汽车也会被黑客攻击？汽车杀毒软件迫在眉睫！

来源：硅谷密探（ID：SVS-007）

腾讯科恩实验室上个月宣布，他们利用安全漏洞对特斯拉进行了无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制，并且宣称拿到了全部控制权限。

这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络、并实现任意的车身和行车控制。

（特斯拉在行驶过程中后备箱突然打开）

早在2015年，克莱斯勒公司的联网汽车的车载信息系统也遭遇黑客的破解，进而导致重大安全隐患：黑客可以通过网络对汽车进行远程遥控。对此，克莱斯勒不得不紧急召回140万辆汽车，面临1.05亿美元的民事责任赔偿，以及数亿美元的损失。

在两名黑客的演示中，他们证明了可以从任何接入互联网的地方，“远程获取汽车的关键功能操作权限，比如踩下刹车、让引擎熄火、把车开下公路，并令所有电子设备宕机”。

（汽车被控制驶离公路）

此次召回行动，无需车主把汽车开回销售商处，只需领用一个装有软件补丁的U盘，然后通过汽车仪表盘上的接口进行更新即可。

汽车安全成为一个重要的问题，于是跑的比香港记者还快的探长，去探访了汽车安全领域的创业公司VisualThreat创始人严威。

VisualThreat是一家汽车智能安全解决方案提供商，它的产品可以理解为“车里的杀毒软件”，而且有空中可以动态更新的汽车攻击库。

为什么想到做汽车安全？

严威一直在安全，做了十五年，觉得汽车安全是一块非常主要的领域。

随着车联网的发展，汽车的数据、财产安全、车主的生命安全都非常主要，严威觉得是一个潜在的市场。

而且随着汽车越来越智能化，新的车型也会有越来越多的安全隐患。但是原有的PC安全和手机安全应用都不能直接用在汽车安全上。

汽车里的嵌入式系统和PC或者手机相比存储空间小，有其独特的特点，就像“不能把大象装在火材盒子里”

汽车安全的隐患

黑客可以通过不同的行为组合来远程或者近程来控制汽车，这些都可以被定义为“攻击行为”，而汽车病毒更多是汽车内部系统上的一些破坏性应用，但其实危害更大的是汽车攻击可以直接控制动力系统、刹车、转向。

汽车的安全性和价格没有直接关系，很多豪华车、进口车照样有问题。越新的汽车、功能越多，安全隐患可能更大。

VisualThreat的产品是什么样的？

VisualThreat给出的解决方案是一套类似于电脑中杀毒软件的应用程序。

严威向探长演示了常见的汽车攻击行为，黑客可以远程控制刹车和车等，而在开启了VisualThreat的保护后，黑客的攻击失效了，并且这些可疑的行为都记录了下来。VisualThreat的实时监控网络安全管理系统提供了一个清晰易懂的分析和报告界面。

VisualThreat的安全防御体系采用先进的防火墙和安全策略更新机制，最大限度阻断汽车攻击，并利用分析攻击事件的相关性和增量式安全空中更新OTA机制来确保智能汽车的安全要求。

为了建立更好的安全防御体系，VisualThreat要和汽车厂商紧密密合作，他们团队除了安全领域的人，团队内也有汽车行业出身的人。

如何赚钱

目前VisualThreat主要是和汽车厂商合作。现在每个汽车厂商都在为自己的寻找安全产品和解决方案，有的快，有的慢。汽车厂商相对都要去集成安全解决方案，而Visual Threat作为安全方案提供商。

目前国内对车联网的支持比较大，而美国则是政策和法规先行，相对国内的市场会比美国市场更早成熟。所以VisualThreat先发力国内市场，然后再主攻美国市场。

VisualThreat除了能够卖他们的安全产品，还能为汽车厂商提供安全咨询服务，同时还提供各种监测服务。

现在汽车越来越智能化，汽车本来也是一个屏幕，应用也越来越多，所以探长想了解VisualThreat是否考虑做消费者产品。

严威表示目前国内做消费级的产品主要是切入行车记录仪和OBD盒子等，但效果一般，因为要和车厂竞争。很多时候都做不过车厂，因为车厂可以直接预装，所以VisualThreat更多选择和车厂合作，而不是竞争。

即使以后做消费端，也是集中于对数据的分析，也会和汽车厂商一起合作。

去年全球汽车销售大概八千二百九十万量，如果汽车安全产品每年收费几十美元，这也是一块几十亿美元的市场，而且这仅仅是个开始。美国最近的法律要求新出厂的汽车必须要符合相应的汽车安全标准，把网络攻击也纳入了考察范围，这显然是个巨大的利好。

和传统企业的合作

严威在安全领域耕耘了很久，当问到做网络安全和汽车安全有什么不同时，严伟表示一辆车的开发周期很长，经常一辆车从设计到正式生产需要接近4-5年的时间。

所以和汽车厂商合作需要非常有耐心，有时不得不把步子放慢。严威表示他们已经和多家中国和美国领先的汽车厂商在合作中，建立了信任事情就好做了。

无人驾驶时代

根据美国最近颁布的自动驾驶政策指南，信息安全成为无人驾驶15项评分标准之一。

随着无人驾驶技术的日益邻近，无人驾驶领域的网络安全问题的重要性会越发凸显，无人驾驶汽车的智能系统可能遭到黑客攻击，以及智能道路基础设施出现故障等甚至有人认为网络安全是无人驾驶汽车面临的最大风险。

“这是一块更大的市场”，严威表示，而VisualThreat也已经开始布局。