昨天，由国家互联网应急中心、国家市场监督管理总局缺陷产品管理中心、中国网络空间安全协会、中国互联网发展基金会指导，宁波市互联网信息办公室、宁波市经济和信息化局、国家互联网应急中心浙江分中心联合主办的第二届车联网安全攻防挑战赛在宁波举行，10支来自全国的车联网安全领域的团队通过车联网攻防实战演练的方式，探索汽车网络安全领域的新技术和新突破。

    黑客入侵车辆不是新闻

    车灯突然闪烁、车门毫无征兆地被解锁、发动机在运转中熄火，随着手指不停敲击键盘，一行行代码在车辆大屏翻滚，随之而来的是汽车出现的各种变化。这就是车联网安全攻防挑战赛现场真实出现的情况。每一种情况的发生都代表着车内计算机系统被攻破、挟持、夺取控制权。

    这种情况不仅出现在实战攻防的大赛现场，日常生活中也正在发生这种事件。2015年，两名黑客Charlie Miller和Chris Valasek远程入侵了一辆正在路上行驶的切诺基（自由光），并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界震惊，克莱斯勒为了防止汽车被黑客攻击，共在全球召回了140万辆车并安装了相应补丁。这两名黑客也“自荐”成功，目前就职于通用的自动驾驶子公司。

    去年，腾讯网络安全实验室的研究人员还成功远程入侵了一辆特斯拉Model X，实现开闭车门、控制灯光系统、播放音乐等功能。过去几年间，除了上述事件之外还发生了几百起黑客操控汽车的案件，涉及诸多品牌和车型，包括丰田、比亚迪等一些我们熟知的品牌。

    如何保障汽车网络安全？

    那么，黑客是怎么入侵我们的车辆的呢？

    国家互联网应急中心车联网安全工作组高级工程师、本届大赛裁判范乐君介绍，车上最容易受攻击的是通信和娱乐系统，因为这些系统连接着外部网络，通过运营商的网络、WiFi、蓝牙的通道，就可以入侵。然后，黑客就能获取用户的隐私数据、历史记录、使用数据，比如入侵电话软件实行监听，入侵导航软件获取用户定位，或者给出错误的导航数据，诱使车辆偏离路线。

    那么，如何提高汽车网络安全防护呢？与会嘉宾介绍，对于车企来说，目前能做的就是控制权限，加强加密工作，并且建立一套完整的安全网络体系。

    对于普通人来说，要注意车载软件及时更新并及时关注厂家公告（软件更新可能会修复漏洞）。在对汽车原装软件进行修改时应小心，给汽车连接第三方设备时应先确定其安全性，比如WiFi、蓝牙等；此外，当其余人用外部物理设备链接汽车时应警惕。最后一点最重要，离开车时切勿忘记锁车。

    记者 乐骁立