入侵汽车的事件也频频发生。2014年黑客利用宝马ConnectedDrive数字服务系统漏洞可远程打开车门，约220万辆车型受到影响；2015年黑客远程入侵一辆正在行驶的切诺基并做出减速、制动等操控，最终造成全球140万辆车被召回；2016年黑客通过日产聆风APP的漏洞轻易获取到了司机驾驶记录并将汽车电量耗尽，日产随即禁用该APP。

Upstream Security发布的《2020年汽车网络安全报告》显示，自2016年以来汽车网络安全事件数量增加了605％，仅在2019年就增加了一倍以上。在正义与邪恶的较量之间，我们不能寄希望于黑客的良知，而是必须主动出击。

汽车安全漏洞不仅关乎汽车企业的品牌形象，也关系到用户的人身和财产安全，更会给整个社会公共安全管理带来挑战。这也是为什么在《战略》中明确指出了要“构建全面高效的智能汽车网络安全体系。”网络安全是所有0前面的1，有了它智能汽车产业才能蓬勃发展。

车企携手安全专家共筑“防火墙”

令人欣慰的是，近年来面对日益加剧的汽车网络安全风险，汽车制造商的安全意识明显提升，同时他们也意识到要构筑坚实的安全“防火墙”，仅靠自己的力量还不够，必须与安全领域的专业人士合作。

奔驰研究团队与360Sky-Go团队达成合作

特斯拉早在2013年就设立了“安全研究员名人堂”，鼓励白帽黑客们一起来“查漏补缺”；2016年通用汽车与著名的白帽黑客平台HackerOne合作推出了“漏洞悬赏计划”；2019年12月，奔驰宣布与国内网络安全领军企业360达成合作，双方携手修复了19个奔驰智能网联汽车有关的潜在漏洞，并向漏洞发现团队360Sky-Go颁发卓越奖。

在刚刚落幕的全球顶级网络安全盛会RSAC 2020上，通用与奔驰两家传统车企的代表也参加了会议，这也是RSAC历史上首次有两家顶级车企现身，足以看出车企对网络安全的重视程度。

在通用汽车公司董事长兼CEO玛丽·巴拉发表的题为《运输的未来取决于强大的网络安全》的演讲中，着重强调了网络安全的重要性，“企业必须确保每辆车都能安全可靠的运行，否则任何一家企业的一次事故，都将严重打击消费者对智能汽车的信心，甚至让整个行业发展滞后。”所以合作至关重要，玛丽也呼吁在整个行业范围内进行网络安全协作与解决方案共享。

而奔驰则与合作伙伴360共同进行了一场主题演讲，发布了此前针对奔驰车辆安全的研究成果，同时就智能汽车所带来的安全风险与隐患进行探讨。奔驰研发中心产品安全负责人盖·哈帕克指出，通过他们的研究剖析发现，如今黑客对攻击技术手段的钻研程度越发深入，智能网联汽车越来越多的引入新的软硬件模块做支撑，而这些模块的集成应用暴露出潜在的攻击面，引入了新的安全风险。

所谓“道高一尺、魔高一丈”，要应对这些新风险，就需要更全面的信息安全专业知识和解决方案，360 Sky-Go安全研究员陈元恺在会上提出的解决方案，就是360汽车安全大脑。

汽车安全大脑由车载端和云端构成端到端防御体系，通过部署在车端的软硬件安全产品，将安全相关的数据收集到云端平台，感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员，对车端的数据进行自动化分析、溯源，发现并处理攻击事件，从而消除攻击带来的影响，免疫同类攻击再次发生。

对360来说，合作的车企越多，获得的案例和数据就越丰富，汽车安全大脑也就能够被训练得更加智能高效。截至目前，360已与国内70%的主流汽车厂商合作，有超过30万辆路面上行驶的汽车接入了360汽车安全大脑，获得实时防护。

迈过安全这道门槛，智能汽车才能真正起飞

5G的商用推进给全球智能化产业发展按下了加速键，尤其是对于智能汽车行业来说更是如此，汽车企业、零部件巨头和科技公司们都在摩拳擦掌积极布局，希望搭上这趟快车道，抢占万亿级市场的先机。

而在智能汽车行业真正腾飞之前，必须系上这根“安全带”，因为安全永远应该跑在速度前面。从RSAC 2020上释放的信息来看，如今车企与互联网安全企业的合作已经成为主流趋势，有360这样专业的安全企业保驾护航，风口上的智能汽车行业才能飞得更高、更远也更稳。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。