新闻链接：http://www.donews.com/net/201506/2895144.shtm
新闻时间：2015-06-25
新闻正文：

6月24日，比亚迪通过官网微博确认，自家车辆云服务控制系统存在漏洞。

此前，乌云漏洞平台、360补天漏洞平台曾曝光比亚迪云服务存在严重漏洞，黑客可以利用该漏洞完全控制车辆，任意获取车主姓名、车牌号、车架号、身份证号、手机号甚至第二联系人姓名等信息和车辆控制密码。

6月24日下午，比亚迪官方给出了答复称：确认比亚迪车辆云服务应用存在漏洞，但是该漏洞在用户处于正常环境中使用不会存在问题，只有当用户手机被木马、病毒或登陆恶意Wi-Fi热点入侵或破解时才会存在一定风险。为后续避免该风险的存在，已经为云服务进行了服务器系统的升级，对木马或病毒的非法数据包攻击进行了针对性的防御处理，请广大用户放心使用。

最近一段时间，智能汽车，无人驾驶汽车的新闻不断，互联网+的概念更是被媒体热炒，而在喧嚣背后，安全问题却没有被高度重视，如今比亚迪的漏洞给汽车业界敲响了警钟。

一、汽车漏洞的严重性

这些年来，比亚迪凭借多年电子代工的优势，在汽车电子方面颇有造诣。在大多数中国汽车厂商还没有车联网概念的时候，比亚迪早早地把电子设备、互联网与汽车结合了起来。

比亚迪的车主在比亚迪云服务的帮助下，通过手机APP来控制汽车，包括解锁、上锁、发动汽车、开启空调和开启后备箱……

辅助驾驶方面，比亚迪很早就有了自动泊车、盲区提醒这些功能，在入门级别的速锐上，比亚迪甚至都实现了遥控驾驶。

早在苹果之前几年，比亚迪就把车钥匙集成到了手表之中，单纯从电子化程度看，比亚迪的水平是很高的。

然而，电子化智能化水平越高，安全隐患就越大，因为比亚迪汽车是实时联网的，这就意味着黑客们可以随时对其进行攻击。而高度电子化意味着黑客一旦攻击完成，就取得了汽车的绝对控制权，这是很可怕的。

普通汽车不联网，要攻击需要撬开车门，连接行车电脑。而接入互联网的汽车像PC一样可以被随时攻击。

普通汽车采用机械控制，黑客再厉害，不过是车机中控台的控制权，能给车主播放个音乐，开个空调。而高度智能化的汽车发动机、变速箱、甚至方向盘都可以被控制，这意味着黑客可以制造交通事故，甚至远程偷车。

2014年四季度，在中国顶级黑客“华山论剑”的GeekPwn(极棒)大会现场，中国KeenTeam团队在全球首次实现了黑客侵入特斯拉。KeenTeam安全研究团队负责人王琦随机邀请观众上台，利用自己的微信，通过点击某微信特定页面上的特斯拉画面，就实现了特斯拉的自动开车门、后备厢，甚至在“无人驾驶”情况下的突然倒车和熄火失控，引来现场观众惊呼。

而早在2013年，美国马萨诸塞联邦议员Edward J. Markey就通过征集多家汽车企业意见整理出具的一份汽车安全报告表明，提出多数主机厂尚未有意识，或者还不具备能力汇报以往的黑客入侵事件。

二、“互联网+”隐藏的危险

现在我们都在强调“互联网+”的概念，把互联网与传统行业结合起来。智能汽车算是互联网IT与传统汽车产业相结合的。

这种结合能改变很多行业，带来革命性的变化和巨大的效益。但是，通过这次安全漏洞事件，我们也看到了“互联网+”背后巨大的风险。

互联网+传统行业，在带来效益的同时，也把互联网的风险带进了传统行业。

本来黑客们写个木马引导下流量，盗个QQ号，游戏账号不会有太大伤害。而到了互联网+的时代，互联网结合到哪里，黑客就能侵入到哪里。

结合到汽车，黑客们就可以变盗QQ号为盗车，甚至制造交通事故乃至恐怖袭击;

结合到医疗，黑客们就可以干扰正常的医疗数据，导致人身伤害;

结合到工业生产，黑客们就可以干扰正常的产品生产，制造残次品，甚至打击某个行业某个国家。

而其他行业对于风险的防范，入侵与反入侵远没有互联网行业这么丰富的经验和对策，这是非常危险的。

未来的恐怖分子不需要去劫机，他只要通过互联网连接上飞机的自动驾驶系统就可以索要赎金了。

三、互联网+，安全意识也要互联网化

这次安全漏洞事件是一个警告，传统行业在结合互联网的时候必须建立起足够强大的防火墙，在必要的时候可以放弃智能化。

在互联网兴起的年代，政府机关为了防范泄密，采用了物理隔离的办法，内外网隔离，电脑上两块硬盘，连接内外网时候做切换，硬盘断电。

黑客本领再大，也得肉身入侵到办公室，拆开机箱才能下手。

这类办法同样适用于其他行业，以智能汽车为例，为什么智能汽车非要连接互联网?要用远程控制功能，可以让用户像拨打电话一样给汽车拨号嘛，输入密码成功或者连接到汽车钥匙，甚至是车主的指纹，眼球血管这些生物特征，成功再开启车联网，实现各种高级功能。

黑客不知道车的手机号，物理断网。黑客有天大的本事也没用，安全自然也就有了。

这次汽车入侵事件是一次红色警戒，所有要结合互联网的行业都要警惕，预先做好防范措施。如果麻木不仁，很快我们就会付出沉重的代价。

作者：maomaobear | 来源：iDoNews专栏

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课